国内におけるFIDO(ファイド)の最新状況を知らせる記者発表会が開催され、その中で、最新のFIDO Certified UAF 1.1をドコモのdアカウント認証で実装したことが発表されました。
パスワードのない世界を目指すFIDOアライアンス
そもそもFIDOとはなにかというと、2012年に設立された非営利団体で、その目的はオープンで堅牢な認証システムを提供し、パスワードのない世界を目指すこと。ちなみにFIDOは、Fast IDentity Onlineのことです。
そんなFIDOにはGoogleやMicrosoft、PayPal、Samsungなど世界で250以上の企業・団体がメンバーとして参加しており、次世代標準規格になる可能性が高いものになっています。
実際、ウェブの標準規格を策定するW3Cがウェブ認証規格として正式採用予定となっているほか、Windows 10がサポート予定だったり、ChromeやFirefoxなどのブラウザもサポートするなど徐々に広がりを見せています。
UAFとU2F
FIDOが策定した仕様は2つ。指紋認証や虹彩認証など、生体認証で使われるUAF(Universal Authentication Framework)とWEBサービスなどの2段階認証で使われるU2F(Universal 2nd Factor)です。
このうち、U2Fは当ブログでも何度か触れているのでおなじみかもしれません。セキュリティーキーを使うあれです。
▲U2Fに対応したセキュリティキー
もう一つのUAFは、主にスマートフォンなどのモバイル機器で利用することを想定したもので、生体認証などパスワードを使わずに認証を行う仕組み。一度端末を認証機器として登録すれば都度パスワードを入力する必要がなくなります。ドコモのdアカウントが利用しているのはこちらの仕組みです。
Android 8.0でOSに手を入れる必要がなくなるUAF 1.1
UAFを利用するためには、専用アプリのほかに、端末側に認証情報(証明鍵)を格納するための特別な領域とそれを利用するための専用API(FIDO UAF APIs)が必要でした。このため、OSに手を入れる必要があり、端末毎に都度FIDOの認定を受ける必要があったとのこと。
しかし、UAF 1.1ではAndroid 8.0が標準対応するAndroid Attestation Keyが利用可能になりOS側に手を入れる必要がなくなったとのこと。このため、端末のFIDO認定が必要なくなり、アプリ側の対応だけで良くなるそうです。
実際、すでにドコモから発売中のXperia XZ1 SO-01KとZperia XZ1 Compact SO-02KがUAF 1.1に対応しているとのこと。
小難しい話は置いておき、シンプルに説明すると堅牢な認証方式が簡単に使えるようになったということです。
パスワードのいらない世界に
これでどんなメリットがあるかというと、端末側(OS側)に手を入れる必要がないため、ドコモの端末に限らず、今後Android 8.0以降で出荷される端末であればキャリアを問わず、またSIMフリー端末であったとしてもFIDO UAF対応アプリが利用になります。
ようするに、これまでいちいちパスワードを入力しなければいけないようなアプリでも、比較的楽にFIDO仕様の生体認証に対応可能になるわけです。なお、LINEも今年から日本のFDIOアライアンスにボードメンバーとして参加しており、今後パスワードの代わりに指紋認証など生体認証を採用する意向を示しています。
生体認証が広まれば、「卒業した小学校は?」「ペットの名前は?」なんてことは、もう聞かれなくても済むようになるかもしれません(この質問、本当に意味があるんですかね……)。
