パスワードを不要にするFIDO2プロトコルに、Android 7以降の全デバイスが適合。FIDOアライアンスが「AndroidがFIDO2認定取得」と発表

2019年3月5日

FIDOアライアンス(ファイドアライアンス)は、ユーザー認証の仕組みとして一般的に使われているユーザーIDとパスワードの組み合わせを止め、顔認証や指紋認証、PINコードなどを用いることによりパスワードを盗まれるといった心配のない、より使いやすく安全な技術の策定と普及を促進する団体です。

同団体が策定している技術「FIDO2」(ファイドツー)は、指紋認証や顔認証やPINコードなどを基に生成した秘密鍵と公開鍵を用いた公開鍵暗号の仕組みによって、ユーザーを認証する業界標準の技術です。

Web標準を策定しているW3Cも、FIDO2の技術をWebに対応させた「Web Authentication」(WebAuthn)を策定。WebブラウザでFIDO2を利用可能にしており、すでにChromeやFirefoxなど主要なブラウザが対応を開始しています。

fig

FIDO2を利用することで、いちいちユーザーがパスワードを覚えたり、サイトごとにパスワードを変更する手間が不要になり、サーバ側もユーザーのパスワードを保存する必要がなくなるため、これまでより安全なシステム、安全なインターネット環境の実現につながるわけです。

AndroidがFIDO2認定を取得

FIDOアライアンスは2月25日、AndroidがFIDO2認定を取得したと発表しました

fig AndroidはFIDO2認定を取得した

FIDO2では、さまざまなベンダやサービスによって提供されるデバイスやクライアント、サーバが相互に通信を行い、ユーザー認証を行っていくことになります。そのためFIDO2が十分機能するためには、十分な相互接続が保証されなければなりません。

「FIDO2認定」とは、そうした仕様への適合と相互接続性が検証されたものに対して交付されるものです。

今回、AndroidがFIDO2認定を取得したことにより、Android 7以降を搭載したすべてのデバイスが自動的にFIDO2認定デバイスとなります。

これまでFIDO2認定は個別のデバイスごとなどで取得されていましたが、これによりAndroidデバイスは個別に認定を取得しなくてもよくなります。

またAndroidに搭載されているWebブラウザのChromeもFIDO2/WebAuthnに対応しているため、WebアプリケーションではすぐにFIDO2/WebAuthnによる指紋認証や顔認証、PINコードによる認証を実現できます。

10億台を超えるとされるAndroidデバイスがFIDO2認定を取得したことは、FIDO2の普及の大きな後押しになるはずです。国内でもすでにYahoo! JapanがFIDO2対応を開始しており、今後急速な普及が期待されます。

関連記事

このエントリーをはてなブックマークに追加
follow us in feedly




カテゴリ

Blogger in Chief

photo of jniino

Junichi Niino(jniino)
IT系の雑誌編集者、オンラインメディア発行人を経て独立。2009年にPublickeyを開始しました。
詳しいプロフィール

Publickeyの新着情報をチェックしませんか?
Twitterで : @Publickey
Facebookで : Publickeyのページ
RSSリーダーで : Feed


最新記事10本