KDDIは最近、FIDOを日本に導入しました。 KDDI執行役員の山田泰久氏に、KDDI導入についてお話を伺いました。
KDDIについて教えてください。
KDDIは、移動体通信と固定通信の両方を提供する日本の通信サービスプロバイダーです。 KDDIは、4,000万人を超えるお客さまの基盤を持ち、「au」ブランドでモバイルサービスやショッピングを提供しています。 KDDIは、Eコマース、フィンテック、全国電力サービス、エンタテインメント、教育などのライフデザイン事業にもサービスを拡大しています。 60年の歴史を持つKDDIは、IoT技術によるスマートインフラの構築や、さまざまな業界のパートナーやスタートアップ企業とのオープンイノベーションに注力しています。 KDDIは、ミャンマーとモンゴルで事業を展開する通信コンシューマ事業と、「TELEHOUSE」ブランドでグローバルICT事業をグローバルに展開しています。 KDDI (TYO:9433) は東京証券取引所に上場。
FIDOをどのように活用していますか?
現在、私たちはいくつかの異なる分野でFIDO認証を使用しています。 1つ目は、2020年4月14日にサービスを開始したばかりの「au ID」プラットフォームで、ユーザーが本人確認をしてサービスにアクセスするためのサービスです。膨大な数のアクティブユーザーがいます。 FIDOは「au ID」で利用できる認証方法の1つです。 FIDOは、当初はWebブラウザとAndroidで提供しており、将来的にはiOSにも対応する予定です。
FIDOを提供するもう1つの分野は、SaaS(Software-as-a-Service)ソリューションです。 このソリューションにより、オンライン サービス プロバイダーは FIDO2 を簡単にデプロイできます。 ネットワーク事業者として、私たちには経験があり、私たちが提供するFIDOソリューションも例外ではありません。
オンラインサービスプロバイダーは、オンボーディング、認証、アカウント復旧など、顧客の認証ジャーニー全体にわたってサポートできることが重要です。 そのため、FIDOサービスに適合する顧客識別サービスも提供しています。 FIDOのカスタマージャーニーには、アカウントの回復というギャップがあります。 FIDO認証器を紛失した場合、どのようにアカウントを回復しますか? 私たちは、大規模な顧客ベースの本人確認を提供することで、このギャップを埋めることを目指しています。 このように、私たちはカスタマージャーニー全体にわたってオンラインサービスプロバイダーをサポートしています。
どのような仕様を実装しましたか?
生体認証を備えたFIDO2サーバーを実装しました。
なぜFIDO規格を選んだのですか? 克服しようとしていた課題は何でしたか?
FIDOを選んだ理由はいくつかあります。 1つ目はセキュリティです。FIDOは、フィッシング攻撃に対抗するための最良の方法です。 2つ目はユーザーエクスペリエンスです。生体認証はパスワードよりもはるかに簡単です。 3つ目は相互運用性です。 他のアプローチでは、開発者は各プラットフォーム(iOS、Android、Web)に認証ロジックを実装する必要があります。 私たちは、「一度書けば、どこでも仕事ができる」システムを設計したかったのです。 FIDOは、その目標の達成を支援してくれました。
なぜ他の選択肢ではなくFIDO認証を選んだのですか?
私たちにとって、FIDOを採用する上で最も重要なことは、それがWeb(W3C)標準であることでした。 繰り返しになりますが、これは「一度書けば、どこでも作業できる」という目標を達成するのに役立ちました。
FIDO認証の導入にはどのようなステップが必要でしたか? パートナーと一緒に仕事をしましたか?
FIDO認証器とサーバーをゼロから開発し、実装しました。 開発にあたっては、FIDO日本ワーキンググループと緊密に連携しました。彼らのサポートに感謝したいと思います。 彼らと一緒に仕事をするのはとてもエキサイティングでした。
FIDO認証は今後、御社にとってどのような役割を果たすと思いますか?
FIDOは、当社のアイデンティティビジネスをさらに加速させてくれると信じています。 また、社内システムのセキュリティも強化されます。
FIDO認証の導入を検討している他の組織にどのようなアドバイスをしますか?
他の利害関係者と話す。KDDIなどの企業がターンキーソリューションを提供しています!
お話を聞かせていただきありがとうございます! KDDIの詳細はどこで知ることができますか?
KDDIは https://www.kddi.com/english/ で見つけることができます。
