このページの本文へ

パスワード要らずの新しい認証の仕組み

FIDO準拠の認証製品を提供するNok Nok Labsが日本上陸

2015年08月28日 06時00分更新

文● 川島弘之/TECH.ASCII.jp

  • この記事をはてなブックマークに追加
  • 本文印刷

 パスワードに依存しない新しい認証の仕組みを提供するNok Nok Labs(NNL)が8月27日、日本市場への参入を発表した。東京に拠点を設け、主力製品である「NNL S3 Authentication Suite」を投入する。同製品は、パスワードに依らない新たな認証技術として期待される「FIDO」をベースとしている。

 FIDOは、2013年2月に6社で発足された「FIDO Alliance」が推進する技術。NNLは創設メンバーの1社で、そもそもの構想を同社プレジデント&CEOのフィリップ・ダンケルバーガー氏が考えたという。すでにデバイスメーカー、ネット関連企業、金融企業、セキュリティ企業など幅広い業種の組織が世界中から参加し、200を超えるメンバーで構成されている。この中には、Microsoft、Google、PayPalなどが含まれるほか、2015年5月にはNTTドコモも対応を発表している。

 NNLは、FIDO準拠製品を販売する企業で、サービス事業者向けの認証サーバーと、FIDO準拠のアプリや端末を開発するためのSDKを提供しており、今回、日本参入を正式に発表した形だ。

フィリップ・ダンケルバーガー氏

FIDOの概要とメリット

 FIDOは、一言で言えば「パスワードに依存しない新たな認証技術」である。従来のパスワードには「覚えきれない」「スマホでは打ちづらい」といった理由から「複数のサービスでの使い回し」といった課題が生まれていた。

 一方で、スマホなどには指紋認証などの仕組みや各種センサーなど、認証に活用できる能力が数多く搭載され始めている。「こうした能力を活かして、よりセキュアで簡単な認証が実現できないかという点からFIDOは着想された」(NNL 事業開発ディレクタの宮園充氏)。

 技術的には、「端末側での本人確認」「サーバーとの認証」を2ステップに分けて行う。端末側で生体認証などにより本人確認すると、認証成功後に、サーバーと公開鍵暗号方式で認証を行う。その際、秘密鍵はサービスごとに生成され端末上で保管するのが特徴で、サーバーとの間は標準化されたFIDOプロトコルで通信する。このため、生体認証データを送信する必要がなく、通信経路上で認証情報が盗み取られる心配がない。

デバイスはすでに認証に活用可能な能力を持っている

FIDOによる認証の仕組み

従来のパスワード方式と比べたメリットを端的に表した図

 FIDOによる認証方式でサービスを提供したい事業者は、NNLから提供される認証サーバーを設置し、FIDO準拠アプリをSDKで開発すれば良い。上述の2ステップに分ける認証方式を採用することで、端末側での本人確認はどのような方法でも可能だ。このため、FIDO自体も「生体認証のみに限定するものではなく、今後端末にどのような認証の仕組みが実装されても対応できる」(同氏)と説明している。

宮園充氏

「パスワード疲れ」が癒やされる日も近い?

 ダンケルバーガー氏は、FIDOのステータスは「顧客の導入段階」である第三フェーズにあると説明。実際、2013年にFIDO Allianceが設立されてから、早くも200を超えるメンバーが参画している。

 サムスン製「Galaxy S5」では、FIDOの仕様に基づき、指紋センサーを使ってPayPalのオンライン決済が可能になっているほか、中国アリババでもFIDO準拠のオンライン決済サービスが始まっている。また、Windows 10もサポートが発表されるなど、「顧客の導入段階」にあるのは間違いない。

 日本でも5月にNTTドコモが対応を発表。ARROWS、Galaxy、AQUOSスマホでFIDOに対応したモデルを発売している。現状でも指紋センサーを搭載する機種であれば対応が可能なため、カバレッジの広さを活かして今後の急速な普及も見込まれるという。

 NNLも日本オフィスを構えることで、国内での普及を加速させたい考え。現状、NTTドコモ以外のKDDI、ソフトバンクの対応状況は明らかにされなかったものの、日本でも「パスワード疲れ」が解消される日は近いかもしれない。

早くも200を超えるメンバーが参画

ドコモが提供するFIDO対応端末

カテゴリートップへ

  • 角川アスキー総合研究所
  • アスキーカード