指紋や虹彩を利用した認証と公開鍵/秘密鍵を利用した認証を組み合わせる新しい認証方式「FIDO」（Fast IDentity Online：ファイド）の普及を推進しているFIDOアライアンスは2016年12月8日、追加仕様とロードマップの更新を発表するとともに、FIDO認証の日本での普及を加速するためにFIDO Japan WG（Working Group: 作業部会）が発足し、2016年10月24日より活動を開始していることを明らかにした。

図表1　FIDO認証モデルの概要

FIDOとは「高速なオンラインID認証」を指す。FIDO認証では、指紋などによる端末内での認証と、FIDO認証器およびネットワークを介しての秘密鍵と公開鍵のやり取りによる認証を組み合わせる。これによりIDやパスワードを使用する頻度が大きく低下するため、漏えいによる被害が予防できる新しい認証方式として期待されていた。

FIDOアライアンスは、FIDO認証モデルの展開・推進をミッションとして2012年7月から米国カリフォルニアを拠点にワールドワイドな活動を展開してきた。インテル、Google、マイクロソフト、クアルコム、American Express、ARM、Bank of America、NTTドコモなどがボードメンバーを務め、現在の参加企業は約250社にのぼる。

日本からはドコモを筆頭に大日本印刷、ディー・ディー・エス、富士通、インターナショナルシステムリサーチ、レノボ・グループ、ノックノックラブス、NXPセミコンダクターズ、楽天、三菱東京UFJ銀行、ヤフーが加入しており、これらの企業がFIDO Japan WGの初期メンバーとなって活動を開始していくことになる。日本でのWG設置は、中国、インドに次いで3番目となる。

FIDO Japan WGの初代座長にはドコモ プロダクト部 プロダクトイノベーション担当部長の森山光一氏が就任、ヤフー 決済金融カンパニー IDソリューション本部企画部 部長兼サービスマネージャーの菅原進也氏と、ドコモ プロダクト部 プロダクトイノベーション担当課長の富山由希子氏が副座長を務める。

図表2　FIDO Japan WGのミッションと主な活動

ちなみにドコモのAndroidおよびiOS端末では、すでに指紋センサーや虹彩認識機能を搭載する数百万台が市場に出回っている。同アライアンスによれば、現在世界で15億人以上のエンドユーザーのオンライアカウントがFIDO認証により保護できるようになっているほか、携帯電話メーカー大手10社のうち6社の最上位機種がFIDO Certified（認定）ソリューションの認定を受けており、250以上の製品がFIDO Certifiedを取得しているという。

今回発表されたFIDO認証の主な追加仕様とロードマップの更新内容は以下の通り。

・今回、スマートカード、Bluetooth Low Energy（BLE）、NFCのサポートを中心に機能拡張したFIDO 1.1仕様をリリース。

・FIDOアライアンスが昨年W3Cに提出した3つの技術仕様に基づいて開発されたウェブ認証仕様がW3Cの最新ドラフト版に盛り込まれ公開。

・2017年に新しい仕様であるCTAP（Client-to-Authenticator Protocol）をリリースする予定。レビューとフィードバックを得るために、すでに同仕様のドラフト版をW3Cに提出。CTAPにより、ブラウザやOSから直接、USBキーやNFCまたはBluetooth対応デバイスなどの外部の認証器に認証要求でき、デバイス毎に新しくFIDO認証鍵を登録する必要がなくなる。