【レポート】「FIDO UAF 1.1」登場で、標準アンドロイドOSでのFIDO対応が可能に

FIDOアライアンスは2017128日、東京都内で記者会見し(写真①)、「FIDO UAF 1.1技術仕様」を実装した初のFIDO認定製品としてNTTドコモの「dアカウント生体認証(アプリ)」を認定したことを明らかにした。すでにNTTドコモが2017-2018年冬春モデルとして発売した「Xperia XZ1 SO-01K」、「Xperia XZ1 Compact SO-02K」の2機種に搭載済み。FIDOアライアンスの日本での活動が活発さを増している。

写真① FIDOアライアンスの記者会見出席メンバー。写真左から、LINE セキュリティ室 マネージャー 市原 尚久 氏、FIDO アライアンス オペレーション担当シニアディレクター クリスティーナ・ハルカ 氏、FIDO アライアンス マーケティング担当シニアディレクター アンドリュー・シキア 氏、NTTドコモ プロダクト部 プロダクトイノベーション担当部長 森山 光一 氏、FIDO アライアンス エグゼクティブディレクター ブレット・マクドウェル 氏、ヤフー ID ソリューションユニット サービスマネージャー 菅原 進也 氏、NTTドコモ プロダクト部 プロダクトイノベーション担当課長 富山 由希子 氏

■Android 8.0以降は標準的な端末でFIDOに準拠しやすく
FIDOの仕組み自体は特定のデバイスに依拠するものではないが、個人や法人事業者がネットに接続するための装置としては、スマートフォンのサポートが最も重要といっても過言ではないだろう。このサポート環境の改善にFIDOアライアンスが取り組んだ成果が、「FIDO UAF 1.1技術仕様」に滲み出ている。

1つ前のバージョンである「UAF 1.0技術仕様」では、スマートフォンがこれに準拠しようとすると、FIDOに準拠したアプリに加えて、端末(スマートフォン)側でもアンドロイドOSを改変してFIDO UAFモジュールを実装することが必要だった。加えて、秘密鍵を格納するための特別領域を端末の出荷前にあらかじめ設けておく必要があった(写真②)。これらは、スマートフォンメーカー側の負荷となっていた。

写真② これまでのAndroid端末におけるFIDO UAFの実装

これに対してバージョンの上がったUAF 1.1では、FIDO UAFモジュールをアプリ側に移し、標準のアンドロイドOS(Android 8.0以降。OSアップデートは対応不可)で扱えるようになったほか、秘密鍵を格納するための特別領域についても端末出荷時点で標準的に内蔵されている鍵(Android Attestation Key)を利用できるようになった(写真③)。
NTTドコモ プロダクト部 プロダクトイノベーション担当部長 森山 光一 氏は、「端末の修正が不要になり、素のAndoridでFIDOが使えるようになる。また、FIDO認証は秘密鍵を共有しないことで安心な仕組みを実現しているが、そのための秘密鍵についても、これまではUAF専用の鍵が必要だったところ、1.1からは(元々組み込まれている)Androidの鍵が利用できる。極めて簡単にデプロイできるようになる」とメリットを強調した。

写真③ Android端末におけるFIDO UAFの新しい実装

日本での活動が活発化、導入事例、対応端末も続々
FIDOアライアンスは世界的な標準化団体だが、この数年は日本国内のメンバーを中心とした活動が活発化している。そのきっかけとなったのが、ちょうと1年前に立ち上がったFIDOアライアンスの「Japan WG」だ。設立時点で10社だったJapan WGのメンバーは25社(日本国外のメンバー参加を受け入れており、日本国内のメンバーは22社)まで増えた(写真④)。

写真④ FIDO JAPAN WG参加メンバーの一覧

他方で、日本国内でのFIDO導入事例も増えている。特に2017年は、みずほ銀行、沖縄銀行、ジャパンネット銀行と立て続けに導入や実験が始まり(写真⑤)、「FinTechドメインを支える1つとしてFIDOが機能している」(森山氏)という。

写真⑤ FIDOの導入事例(2017年)

加えてスマートフォンの対応機種も現在進行形で増加中だ。2015年5月時点でわずか4機種だったFIDO対応端末は、NTTドコモの2017-2018年冬春モデルまで含めると38機種へ拡大(写真⑥)。dアカウントの認証に対応するiPhone、iPadまで含めれば対応モデルは50機種まで増えた計算になる。「FIDOの実装は、特定の通信キャリアに関係なく、また特定のサービス事業者にも依存しない」(森山氏)ことも、対応環境の広がりに貢献している。

写真⑥ NTTドコモのdアカウント FIDO生体認証対応機種

今回の会見に合わせて来日した、FIDO アライアンス エグゼクティブディレクター ブレット・マクドウェル 氏は「現在、世界中でFIDO認証が守っているアカウントの数は35億に上る(写真⑦)。われわれの最終ゴールは、WiFiやBluetoothと同じように、インターネットにつながるすべての端末がFIDOに対応すること。それに向けて、次のマイルストンとして見据えているのは、Android、Windows、願わくばiOS、MacOSを含めてすべてのブラウザがFIDO認証の基準に対応することだ。そしてこれは来年、2018年中には一定の成果が出せるだろう(写真⑧)」と話し、FIDOのさらなる導入拡大に意欲を見せた。

写真⑦ 「・・・だって、FIDOが守ってるアカウントは地球上にいくつあると思っているの?」「・・・35億。」

写真⑧ FIDO仕様のロードマップ

About Author

Masakazu Tatara

電子決済マガジン編集長。新しい電子決済サービスが登場すると自分で試してみたくなるタイプ。日々の支払いではできるだけ現金を使わないように心掛けています。

Comments are closed.