ホーム > PC-Webzineアーカイブ > パスワードレス認証を推進するFIDOアライアンスの最新動向

パスワードレス認証を推進するFIDOアライアンスの最新動向

パスワードレス認証を推進するFIDOアライアンスの最新動向

2020年01月06日更新

20億を超えるデバイスがFIDOに対応
セキュアな生体認証でパスワードを不要に

 パスワードに代わる新たなオンライン認証のための技術仕様の標準化を提唱する国際的な非営利団体FIDOアライアンスが、2019年12月5日に日本国内の動向を含めた記者発表会を開催した。

 新たにエグゼクティブディレクターに就任した最高マーケティング責任者 アンドリュー・シキア氏は、パスワード課題を解決する技術としてFIDOを挙げた。「パスワードは消費者や企業にとって大きな負荷です。FIDOの使命は、よりシンプルで強力なユーザー認証を実現することにあります。共有された秘密を軸に設計された公開鍵暗号化方式を利用し、消費者が利用するスマートフォンやPCでセキュアな多要素認証を実現します」

 FIDOは本人認証とサーバー認証を分けることで、ネットワークに認証情報を流さず、またサーバーにも保管しないためパスワードが漏えいするリスクがない。2019年には、Android 7以降のAndroid端末やWindows 10に搭載されたWindows HelloがFIDO2認定を取得しており、FIDO2対応のWebサイトに生体認証を活用してログイン可能になった。「これにより、20億を超える人々がFIDO2対応デバイスを手にしていることになります」とシキア氏は拡大するFIDOプラットフォームの大きな可能性を語る。

IoTにも適用領域を拡大

 劇的に成長するIoTの領域においても、ユーザー認証は大きな課題になっている。FIDOはその課題に対して、より優れたアカウントリカバリー(復旧)をサポートするため、本人性の確認レベルを強化したり、IoTデバイスからパスワードを使った認証をなくし、セキュアな初期設定を自動化したりすることを目指している。これらの分野でガイドラインと認定基準を確立するため、それぞれの作業部会を立ち上げ、FIDO認証の適用領域拡大を進める。

 国内におけるFIDO展開の最新状況として、FIDOアライアンス Executive Council・ボードメンバー FIDO Japan WG 座長を務める森山光一氏が登壇し、参加メンバーの増加や2019年上半期のハイライトを紹介した。2019年にはゆうちょ銀行における「ゆうちょ認証アプリ」を使ったログインや送金時の認証にFIDOが提供されたり、LINE PayアプリがFIDO2を実装したりしたことを紹介し、国内でのFIDO対応状況を示した。

「最近の取り組みとして、大学ICT推進協議会とディスカッションも進めています。入学から卒業まで、大学ICTにおいてはさまざまなシーンで本人確認が求められるため、パスワード不要ながら堅牢な認証手段としてFIDO認証の活用が期待されています」と森山氏は語った。

新しくエグゼクティブディレクターに就任した アンドリュー・シキア氏。

キーワードから記事を探す