企業の概要と課題
自動車業界で「CASE」の潮流が定着しつつあるなか、業界をリードし進化を続けるトヨタ自動車は、「自動車会社」から「モビリティ会社」へのモデルチェンジを進めている。 C:Connected」では、トヨタのビジョンである「Mobility for All~すべての人に自由と歓びを~」の実現に向け、スマートフォンを鍵として利用できる「デジタルキー」をはじめ、Webサイトやスマートフォンアプリなど、幅広いユーザーに向けた新たなサービスの開発に取り組んでいる。
トヨタが提供する各種サービスを安心・快適にご利用いただくためのお客様認証サービス「TOYOTA/LEXUS共通ID」(以下、共通ID)は、一連のサービス提供において重要な役割を担っています。 500万件のTOYOTA共通IDは、約40種類のサービスと連携しており、お客様に提供する複数のスマートフォンアプリでは、アプリごとにID/パスワードの入力が必要でした。
FIDO 2の展開
トヨタ自動車では、「共通ID」のオプション認証機能としてFIDO認証の導入を決定しており、あらかじめFIDO認証情報を登録しておくことで、各スマートフォンアプリを利用するたびにID/パスワードを入力する手間が省けることが大きなメリットとなっている。
トヨタ自動車では、FIDO認証を導入する以前、共通IDの多要素認証手段として、ワンタイムパスワード認証とバックアップコード認証を利用していた。 今回、多要素認証の新たな選択肢の一つとしてFIDOを選んだ最大の理由は、FIDO認証の強固なセキュリティとユーザビリティを考慮したからだ。 日常的に使用するスマートフォンで生体認証を所持する多要素認証であるFIDOを活用することで、高いセキュリティを確保するとともに、ユーザーエクスペリエンスの向上にも貢献した。
共通IDを管理するNRIセキュアテクノロジーズ株式会社(以下、NRIセキュア)には、FIDO認証に準拠した認証基盤「Uni-ID Libra」があり、導入の協力を要請した。
iOSやAndroid端末にFIDO認証が導入されるまでは、OSによる動作の違い(Discoverable Credential(旧称:常駐キー)に対応しているかどうか、iOS版Safariではキー登録時に明示的なユーザー操作が必要など)がUXに与える影響が課題でしたが、最終的には認証Web画面を修正することでUXの違いを吸収し、解決に至りました。
今回の導入で、トヨタ自動車はFIDO認証システムのライフサイクルを共に設計することの重要性にも着目した。 サービス提供にあたっては、認証だけでなく、登録や端末の切り替え、紛失時のアカウント復旧などの準備が必要だ。 消費者にサービスを提供する他の企業がFIDO認証を検討する場合、デバイスを切り替えたりアカウントを回復したりしてもセキュリティ強度を維持できる方法が必要だ。
概要
豊田市に本社を置くトヨタ自動車は、日本最大の自動車メーカーである。
C(コネクテッド):
自動車向けIoT
A(自律):
自動運転
S(シェアード&サービス):
所有から共有へ
E(エレクトリック):
電気自動車
“コネクティッド戦略 “の拡大により、スマートフォンのアプリやウェブサイト上で行える操作は増えている。 便利な反面、使い方を誤れば事故につながる可能性もあり、より一層のセキュリティ対策が求められる。 FIDO認証は、お客様に便利で安全なモビリティサービスを提供し続けるための一つのピースとして貢献できると信じています。”
最後に、本事例についてお話を伺ったトヨタ自動車株式会社 コネクティッドカンパニー バリューチェーン基盤開発部の林雅俊氏は、次のようにコメントしている。
(*) 共通IDの取得とFIDOクレデンシャルの登録は、https://id.toyota。