パスワードに関する課題


株式会社NTTドコモは、7,800万件以上の契約を持つ日本最大のモバイルネットワーク事業者であり、各事業者のデータを保護する責任を負っています。

ドコモブランドのサービス、パートナーサービス、キャリア決済など、ドコモでは従来から4桁のパスワードによるログイン・認証が認められていました。 特にパスワードは使いづらく、複数のパスワードを覚えるのが大変なため、多くの課題が生じました。

ドコモは、パスワード関連の問題を解決するためのソリューションを見つける必要がありました。


FIDO認証
で両方の長所を活
かすドコモは、さまざまな認証方法を検討した結果、お客様の現在および将来の認証ニーズを解決するための最良の戦略として、FIDO認証モデルに落ち着きました。 クロスプラットフォームのFIDO対応でプライバシーを尊重する生体認証を導入することで、より安全で便利なソリューションを実現できることがわかりました。 このような生体認証情報は、プライバシーのためにデバイスを離れることは決してないことは注目に値します。

FIDOベースの生体認証は、公開鍵暗号を使用してフィッシング、ブルートフォース攻撃、中間者攻撃などのさまざまな攻撃からユーザーを保護するFIDO標準に依存しています。 ユーザーは、プロトコルをサポートするオンラインサービスにデバイス上の生体認証を登録します。

ドコモは、新しい認証方法を検討する際、以下のことができるFIDOが最適な選択肢であると考えました。
• FIDOエコシステムと長期的に連携する簡単な方法で実装
サービスとしての認証の持続可能性と継続性
• 次のようなさまざまなタイプの認証器を許可する方法で標準を利用する
指紋センサーと虹彩スキャナー
• FIDOのプライバシーポリシーにより、ユーザーとエコシステムパートナーのセキュリティを保護します。
生体認証データと秘密暗号鍵がユーザーのデバイスから離れることはありません

NTTドコモの概要

NTTドコモは、2015年5月より、複数のOEMの4機種(世界初の虹彩スキャナー搭載スマートフォンを含む)とFIDO対応サーバでFIDO認証の提供を開始しました。 これにより、ドコモは移動体通信事業者として世界で初めてFIDO認証をネットワーク全体に展開し、全国のお客さま向けのOpenIDアカウント「dアカウント™」により、複数のサービスにまたがる数百万のお客さまにシンプルで強力な認証を提供します。

ドコモは、FIDO規格でパスワードをなくすことで、セキュリティ機能の強化など、優れたエンドユーザー体験を提供することができます。 また、標準ベースのプラットフォームやデバイスを活用できる革新的な新しいサービスや製品の提供を導入することもできます。

NTTドコモのFIDOを活用したソリューションの実践

本日、ドコモはFIDO対応のdアカウント認証対応Android端末を60台以上出荷しました。 このうち、ドコモは36台のFIDO UAF 1.0認定Android端末を出荷しており、Androidの内蔵FIDO機能を活用するためのFIDO UAF 1.1アプリケーションをプリインストールした新しい端末を出荷しています。

また、Touch ID/Face ID搭載のiOS端末もすべてdアカウント認証に対応しています。

ドコモは、FIDOの仕様に基づき、FIDO認証を組み込んだ「ドコモ d ACCOUNT」アプリにおいて、パスワードではなく指紋認証や虹彩認証による安全な認証を可能にしています。 そこから、ドコモのアカウント情報、課金、モバイルゲームや音楽プラットフォーム「dゲーム」「dミュージック」などのサービス、dデリ™ バリー™やdショッピング™™などのショッピングサイトに安全にアクセスできます。 また、ドコモはキャリア決済のパスワード認証を代替し、顧客がデバイスに組み込まれた生体認証を介して支払いを承認できるようにしました。

dマーケット™では、ドコモブランドのサービスに加え、さまざまなパートナーサービスにおいて、キャリア決済によるFIDO認証や、OpenID Connectを活用したFederated IDとして、そのまま利用することができます。

また、ドコモは、他の証明書利用者がFIDO認定のオンデバイス生体認証を利用できるようにすることで、FIDO認証を大規模に提供しています。 例えば、日本の大手銀行であるみずほ銀行は、ドコモのFIDO認定認証システムを使用して、自社の顧客がモバイルバンキングアプリにアクセスできるようにしています。

より安全な未来の
実現
ドコモは、FIDOエコシステムへの明確な戦略的投資を行うマーケットリーダーとして、2015年に取締役としてFIDOアライアンスに加盟し、FIDOの標準とベストプラクティスの開発に貢献してきました。

ドコモは、FIDOソリューションの普及を加速させるため、オンラインサービスプロバイダーとデバイスメーカーが一堂に会し、インターネット規模でFIDO認証を導入するための教訓を共有し、ケーススタディを作成し、業界のベストプラクティスを確立することで、FIDOソリューションの全体的な展開を加速させるために設立されたFIDO大規模ワーキンググループ(D@SWG)の設立と議長を務めています。 その後、コンシューマ、エンタープライズ、政府機関の3つのデプロイメントワーキンググループをスピンオフし、ドコモはFIDOコンシューマデプロイメントワーキンググループ(CDWG)の議長を務めています。

また、ドコモは2016年にFIDOジャパンワーキンググループ(FJWG)の設立を主導し、議長としてリーダーシップを発揮してきました。 FJWGは、日本におけるFIDOアライアンスとFIDO認証に関するコミュニケーション、協力、認知度の向上を促進することで、日本におけるFIDOの採用を推進してきました。

NTTドコモ導入事例の PDFドキュメントはこちらからご覧いただけます。