パスワード認証キラープロトコル、FIDO 1.0仕様公開：Computer Weekly

FIDO Allianceが、パスワード認証に代わる新しい認証技術として期待されるFIDO 1.0仕様の最終版を公開。これで世界は煩わしいパスワード認証から解放されるのだろうか？

[Warwick Ashford，ITmedia]

　2014年12月、FIDO Allianceはパスワードに代わる新しいオンライン認証規格技術仕様の最終版を公開した。

　FIDO AllianceはIT、インターネット、金融サービスなど幅広い業種の企業コンソーシアムで、相互協力によってオープンで拡張性と互換性の高いプロトコルおよびメカニズムを定義する仕様の策定に取り組んでいる。このコンソーシアムには、米Google、米PayPal、米Microsoft、米Amazon、米Dell、中国Alibabaグループなど各業界の最大手企業が加盟している。

Computer Weekly日本語版　1月21日号無料ダウンロード

本記事は、プレミアムコンテンツ「Computer Weekly日本語版　1月21日号」（PDF）掲載記事の抄訳版です。本記事の全文は、同プレミアムコンテンツで読むことができます。

• Computer Weekly日本語版　1月21日号：クラウドプロバイダーとの関係が破綻したら？

なお、同コンテンツのEPUB版およびKindle（MOBI）版も提供しています。

　Universal Authentication Framework（UAF）プロトコルとUniversal Second Factor（U2F）プロトコルを含めたこのFIDO 1.0仕様は、認証用デバイス（と既存の機器と）の連携を実現させることで、パスワードを廃止することを目指して制定された。これを契機として、今後数カ月のうちにこの仕様に準拠した製品が多数発表されることが期待されている。

セキュリティには規格が必要

　FIDO 1.0仕様の最終版の公開は、一般からのフィードバックの募集とその反映、コンソーシアム加盟企業による知的財産（IP）レビューを経て実現した。

　「ディスカウントチェーン店の米Targetやホームセンターチェーン店の米Home Depotから最近報告されているように、認証時の障害は大規模で被害額の大きい情報漏えいにつながることがある。この現状から考えても、今回制定したFIDO規格の必要性は明らかだ」と、米Nok Nok LabsのCEO、フィル・ダンケルバーガー氏は語る。

　「FIDO Allianceの設立メンバーとして、われわれNok Nok Labsは、現在よりも安全性が高く、それでいて簡潔な（認証）エクスペリエンスを実現する、統合されたソリューションの需要が市場にあることを認識している。今回の仕様公開で重要なことは、産業界が一致団結して大きな問題の解決に取り組み、（パスワードという）50年来の因習をお払い箱にできると世界に示せたことだ」と同氏は付け加える。

　FIDO Allianceは2013年2月に発足した団体で、創立当初の加盟企業は、Nok Nok Labs、中国Lenovo、独Infineon Technologies、米PayPal、スペインのAgnitio、米Validity Sensorsの6社だった。

　この非営利組織には今や世界各国から150社以上の企業が加盟していて、その業種もモバイル端末、バンキング、OS、認証テクノロジー、医療など多岐にわたっている。

FIDO仕様の利点

　ダンケルバーガー氏によると、新たに公開された規格の主な利点は、

• 安価に実装できること
• コンシューマーの個人情報も強力に保護できること
• すき間のないセキュリティを構築するように改善を加えたこと
• ユーザーが感じる摩擦（抵抗感や煩雑さ）を軽減したこと

の4点だという。

　2014年、同氏は本誌Computer Weeklyに対して、「仕様の最終版の公開が実現すれば、FIDO Allianceに加盟したいという申し出や同団体の趣旨に対する支持の動きが加速して、インターネットユーザーが自分自身でオンライン認証を完了させるためのセキュアで斬新な手段が多数実現することを確信している」と語っていた（訳注）。

訳注：「Computer Weekly日本語版　12月17日号：それでもWindows Server 2003を使うのか」に、同氏のインタビュー記事を掲載している。

　 「新たな認証方式が実現すれば、フィッシング、中間者攻撃、各種のオンライン詐欺、ヘルプデスクへのパスワードリセット要求などが減少するという形で影響が顕著に表れるだろう」とダンケルバーガー氏は話す。

　さらに同氏は次のように語る。「セキュアなオンライン認証方式の実現は、課題の解決へのカギとなる。オンラインの業務処理が進化を続けるためにも重要なポイントだ。新しいソリューションの追求に熱心に取り組んできたFIDO Allianceのメンバーは、大きな手応えを感じている」

ソフトウェア開発キット

　Nok Nok Labsは、同社製品のS3 Authentication Suiteをアップグレードして、このほど策定された最終版のUAF規格をサポートした。また同社は、FIDO仕様を実装しようとするサードパーティーの認証テクノロジー業者、Webアプリケーション、モバイルアプリケーションの作業を簡略化するためのソフトウェア開発キット（SDK）もリリースした。

　Android SDKについては、Nok Nok Labsが認定した、早くから同社との関係を構築していた特定顧客を対象として提供が開始された。それ以外のプラットフォーム用のSDKは、iOSを含めて2015年前半に提供を開始する予定だ。

　S3 Authentication Suiteは既に、オンライン決済サービスのPayPalと（Alibabaの）AliPayで採用されている。この2社は支払いの決済処理の際、Nok Nok Labsのテクノロジーに基づく指紋センサーによる認証も受け付けている。

　さらに、銀行、モバイルネットワークサービスのプロバイダー、医療ソリューションのインテグレーター、流通ネットワークなどでも（新しい認証方式の）パイロットプロジェクトが進行している。

　こうした顧客が採用しているNok Nok LabsのNNL Multifactor Authentication Server（MFAS）は、FIDO仕様に準拠した多要素認証クライアント（MFAC）を利用する。MFACは、韓国Samsung製の最新のスマートフォンやタブレットに搭載されている。

　「2012年に、FIDO Allianceを設立するというアイデアをふくらませるところから関与してきた。われわれが制定した規格に準拠したソリューションが市場に受け入れられている現状に、非常に満足している」と、FIDO Allianceの代表を務めるマイケル・バレット氏は語る。

　「われわれが築いたフレームワークを具現化したのが、Nok Nok Labsのソリューションだ。これは、認証エコシステムを格段に進化させるための道を切り開くものだ」と同氏は期待を寄せる。

Computer Weekly日本語版　F1特集号（転載・再配布フリー）も公開中！

あまり報じられることのない、F1の世界で活用されているIT事情を事例やインタビューを通して紹介。ロータス、マクラーレン、メルセデス、ケータハムのクラウド、ビッグデータ、ファイル共有戦略とは？

• 別冊Computer Weekly　F1チームを支えるIT

※本PDFは、TechTargetジャパン会員でなくても無料でダウンロードできます。