LINEがオープンソースで「LINE FIDO2 Server」公開。パスワード不要でログインできる「FIDO2/WebAuthn」を実現

2021年8月16日

LINEは、スマートフォンやPCの指紋認証や顔認証などを用いることでパスワード不要でログイン処理を可能にする標準技術「FIDO2」や「WebAuthn」に対応したサーバ「LINE FIDO2 Server」をオープンソースで公開しました。

これにより、さまざまなWebアプリケーションやモバイルアプリケーションなどでFIDO2/WebAuthnを利用したログインが容易に実装できるようになることが期待されます。

FIDOアライアンス(ファイドアライアンス)が策定している技術「FIDO2」(ファイドツー)は、スマートフォンやPCなどのデバイスにおいて指紋認証や顔認証やPINコードなどを基に生成した秘密鍵と公開鍵を用い、公開鍵暗号の仕組みによってユーザーを認証する業界標準の技術です。

ネットワーク上にIDやパスワードが流れることはなく、サーバ側でパスワードを保存する必要もないため、パスワードの漏洩といった事故がおこらなくなり、より安全な認証の仕組みを実現できるのが最大の特徴です。

Web標準を策定しているW3Cも、FIDO2の技術をWebに対応させた「Web Authentication」(WebAuthn)を策定。WebブラウザでFIDO2を利用可能にしており、すでにChromeやFirefoxなど主要なブラウザが対応を開始しています。

今回LINEが公開したLINE FIDO2 Serverは、このFIDO2に対応した認証の仕組みを提供してくれるオープンソースの実装です。

LINEは2017年にFIDOアライアンスのボードメンバーとなり、2018年には同社が「UAF(Universal Authentication Factor)」、「U2F(Universal 2nd Factor)」、そして「FIDO2」の全ての認証試験に合格したサーバーであることを示す「FIDO ユニバーサルサーバー」の認証を取得したことを発表しています

今回オープンソースで公開された「LINE FIDO2 Server」も「FIDO2(WebAuthn) server officially certified by FIDO Alliance and Relying Party examples.」と説明されていることから、オフィシャルに認証されたサーバの技術をそのままオープンソースにしたものと見られます。

このエントリーをはてなブックマークに追加
follow us in feedly




カテゴリ

Blogger in Chief

photo of jniino

Junichi Niino(jniino)
IT系の雑誌編集者、オンラインメディア発行人を経て独立。2009年にPublickeyを開始しました。
詳しいプロフィール

Publickeyの新着情報をチェックしませんか?
Twitterで : @Publickey
Facebookで : Publickeyのページ
RSSリーダーで : Feed


最新記事10本