パスロジもアソシエイトメンバーとして参加しているFIDOアライアンス。
毎年開催されているFIDOアライアンスの東京セミナーが2018年12月に都内で開催されたので出席してきました。
FIDOについては、2017年11月10日掲載の「FIDOってなんだろう?」に記事を書かせてもらいましたが、「迅速なオンライン認証」のための標準仕様制定の動きで、年々着実にその歩みを進めてきています。
2018年のメイントピックスは、9月のFIDO2認定ソリューションの発表です。
そして翌10月には、新たにボードメンバーとなったYahoo! Japanによる国内初のFIDO2(Web認証)の提供開始がアナウンスされました。
約250社のグローバル・リーダー企業が参加しているFIDOアライアンスのボードメンバーですが、国内のボードメンバーとしてはNTTドコモ、LINE、Yahooジャパンという多くのユーザーを抱えるサービス提供社が参加し、大手IT系、キャリア系などの大手企業が名を連ねるスポンサーメンバーとともに、日本でのFIDO認定の推進に取り組んでいます。
様々な種類の生体認証が研究され、生体認証の導入が進む昨今ですが、他方で生体情報の偽造についてのニュースも存在します。
生体認証に使用する生体情報は、パスワードなどと違って、作り替えたりすることができない情報です。生体情報をサーバー側で保有し、インターネットを経由したサーバー側で認証を行うのではなく、認証を端末側だけで行うために、生体情報がインターネットに流れることなく、サーバー側で保有しないFIDO認証の堅牢性は、生体認証情報を狙うフィッシング攻撃や中間者攻撃などから生体認証情報を保護できるという点で有効です。
オンライン認証におけるFIDO認証の実装は端末やWebブラウザ、オンラインサービス提供社などによって対応が行われますので、利用者はより多くの環境で対応が進んでくれるのを待つしかありません。そういう点では、ボードメンバーとしては参画していないApple社が、同社の提供しているWebブラウザ「Safari」でのFIDO2の対応を発表したというニュースは、2019年のFIDOの普及へのさらなる追い風となるでしょう。
オンラインの認証への生体認証の利用推進は今後もFIDOによって進められていくことでしょう。
スマートフォン以外の端末における生体情報リーダーの普及状況、オンラインサービス事業者側の対応状況、生体認証の脆弱性など、課題はまだまだありますが、ユーザー側の選択肢が増えるのは良いことだと思います。
今後の動向に注目しましょう。
<参考>
FIDOアライアンス(一部ページは日本語対応)