NTTドコモは26日、東京都内で指紋や虹彩などの生体認証技術に関する取り組みについての記者説明会を開催し、パスワードなしでのオンライン認証技術の標準化を提唱する非営利団体「FIDO Alliance」にボードメンバーとして参加することを発表した。これに伴い、ドコモのオンラインサービスにおいて、生体情報を利用したログインや決済が可能になる。

記者説明会に登壇した、FIDO Alliance エグゼクティブディレクターのBrett McDowell氏(左)、バイスプレジデントのRamesh Kesanupalli氏(右)、NTTドコモ執行役員プロダクト部長の丸山誠治氏(中)

生体認証の業界標準に対応

今回ドコモが参加した「FIDO」(Fast IDentity Online)は、指紋や虹彩などの生体認証と公開鍵暗号を組み合わせて、オンラインでの認証を安全に行うためのプロトコル仕様だ(厳密に言えば、生体認証ではなくてもいい)。昨年12月に正式仕様「FIDO 1.0」が策定されたばかり。

FIDOのボードメンバーの一角であるマイクロソフトはWindows 10でFIDO準拠の認証をサポートすることを表明している(従って、Windows 10 Mobile搭載のスマートフォンに生体認証があればFIDO準拠になるだろう)。また同じくボードメンバーであるGoogleも、Google for WorkでFIDO U2F準拠のセキュリティーキーを発表するなど、世界的にパスワード不用でセキュアなログイン方式として、FIDOへの注目が集まっている。

FIDOの特徴としては、生体認証の情報は端末内のOSから隔離されたセキュアな領域(Trusted Execution Environment)に秘密鍵で暗号化して保存される。この暗号化された認証情報をトークンとしてインターネット経由でサービスのサーバーに送信し、サービス側は公開鍵でトークンを複合化し、認証を行う。

セキュアな領域には、具体的にはARM Cortex-A系プロセッサの「TrastZone」などが利用されると思われる

ユーザーはIDやパスワードを入力する必要がなく、フィッシングサイトなどにアクセスしてパスワードなどを盗まれる恐れもなくなる。サーバーには生体情報や秘密鍵といった重要データは保管されないためハッキングにも強く、また認証情報はサービスごとに一意であるため、ほかのサービスに同じ生体認証情報を転用することもできない。

FIDOはオープンな仕様であり、FIDOの仕様に準拠した端末やサービス、アプリはFIDO Allianceが実施する認証プログラムを受けることにより、相互運用性が確保される。このあたり、FIDO Allianceの役割は、無線LANにおけるWi-Fi Allianceのようなものだと考えればいいだろう。