LINEがオープンソースで「LINE FIDO2 Server」公開。パスワード不要でログインできる「FIDO2/WebAuthn」を実現

LINEは、スマートフォンやPCの指紋認証や顔認証などを用いることでパスワード不要でログイン処理を可能にする標準技術「FIDO2」や「WebAuthn」に対応したサーバ「LINE FIDO2 Server」をオープンソースで公開しました。

これにより、さまざまなWebアプリケーションやモバイルアプリケーションなどでFIDO2/WebAuthnを利用したログインが容易に実装できるようになることが期待されます。

LINE Security R&DチームがFIDO2認証標準を実装したFIDO2 ServerをOSSとして公開しました。
FIDO2-Serverは、FIDO2の登録と認証の主要部分を提供します。さまざまなWebブラウザとOSプラットフォーム、および生体認証をサポートします。#fido2 #LINEOSShttps://t.co/o4EhxpyWAi

— LINE Developers (@LINEDEV) August 5, 2021

FIDOアライアンス（ファイドアライアンス）が策定している技術「FIDO2」（ファイドツー）は、スマートフォンやPCなどのデバイスにおいて指紋認証や顔認証やPINコードなどを基に生成した秘密鍵と公開鍵を用い、公開鍵暗号の仕組みによってユーザーを認証する業界標準の技術です。

ネットワーク上にIDやパスワードが流れることはなく、サーバ側でパスワードを保存する必要もないため、パスワードの漏洩といった事故がおこらなくなり、より安全な認証の仕組みを実現できるのが最大の特徴です。

Web標準を策定しているW3Cも、FIDO2の技術をWebに対応させた「Web Authentication」（WebAuthn）を策定。WebブラウザでFIDO2を利用可能にしており、すでにChromeやFirefoxなど主要なブラウザが対応を開始しています。

今回LINEが公開したLINE FIDO2 Serverは、このFIDO2に対応した認証の仕組みを提供してくれるオープンソースの実装です。

LINEは2017年にFIDOアライアンスのボードメンバーとなり、2018年には同社が「UAF（Universal Authentication Factor）」、「U2F（Universal 2nd Factor）」、そして「FIDO2」の全ての認証試験に合格したサーバーであることを示す「FIDO ユニバーサルサーバー」の認証を取得したことを発表しています。

今回オープンソースで公開された「LINE FIDO2 Server」も「FIDO2(WebAuthn) server officially certified by FIDO Alliance and Relying Party examples.」と説明されていることから、オフィシャルに認証されたサーバの技術をそのままオープンソースにしたものと見られます。