生体認証の標準規格「FIDO(ファイド)」を策定するFIDOアライアンスは、日本国内での今後の展開を紹介しました。
FIDOとは?
FIDOは「Fast IDentity Online(素早いオンライン認証)」の略で、パスワードなしで使えるログイン認証の仕組みのことです。パスワードの代わりに”鍵”として使うのは、USBやBluetoothによる物理ログインキーや、指紋や手の静脈、虹彩などの生体情報です。
FIDOの特徴は、仕様が公開されていて、仕様に沿った機器を使えば、メーカーやOS、サービスをまたいで利用できる点。FIDOアライアンスはこの認証技術を、多くの企業が自社の製品に組み込めるような共通の仕様を定め、普及をうながしている団体です。GoogleやAmazon、マイクロソフト、Facebook、Intel、Qualcomm、サムスン、Paypal、VISA、Mastercard、AMEXといったそうそうたる企業が名を連ねており、日本の企業ではNTTドコモ、Yahoo! JAPAN、LINEがボードメンバーとなっています。
そして、認証データの管理する方法にも工夫があります。実際の認証に必要なデータは、認証する端末の中にとどまり、Webサイトやアプリを提供する事業者など、外部に渡ることはありません。この点こそが、一度流出すると幅広い機器でログインできてしまうパスワードよりも安全とされるゆえんです。
3つの認証規格
「FIDO」には大きく3つの認証規格があります。これらは利用を想定するシーンが違うだけで、認証の精度自体は変わりません(認証機器に依存します)。
直近のトピックとして挙げられるのは、Webサイト上でのログインに生体認証を使える新規格「FIDO2」が定められたこと。
「FIDO UAF」……スマートフォンのアプリや、パソコンのソフトウェア上における認証
「FIDO UAF」……2段階認証の”2要素目”としての認証
「FIDO2」……Webサイトのログイン認証
※isr社より引用
増える対応企業
今後、LINEやKDDIも対応予定とされています。
GoogleはGoogleアカウントの保護機能として、FIDO認証に対応。また、マイクロソフトはWindows 10のアップデートで、Edgeブラウザでの自動ログイン機能を追加します。
日本の企業では、10月にYahoo! JAPANがAndroidのChromeブラウザで、生体認証を使ってログインできる仕組みを導入しています。FIDO 2が一般向けサイトで採用される事例としては、Yahoo! JAPANが世界でも初めてだといいます。
また12月7日には、LINEとKDDIがFIDO2認証を取得したと発表されました。このうちLINEはFIDOの3つの規格すべてに対応するサーバー側の認証を取得。2019年春以降、LINEアプリやLINEアカウントへのログインなどに、FIDOによる認証を導入すると表明しています。
IoTの次はIoB(Internet of Bodies)か?
モノのインターネットと言われるIoT。Googleホームや、AmazonEchoなど、少しずつ大衆向けにIoT製品が普及し始めました。
そして、人間の体とインターネットが繋げることへの研究が進んでいます。それがIoB(Internet of Bodies)です。
今回の記事内容は、IoBではないですが、今後はそういった取り組みが増えてくると思います。かのイーロン・マスクも、2017年に「Neuralink」を立ち上げ、脳マシンインタフェース実現を目指しています。
この記事へのコメントはありません。