ニュース

Android 8以降の端末ではFIDO認証対応アプリの提供が容易に、NTTドコモが「Xperia」新機種でFIDO UAF 1.1を初実装

 オンライン認証技術の標準化を進めている業界団体のFIDO Allianceは8日、都内でのセミナー開催に合わせて記者説明会を開催した。

 FIDO Allianceのエグゼクティブディレクターを務めるBrett McDowell氏は、FIDO認証は、オープンスタンダードな技術に基づいて、公開鍵暗号を用いて、シンプルかつ堅牢な認証の仕組みを提供するものだと説明。パスワードに代わるモダンな認証の仕組みとして、250以上の企業や組織が標準化作業や普及にあたっているとした。

FIDO AllianceエグゼクティブディレクターのBrett McDowell氏
250以上の組織が参加

 認証をシンプルで堅牢なものにするというFIDOのミッションを達成するためには、あらゆる端末やOS、ソフトウェアへのFIDO認証の普及が必要だが、FIDOはすでにWindowsやAndroid、iOSといったクロスプラットフォームをサポートしており、GoogleやFacebook、Bank of Americaなど多数のサービスも対応、世界では35億以上のアカウントがFIDO認証によって守られているとした。

 また、現在は「FIDO 1.x」の段階だが、「FIDO 2」プロジェクトではW3Cとの協力によりウェブ認証への対応を進めており、ウェブブラウザー側のネイティブ対応についても取り組んでいると説明。最終的には、FIDO認証があらゆる場所で利用されるようにことを目指しているとした。

FIDO 2ではブラウザーのネイティブ対応などが進展

 FIDO Allianceのボードメンバーを務める株式会社NTTドコモの森山光一氏は、2016年12月にFIDO Japan WG(作業部会)を発足してから1年が経ち、この間にFIDO Allianceの国内企業参加メンバーは16社から22社に、FIDO Japan WGの参加数は11社から25社に増えたことを紹介。参加各社も、実証実験や各種サービスへの導入を発表するなど、日本においてもFIDOの取り組みが活発に行われているとした。

NTTドコモの森山光一氏

 NTTドコモでも、dアカウントアプリでのFIDO認証対応を行っており、Androidでは38機種、iPhone、iPadを含めると50機種以上が対応していると説明。さらに今回、11月に発売したスマートフォン「Xperia XZ1 SO-01K」「Xperia XZ1 Compact SO-02K」の2機種で、FIDO UAF 1.1技術仕様を初実装したことを明らかにした。

 従来のAndroid端末におけるFIDO対応では、FIDO UAF 1.0に基づく認証器の証明鍵を安全な特別領域に保管するために、機種ごとにカスタム実装が必要となっていた。しかし、今回の実装では、FIDO UAF 1.1で新たにサポートした認証器の証明鍵に関する仕様と、Android 8からサポートされた「キーの構成証明機能(Key Attestation)」を活用することで、カスタム実装なしにFIDO対応アプリの搭載が可能になった。

 森山氏は、今回の実装により、今後リリースされるAndroid 8以降の端末では、すべてのソフトウェア開発者とサービスプロバイダーが、FIDO認証に対応したアプリをキャリアやサービスプロバイダーを問わずに開発・提供できることを示せたと説明。これにより、さらにFIDO認証の普及が期待できるとした。

これまでのAndroid端末では特別な実装が必要だった
Android 8から搭載された機能により、カスタム実装なしにFIDO UAFアプリの搭載が可能に