パスワードに関する課題
株式会社NTTドコモは、7,800万件以上の契約を持つ日本最大のモバイルネットワーク事業者であり、各事業者のデータを保護する責任を負っています。
ドコモブランドのサービス、パートナーサービス、キャリア決済など、ドコモでは従来から4桁のパスワードによるログイン・認証が認められていました。 特にパスワードは使いづらく、複数のパスワードを覚えるのが大変なため、多くの課題が生じました。
ドコモは、パスワード関連の問題を解決するためのソリューションを見つける必要がありました。
FIDO認証による両者の長所
ドコモは、さまざまな認証アプローチを検討した結果、お客さまの現在および将来の認証ニーズを解決するための最善の戦略として、FIDO認証モデルに決定しました。 クロスプラットフォームのFIDO対応でプライバシーを尊重する生体認証を導入することで、より安全で便利なソリューションを実現できることがわかりました。 このような生体認証情報は、プライバシーのためにデバイスを離れることは決してないことは注目に値します。
FIDOベースの生体認証は、公開鍵暗号を使用してフィッシング、ブルートフォース攻撃、中間者攻撃などのさまざまな攻撃からユーザーを保護するFIDO標準に依存しています。 ユーザーは、プロトコルをサポートするオンラインサービスにデバイス上の生体認証を登録します。
新しい認証アプローチを検討する際、ドコモはFIDOが最適な選択肢であると判断しました。その理由は、以下の点です。
• FIDOエコシステムに長期的に適合する簡単な方法で実装する
サービスとしての認証の持続可能性と継続性
• 次のようなさまざまなタイプの認証システムを許可する方法で標準を利用します。
指紋センサーと虹彩スキャナー
• ユーザーとエコシステムパートナーのセキュリティをFIDOのプライバシーポリシーで保護します。
生体認証データと秘密暗号化キーがユーザーのデバイスから離れることはありません
NTTドコモの概要
NTTドコモは、2015年5月より、複数のOEMの4機種(世界初の虹彩スキャナー搭載スマートフォンを含む)とFIDO対応サーバでFIDO認証の提供を開始しました。 これにより、ドコモは移動体通信事業者として世界で初めてFIDO認証をネットワーク全体に展開し、全国のお客さま向けのOpenIDアカウント「dアカウント™」により、複数のサービスにまたがる数百万のお客さまにシンプルで強力な認証を提供します。
ドコモは、FIDO規格でパスワードをなくすことで、セキュリティ機能の強化など、優れたエンドユーザー体験を提供することができます。 また、標準ベースのプラットフォームやデバイスを活用できる革新的な新しいサービスや製品の提供を導入することもできます。
NTTドコモのFIDOを活用したソリューションの実践
本日、ドコモはFIDO対応のdアカウント認証対応Android端末を60台以上出荷しました。 このうち、ドコモは36台のFIDO UAF 1.0認定Android端末を出荷しており、Androidの内蔵FIDO機能を活用するためのFIDO UAF 1.1アプリケーションをプリインストールした新しい端末を出荷しています。
また、Touch ID/Face ID搭載のiOS端末もすべてdアカウント認証に対応しています。
ドコモは、FIDOの仕様に基づき、FIDO認証を組み込んだ「ドコモ d ACCOUNT」アプリにおいて、パスワードではなく指紋認証や虹彩認証による安全な認証を可能にしています。 そこから、ドコモのアカウント情報、課金、モバイルゲームや音楽プラットフォーム「dゲーム」「dミュージック」などのサービス、dデリ™ バリー™やdショッピング™™などのショッピングサイトに安全にアクセスできます。 また、ドコモはキャリア決済のパスワード認証を代替し、顧客がデバイスに組み込まれた生体認証を介して支払いを承認できるようにしました。
dマーケット™では、ドコモブランドのサービスに加え、さまざまなパートナーサービスにおいて、キャリア決済によるFIDO認証や、OpenID Connectを活用したFederated IDとして、そのまま利用することができます。
また、ドコモは、他の証明書利用者が FIDO 認定 のオンデバイス生体認証を利用できるようにすることで、FIDO認証を大規模に提供しています。例えば、日本の大手銀行であるみずほ銀行では、ドコモの FIDO 認定 認証システムを使用して、自社の顧客がモバイルバンキングアプリにアクセスできるようにしています。
より安全な未来の実現
ドコモは、FIDOエコシステムへの明確な戦略的投資を行うマーケットリーダーとして、2015年に FIDO アライアンス に取締役として参加し、FIDOの標準とベストプラクティスの開発に貢献してきました。
ドコモは、FIDOソリューションの普及を加速させるため、オンラインサービスプロバイダーとデバイスメーカーが一堂に会し、インターネット規模でFIDO認証を導入するための教訓を共有し、ケーススタディを作成し、業界のベストプラクティスを確立することで、FIDOソリューションの全体的な展開を加速させるために設立されたFIDO大規模ワーキンググループ(D@SWG)の設立と議長を務めています。 その後、コンシューマ、エンタープライズ、政府の3つのデプロイメントワーキンググループを分社化し、ドコモは コンシューマー デプロイメントワーキンググループ(CDWG)の議長を務めています。
また、2016年にはFIDO日本ワーキンググループ(FJWG)の設立を主導し、 座長としてリーダーシップを発揮しています。FJWGは、日本における FIDO アライアンス とFIDO認証のコミュニケーション、協力、認知度の向上を促進することにより、日本でのFIDOの採用を推進してきました。
NTTドコモ導入事例の PDFドキュメントはこちらからご覧いただけます。