近年、金融機関を中心にFIDO認証の採用が加速しています。
なぜ今、日本企業はFIDO認証の導入を積極的に進めているのでしょうか。FIDOアライアンスへの参加企業の取り組みを中心にみていきましょう。
FIDOアライアンスは、パスワードを必要としないオンライン認証技術の標準化を進める非営利団体です。
2012年に設立され、日本からはNTTドコモや、LINE、日本電気(NEC)、富士通、ソフトバンクなどが参加しています。
オープンで拡張性のある認証技術を確立し、ユーザーの利便性の向上や、不正行為のリスク低下などを目指しています。
2016年には、FIDO Japan WGが発足し、参加企業は25社にのぼります。
LINE株式会社は、無料でメールや音声通話、ビデオ通話などができるアプリ「LINE」を提供しています。国内における「LINE」のシェア率は非常に高く、若い世代を中心に広く普及しています。
しかし、2014年6月頃から、アカウント乗っ取りによる詐欺被害が頻発に発生するようになりました。
LINE株式会社では、公式アカウントを通じて、乗っ取り被害の報告と詐欺被害にあわないための注意を広く呼びかけ、事態は収束に向かいました。しかし、以降も、たびたび乗っ取り被害が起きています。
そのため、LINE株式会社は、より安全で便利なサービスの実現を目指して、2017年5月17日、FIDOアライアンスに、ボードメンバーとして加盟しました。
パスワードレス認証を、現在提供中の「LINE」だけでなく、IoT、AIを活用したサービスやアプリなどにも導入していきたいとしています。
NTTドコモは、2015年5月26日に、FIDOアライアンスに、ボードメンバーとして加盟しました。FIDOの汎用性の高さと、セキュリティに注目し、NTTドコモの端末をFIDOに対応させる開発を進めています。
現在では、NTTドコモが提供するサービス(dゲーム、dミュージック、dブック、dデリバリー、ドコモのペット保険)などにおいて、生体情報(指紋、虹彩、顔など)を利用した、ロック解除、ログイン、決済などができるようになっています。
2017年2月15日からは、パソコンにおけるdアカウントのログインに、スマートフォンの生体情報が利用できるようになっています。
NTTドコモでは、端末やサービスの開発に、FIDOを積極的に活用していきたいとしています。
2017年10月11日、みずほ銀行は、インターネットバンキングのスマホアプリ「みずほダイレクトアプリ」において、FIDO認証を活用した生体認証機能を導入したことを発表しました。
金融機関全体で、インターネットバンキングにおける不正送金被害が増加していることなどをうけ、みずほ銀行ではセキュリティ対策を経営における重要課題としています。
「みずほダイレクトアプリ」では、生体情報をスマートフォンに登録することによって、アプリに簡単にログインすることができるようになりました。登録できる認証の種類は指紋、虹彩、顔の3種類です。
みずほ銀行で採用しているオンライン生体認証サービス、富士通が提供している「Finplex オンライン認証サービス for FIDO」です。
パスワードが不要なオンライン認証技術であるFIDOは、国際標準の規格として、仕様の策定が進んでいます。
FIDOは、汎用性が高く、優れたセキュリティを実現していることから、多くの企業が注目しています。オープンで拡張性の高いFIDOの導入は、今後ますます加速していくといえるでしょう。
(画像はphoto ACより)