パスワードを不要にするFIDO2プロトコルに、Android 7以降の全デバイスが適合。FIDOアライアンスが「AndroidがFIDO2認定取得」と発表

FIDOアライアンス（ファイドアライアンス）は、ユーザー認証の仕組みとして一般的に使われているユーザーIDとパスワードの組み合わせを止め、顔認証や指紋認証、PINコードなどを用いることによりパスワードを盗まれるといった心配のない、より使いやすく安全な技術の策定と普及を促進する団体です。

同団体が策定している技術「FIDO2」（ファイドツー）は、指紋認証や顔認証やPINコードなどを基に生成した秘密鍵と公開鍵を用いた公開鍵暗号の仕組みによって、ユーザーを認証する業界標準の技術です。

Web標準を策定しているW3Cも、FIDO2の技術をWebに対応させた「Web Authentication」（WebAuthn）を策定。WebブラウザでFIDO2を利用可能にしており、すでにChromeやFirefoxなど主要なブラウザが対応を開始しています。

FIDO2を利用することで、いちいちユーザーがパスワードを覚えたり、サイトごとにパスワードを変更する手間が不要になり、サーバ側もユーザーのパスワードを保存する必要がなくなるため、これまでより安全なシステム、安全なインターネット環境の実現につながるわけです。

AndroidがFIDO2認定を取得

FIDOアライアンスは2月25日、AndroidがFIDO2認定を取得したと発表しました。

FIDO2では、さまざまなベンダやサービスによって提供されるデバイスやクライアント、サーバが相互に通信を行い、ユーザー認証を行っていくことになります。そのためFIDO2が十分機能するためには、十分な相互接続が保証されなければなりません。

「FIDO2認定」とは、そうした仕様への適合と相互接続性が検証されたものに対して交付されるものです。

今回、AndroidがFIDO2認定を取得したことにより、Android 7以降を搭載したすべてのデバイスが自動的にFIDO2認定デバイスとなります。

これまでFIDO2認定は個別のデバイスごとなどで取得されていましたが、これによりAndroidデバイスは個別に認定を取得しなくてもよくなります。

またAndroidに搭載されているWebブラウザのChromeもFIDO2/WebAuthnに対応しているため、WebアプリケーションではすぐにFIDO2/WebAuthnによる指紋認証や顔認証、PINコードによる認証を実現できます。

10億台を超えるとされるAndroidデバイスがFIDO2認定を取得したことは、FIDO2の普及の大きな後押しになるはずです。国内でもすでにYahoo! JapanがFIDO2対応を開始しており、今後急速な普及が期待されます。

関連記事

• Yahoo! JAPANが指紋認証などによるログイン実現。ID/パスワードを不要にするFIDO2対応が国内でついにスタート
• パスワードに依存しない認証「WebAuthn」をChrome/Firefox/Edgeが実装開始、W3Cが標準化。Webはパスワードに依存しないより安全で便利なものへ