FIDO(ファイド)アライアンス、日本国内での活動を発表

パスワード認証に代わる新たなオンライン認証のための技術仕様の標準化を提唱する国際的な非営利団体のFIDO(ファイド)アライアンスは、FIDO認証(※1)の日本での普及を加速するためのFIDO Japan WG(Working Group: 作業部会)を中心とした日本に関する活動と概況を発表した。

■国内企業が、新たにFIDO2認定製品を発表
NECは、同社のFIDOサーバー製品であるNC7000-3A-FSがFIDO2認定を取得したと発表した。(7月1日)NRIセキュアは同社のFIDOサーバー製品がFIDO2を含むユニバーサルサーバーの認定を取得したと発表。(7月4日)これらにより、FIDOサーバー製品でFIDO2認定を取得した国内企業はヤフー(株)、KDDI(株)、LINE(株)、(株)ソフト技研、(株)Quado、(株)インターナショナルシステムリサーチ(以下ISR)に加えて8社。これらに加えて、Nok Nok Labs, Inc.、RaonSecure Co., Ltd.などによるFIDO2認定を受けたサーバー製品も国内で利用可能であり、各社サービスへのFIDO2導入が期待できるという。
さらに、富士通は、国内のメンバー企業としては初めて、同社の手のひら静脈認証装置「PalmSecure(パームセキュア)」で、認証器としてFIDO2認定を取得した。また、同社FIDOソリューション「オンライン生体認証サービス」のオプションとして7月より提供開始すると発表した。(7月3日) FIDO認証で広く使われている指紋センサーを採用した製品などに加えて、認証器の選択肢が広がったとのこと。

■FIDO エコシステム の さらなる拡大
2019年に入り、 FIDOアライアンスはFIDO2に関していくつかの重要な発表を行った。それは、個別の認証器としてではなく、Android OSとWindows OSを搭載するデバイスがプラットフォームとして認証器のFIDO2認定を取得したことである。
まず、 Android 7.0以降を搭載し、 Google Play開発者サービスを最新バージョンにしているデバイスでは、ユーザーはデバイスに内蔵された指紋センサなどを利用して、 FIDO2プロトコルをサポートするWebサイトで安全なパスワードレスでのアクセスが可能となった。(2月25日) さらに、 Microsoft Windows HelloがFIDO2認定を取得したことを発表。これにより、 Windows 10ユーザーは、集中管理されているパスワードの代わりに、 Windows Hello生体認証またはPINを利用することにより、デバイス、アプリ、オンラインサービス、およびネットワークにFIDO認定を受けたセキュリティでアクセスできる。(5月6日)

■国内での商用導入の加速
エヌ・ティ・ティ・コミュニケーションズ(株)は、同社のシングルサインオン・ID管理サービス「ID Federation」を強化し、新たにFIDO認証に対応した「生体認証メニュー」を開始したことを発表した。(2月13日) 富士通は、テプコシステムズが開発した電柱保守業務を効率化する新システムにFIDO認証を導入し、東京電力パワーグリッドで運用開始されたことを発表。(3月4日) ISRは、 FIDO認定を取得したセキュリティキーを利用し、 FIDO2を活用したクラウド型パスワードレス認証サービスをスタートしたことを発表した。(5月24日)

(※1)FIDO認証は、オンラインサービスを利用する際に、より堅牢で使いやすい認証機能を提供し、パスワードへの依存を減らす技術。カメラを見る、セキュリティキーに触れる、指紋をかざすなど、シンプルな動作で認証を完了する。また、サーバーと秘密を共有せず、プライバシー情報をサーバー上に保存することは無い。実績のある公開鍵暗号技術を採用しており、ユーザーの端末内に格納する秘密鍵(および生体認証テンプレート)を端末から出さないことで、ユーザーの認証情報を狙うフィッシングや中間者攻撃、その他の攻撃から保護する。

ニュースリリースサイト:
https://prtimes.jp/main/html/rd/p/000000011.000037279.html