国民保健サービス、ログイン強化にFIDO認証を採用

英国全土の患者が複数のデジタルヘルスおよびソーシャルケアサービスに安全にアクセスできるようにするために、国民保健サービス(NHS)は、一般市民が1回のログインでNHSリソースにアクセスできるOpenID Connectに基づく認証およびID検証サービスであるNHSログインを作成しました。 NHSログインは、NHSログインボタンを表示するアプリやWebサイトを通じて、機密性の高い健康およびケア情報に安全にアクセスするために使用できます。

NHSアプリは、iOSとAndroidで医療予約や処方箋の繰り返し注文など、さまざまなNHSサービスへのシンプルで安全なアクセスを提供し、NHSログインを使用してユーザーを識別および確認する最初のサービスでした。 NHSログインとNHSアプリは当初連携して展開されたため、2つのプログラムが緊密に連携し、最初のユーザーフィードバックを収集する機会が生まれました。

NHSログインとNHSアプリにより、NHSは、公共サービスに設定された基準とガイドラインを満たす、安全でユーザーフレンドリーな多要素認証メカニズムを短期間で提供するという課題に直面しました。 NHSは、この課題を解決するためにFIDO認証に目を向けました。

挑戦
準拠したユーザーフレンドリーなログイン

NHSアプリが提供する情報は機密性が高いため、セキュリティが最も重要です。 そのため、ユーザーはアプリにログインするときに2要素認証(2FA)を使用する必要があり、パスワードとSMSワンタイムパスコード(OTP)の両方が必要でした。 認証方法がユーザーにとって煩雑すぎることがすぐに明らかになり、採用の真の障壁になりました。 NHSは、ユーザーの日常的なアクセスを簡素化するために、パスワード不要の代替ログイン方法が必要であることに気付きました。

これは、NHSログインとNHSアプリを作成したNHS Digitalチームにとって課題でした:新しいソリューションは、公共サービスに設定されたセキュリティ基準とガイドラインを満たす必要があるだけでなく、閣僚レベルのコミットメントのために非常に厳しい期限で実行する必要がありました。

FIDOへの道:
NHSのNHSログインとNHSアプリの評価プロセス

NHSログインとNHSアプリの基本的な要件は、英国政府が承認したID保証の原則に準拠した、医療とケアのID管理に対する全国的に合意されたアプローチです。 NHS Digitalは、これらの基準を満たすために、生体認証ログインをアプリケーションの代替ログイン方法にすることを決定しました。 NHSログインは、オープンスタンダードで分散型の認証プロトコルであるOpenID Connect Authorization Code Flowプロトコルをユーザー認証にすでに使用していたため、生体認証ログインの開発に使用されるプラットフォームは、オープンでスケーラブルな標準を備えたプラットフォームの開発に重点を置く必要があります。

NHSのログインチームは、ニーズを満たすことができる多くのプラットフォームを検討し、それぞれを以下の6つの基準で測定しました。

1. オープンでスケーラブルな標準

2. 公開鍵暗号方式

3.NHSや医療提供者のサーバーではなく、ユーザーのデバイスに保存されている生体認証情報

4. AndroidおよびiOSモバイルプラットフォームのサポート

5. 市場/セクターにとらわれない

6.定評のあるアプリケーションや組織で使用

NHSログインチームの調査では、FIDO認証、特に FIDO アライアンスのFIDO UAFプロトコルが上記のすべての基準を満たしていることが明らかになりました。 その結果、FIDOをOpenID Connect認証コードフローと組み合わせて使用することで、NHSのログインが可能になり、パートナーがデバイスベースの生体認証を通じて患者に強化されたログイン体験を提供できるようになることがわかりました。

FIDO UAF開発

NHSは、社内の開発チームを使用してFIDO UAFを統合し、eBayのオープンソースUAFサーバーを採用しました。 また、NHSログインはサーバーレスアーキテクチャであるため、NHS Digitalは、DynamoDBを基盤とするPythonで、AWS Lambda上で最適に動作するようにFIDOサーバーを書き換える必要がありました。 NHSアプリでは、Android実装のガイドとしてeBayオープンソースUAFクライアントも使用しました。 これには、Kotlin で書き直したり、クライアントとしてパッケージ化したりするなど、かなりの調整が必要でした。 NHSアプリは、Cocoapodsを使用してパッケージ化されたSwiftプログラミング言語を使用して、iOS UAFクライアントも作成しました。

FIDO UAFのデプロイとユーザーエクスペリエンス

当初は、FIDO UAFを利用してNHSアプリを患者のための包括的なゲートウェイとして構築する必要があると考えていましたが、NHS Digitalは、患者が通常オンラインで求める基本的な情報のみを含めるだけで済みました。 NHS Digitalは、それを「薄型」に保つことで、プラットフォームを使用する人々がNHS Appの上に独自の機能を考え出すことを可能にします。 ユーザー開発を促進するために、NHS DigitalはAPIを公開し、他のユーザーがデータへの安全でセキュアなアクセスを許可しながら、ユーザーの特定のニーズを満たす独自のアプリを開発できるようにしました。

2020 年 10 月現在、NHS ログインと統合されているライブ パートナーとサービスが 20 あります。 生体認証ログインのオプションを備えたNHSアプリには、約120万人のユーザーベースがあり、毎週平均250,000件のFIDO認証リクエストが行われています。 一方、ユーザーベースは週に32,000人の新規ユーザーの割合で成長を続けており、そのうち約25,000人がFIDO UAF生体認証を設定しています。 生体認証により、NHS Digitalがユーザーに送信しなければならなかったSMSワンタイムパスワード(OTP)の数は、ユーザーあたり月に約4人だったのが、月に3分の2近くに減少し、1.5ユーザーにまで大幅に減少しました。 これは、各SMS OTPの平均コストが1.58ペンスと付加価値税であるため、組織にとって大幅なコスト削減にもつながります。

今後の改善点

NHS digitalは、このソリューションのオープンソース化に取り組んでおり、FIDOクライアントライブラリはすでにiOSとAndroidの両方で利用可能であり、FIDOサーバーライブラリのオープンソース化に取り組んでいます。

将来的には、NHS DigitalはFIDO2 WebAuthnを採用して、より幅広いユースケースとアプリケーションをサポートすることを検討しています。

NHSのケーススタディの PDFドキュメントはこちらからご覧いただけます。