Googleら参加の生体認証の標準化団体「FIDO Alliance」にドコモが加入
NTTドコモは5月26日、生体認証を使ったオンライン認証の標準化団体「FIDO Alliance」のボードメンバーとして加入したと発表した。対応端末として、「Galaxy S6/S6 edge」などを4機種を用意しており、今後FIDOの普及促進や発展、対応端末・サービスの拡充などを図っていく計画だ。
FIDO(Fast IDentity Online)は、指紋認証などの生体認証と公開鍵暗号を組み合わせ、オンラインサービスの認証を安全に行うためのプロトコル仕様。2014年12月にFIDO 1.0仕様が策定された。生体認証の情報を端末内のセキュアな領域(Trusted Execution Environment)に格納し、この領域内で認証情報を秘密鍵で暗号化する。このセキュア領域はOSから隔離されており、TPM(Trusted Platform Modules)やセキュアエレメントと同様の仕組みで安全性を確保する。
暗号化された認証情報はトークンとしてインターネット経由でオンラインサービスに送信され、FIDOに対応したサービスは、トークンを公開鍵で復号化し、認証を行う。ユーザーはIDやパスワードを入力する必要がなく、端末の生体認証でサービスの認証も行えるため利便性が向上するとともに、フィッシングサイトなどにアクセスしてパスワードを盗まれる、といった心配もなくなる。