7月 4, 2019

FIDO(ファイド)アライアンス、日本国内での活動を発表 2019年上半期、モメンタムが加速

~国内での商用導入およびFIDO認定製品が拡大~

東京-201974パスワード認証に代わる新たなオンライン認証のための技術仕様の標準化を提唱する国際的な非営利団体のFIDO(ファイド)アライアンスは、本日、FIDO認証(※1)の日本での普及を加速するためのFIDO Japan WG(Working Group: 作業部会)を中心とした日本に関する活動と概況を発表しました。

本日の主な発表は、以下の通りです。

国内企業が、新たにFIDO2認定製品を発表
このたび、日本電気株式会社(以下:NEC)、富士通株式会社(以下:富士通)、NRIセキュアテクノロジーズ株式会社(以下:NRIセキュア)が新たにFIDO2認定を取得したことを発表しました。

NECは、同社のFIDOサーバー製品であるNC7000-3A-FSがFIDO2認定を取得したと発表しました。(7月1日) また、NRIセキュアは同社のFIDOサーバー製品がFIDO2を含むユニバーサルサーバーの認定を取得したと発表しました。(7月4日) これらにより、FIDOサーバー製品でFIDO2認定を取得した国内企業はヤフー株式会社(以下:ヤフー)、KDDI株式会社、LINE株式会社(以下:LINE)、株式会社ソフト技研、株式会社Quado、株式会社インターナショナルシステムリサーチ(以下:ISR)に加えて8社となりました。これらに加えて、Nok Nok Labs, Inc.、RaonSecure Co., Ltd.などによるFIDO2認定を受けたサーバー製品も国内で利用可能であり、各社サービスへのFIDO2導入が期待できます。

さらに、富士通は、国内のメンバー企業としては初めて、同社の手のひら静脈認証装置「PalmSecure(パームセキュア)」で、認証器としてFIDO2認定を取得しました。また、同社FIDOソリューション「オンライン生体認証サービス」のオプションとして7月より提供開始すると発表しました。(7月3日) FIDO認証で広く使われている指紋センサーを採用した製品などに加えて、認証器の選択肢が広がりました。

FIDOエコシステムさらなる拡大
2019年に入り、FIDOアライアンスはFIDO2に関していくつかの重要な発表を行いました。それは、個別の認証器としてではなく、Android OSとWindows OSを搭載するデバイスがプラットフォームとして認証器のFIDO2認定を取得したことです。

まず、Android 7.0以降を搭載し、Google Play開発者サービスを最新バージョンにしているデバイスでは、ユーザーはデバイスに内蔵された指紋センサーなどを利用して、FIDO2プロトコルをサポートするWebサイトで安全なパスワードレスでのアクセスが可能になりました。(2月25日)

さらに、Microsoft Windows HelloがFIDO2認定を取得したことを発表しました。これにより、Windows 10ユーザーは、集中管理されているパスワードの代わりに、Windows Hello生体認証またはPINを利用することにより、デバイス、アプリ、オンラインサービス、およびネットワークにFIDO認定を受けたセキュリティでアクセスできます。(5月6日)

これらプラットフォームにおけるFIDO2認定の発表により、グローバルでFIDO認証のエコシステムがさらに拡大し、FIDO認証の商用導入および実装がさらに拡大することが予想されます。

国内での商用導入の加速
また、日本国内でもFIDO認証の商用導入が加速し、企業向けにFIDO認証の展開が発表されています。

エヌ・ティ・ティ・コミュニケーションズ株式会社(NTTコミュニケーションズ)は、同社のシングルサインオン・ID管理サービス「ID Federation」を強化し、新たにFIDO認証に対応した「生体認証メニュー」を開始したことを発表しました。(2月13日)

富士通は、テプコシステムズが開発した電柱保守業務を効率化する新システムにFIDO認証を導入し、東京電力パワーグリッドで運用開始されたことを発表しました。(3月4日)

ISRは、FIDO認定を取得したセキュリティキーを利用し、FIDO2を活用したクラウド型パスワードレス認証サービスをスタートしたことを発表しました。(5月24日)

FIDO Japan WGの現況
FIDO Japan WGは、グローバルなアライアンスにおける国・地域ごとWG(作業部会)の1つとして、シンプルで堅牢なFIDO認証の「商用導入」の積極展開に貢献しています。現在、FIDO Japan WGの活動に参加するFIDOアライアンスのメンバー企業は31社で、株式会社NTTドコモ(以下:ドコモ) プロダクト部 プロダクトイノベーション担当部長である 森山 光一 氏を座長とし、ドコモ プロダクト部 プ口ダクトイノベーション担当課長 富山 由希子 氏、ヤフー サービス統括本部 ID・PIM本部長 菅原 進也 氏、LINE サイバーセキュリティ室 室長 市原 尚久 氏の3名を副座長として運営されています。FIDO Japan WGは、国内ユーザーのみならず、海外からの訪問者へもグローバル標準のFIDO認証でサービス提供できる世界を目指し、今後もFIDO認証のさらなる国内普及に努めていきます。

※1FIDO認証は、オンラインサービスを利用する際に、より堅牢で使いやすい認証機能を提供し、パスワードへの依存を減らす技術です。カメラを見る、セキュリティキーに触れる、指紋をかざすなど、シンプルな動作で認証を完了します。また、サーバーと秘密を共有せず、プライバシー情報をサーバー上に保存することはありません。実績のある公開鍵暗号技術を採用しており、ユーザーの端末内に格納する秘密鍵(および生体認証テンプレート)を端末から出さないことで、ユーザーの認証情報を狙うフィッシングや中間者攻撃、その他の攻撃から保護します。

FIDOアライアンスについて
「高速なオンラインID認証」を意味するFIDO(Fast IDentity Online)アライアンス(www.fidoalliance.org)は、セキュリティと利便性の両立をめざすため、2012年7月に設立されたグローバルな非営利団体です。堅牢な認証に相互運用性が確保されていない状況を改善し、ユーザーが多くのIDとパスワードを覚えなければならないという煩わしさを解消することを目的としています。FIDOアライアンスは、認証におけるパスワード依存を軽減するために、オープンで拡張性と相互運用性のあるシンプルで堅牢な「FIDO認証」を標準化することで、オンラインサービスの本質に変革をもたらします。

MORE FIDOリソース

Download Specs
Sign up for updates!Get news from FIDO Alliance in your inbox.

By submitting this form, you are consenting to receive communications from: FIDO Alliance, 3855 SW 153rd Drive, Beaverton, OR 97003, US, http://www.fidoalliance.org. You can revoke your consent to receive emails at any time by using the unsubscribe link found at the bottom of every email.