オンライン本人確認の新規格「FIDO」が全世界公開……Galaxy S5で先行採用

ブロードバンドセキュリティ

注目記事

2014.12.11（木）12:01

　米FIDOアライアンスは現地時間9日、オンライン本人確認の新規格「FIDO」（Fast IDentity Online）の最終版を全世界で公開した。

　「FIDO」は、“ユーザー名とパスワード”という従来の認証方法に代わる、セキュアな新認証プロトコルの標準仕様だ。たとえば決済などの処理を行う際、自宅PCやスマートフォンで指紋認証を行うだけで、あるいはドングルを挿してボタンを押すだけで、認証可能とする仕組みを構築できる。今回、それぞれの認証方法である「UAF：Universal Authentication Framework」（指紋などの認証）と「U2F：Universal 2nd Factor」（ドングルなどでの認証）について、FIDO1.0仕様書の最終版ドラフトが公開された。

　すでに2014年4月より、サムソンのGalaxy S5では、端末に搭載されているFIDO Readyのソフトウェアを使って、自分の指でPayPal社のオンライン決済が利用可能。7月にはアリババ社も、Galaxy S5を利用した、FIDO仕様のオンライン決済サービスを開始している。なお10月後半に、GoogleがChromeブラウザでのU2Fサポートを発表している。

　FIDO1.0の仕様では、ブラウザやブラウザプラグイン、ウェブ以外のアプリケーションのサブシステムについて、デバイスやサーバ、クライアントソフトの新たな標準の概要を定めている。現行のウェブやクラウドアプリケーションでも、FIDO仕様の認証要素との接続が可能とのこと。生体認証からハードウェアトークンまでさまざまな認証要素に対応する。

　FIDOアライアンスはオープンな標準化団体で、マイクロソフト、Google、VISA、Master Card、バンク・オブ・アメリカなどから構成されている。

《冨岡晶》