メールマガジン登録
Rss Twitter Facebook-f

FIDO認証の金融機関での採用が加速、Android端末でFIDO UAF認証を提供可能に(FIDOアライアンス)

2017年12月12日8:25

FIDOアライアンス(FIDO Alliance)は、2017年12月8日に記者説明会を開催し、FIDO認証がみずほ銀行や沖縄銀行で採用されるとともに、ジャパンネット銀行でも実証実験を実施するなど、金融機関での活用が進んでいるとした。また、Android 8.0標準実装上にアプリとして「FIDO UAF(Universal Authentication Framework)」を実現したと発表した。

世界35億のアカウントがFIDOの技術で守られる

2012年に設立されたFIDOアライアンスは、パスワードが不要なオンライン認証のための技術仕様の標準化を提唱する非営利団体だ。現在250社で構成。公開鍵暗号技術を用いて、パスワードやワンタイムパスコードに変わる認証モデルの技術仕様策定を行っている。グローバルでは現在、「35億のアカウントがFIDOの技術で守られている」と、FIDOアライアンス エグゼクティブディレクター Brett McDowell(ブレット・マクドウェル)氏は説明する。

左からLINE セキュリティ室 マネージャー 市原 尚久氏、FIDOアライアンス オペレーション担当シニアディレクター Christina Hulka(クリスティーナ・ハルカ)氏、FIDOアライアンス マーケティング担当シニアディレクター Andrew Shikiar(アンドリュー・シキア)氏、NTTドコモ プロダクト部 プロダクトイノベーション担当部長 森山 光一氏、FIDOアライアンス エグゼクティブディレクター Brett McDowell(ブレット・マクドウェル)氏、ヤフー IDソリューションユニット サービスマネージャー 菅原 進也氏、NTTドコモ プロダクト部 プロダクトイノベーション担当課長 富山由希子氏

FIDO には、パスワードレス認証の「UAF(Universal Authentication Framework)」、パスワード補完型認証の「U2F Standard(Universal Second Factor)」の2つのプロトコルがある。FIDO認証では、秘密鍵と公開鍵の2つの鍵に分解し、秘密鍵は端末だけに、公開鍵をサーバに格納するため、秘密が共有されない特徴がある。すでにAndroidやWindows、iOSといったOSもサポート。また、W3Cの協力により、FIDO認定のウェブブラウザも開発される。

FIDO Japan WGは25社、JCBもメンバーとして加盟

FIDOアライアンスでは、日本での普及を促進するWG(作業部会)として、FIDO Japan WG(Working Group: 作業部会)が昨年発足した。現在、FIDOアライアンス国内メンバー数は22社、FIDO Japan WGは25社となる。直近では、新たにJCBも参加した。

NTTドコモ プロダクト部 プロダクトイノベーション担当部長 森山 光一氏は、「日本での活動も活発になっています。ドコモから発売されている端末も増え、金融機関への導入も始まっています」と成果を口にする。FIDO Japan WGの発足により、日本語でのコミュニケーションや情報配信ができるようになった。また、国内企業に加え、日本に拠点を持つ企業の参加も目立っている。

FIDO Japan WGでは、月に1度の定例部会を開催。また、技術的なミーティングの実施、グローバルでの活動をフィードバックするなどしている。さらに、Webサイトの日本語化プロジェクトも進行。日本語で「FIDO認証の概要説明」を執筆し、FIDOアライアンスWebサイトにて公開しているが、このような英語以外でのオリジナルコンテンツ提供は、FIDOアライアンスで初めての試みとなっている。

みずほ銀行、沖縄銀行で採用、ジャパンネット銀行が実証実験

2017年は、金融テクノロジーでのFIDO認証の採用も進んだ。たとえば、富士通が「Finplexオンライン認証サービス for FIDO」を提供開始して、みずほ銀行「みずほダイレクトアプリ」でFIDO認証を活用した生体認証機能が2017年10月11日に導入されたと発表した。また、日本電気(NEC)は、FIDO認証を含む金融機関向け「API連携プラットフォームサービス」を提供し、沖縄銀行がオープンAPI対応で同サービスの利用を2017年9月14日に発表している。さらに、大日本印刷(DNP)がサイバートラストとともにマイナンバーカードを活用してオンライン上で本人確認が行えるサービスを提供し、2017年8月31日にジャパンネット銀行の本人確認手続でFIDOを利用した実証実験を開始したと発表している。

Android 8.0標準実装上にアプリとしてFIDO UAFを実現へ

NTTドコモでは、2015年5月にFIDO生体認証対象機種を発表。当初は4機種でスタートしたが、2017年10月18日現在、38機種での対応が発表されている。また、iPhoneやiPadを含めると50機種で使用できるようになっている。

38機種のうち2機種は、端末としてFIDO Certified(認定)ではないものが含まれているが、NTTドコモによるFIDO Certified UAF1.1対応は、FIDO UAFの新実装方式を示したものとなる。従来は、各端末に適した認証機器ソリューションを搭載し、FIDO UAF認証機器としてFIDO Certifiedを取得し、dアカウント FIDOアプリをプリインストールする必要があった。

今回、FIDO UAF 1.1で新たにサポートした認証機器の証明鍵に関する仕様により、最新Android OSのキーの構成証明機能(Key Attestation)を活用し、端末メーカーによる機種ごとのカスタム実装なく、FIDO UAFアプリを搭載できるようになった。これにより、NTTドコモや特定のサービス提供者だけではなく、Android 8.0以降のOS搭載端末に対して、FIDO UAFアプリを開発・提供できるようになる。たとえば海外からの利用者にも、FIDO UAFアプリを提供することができる。また、開発コスト低減、普及促進の双方にメリットがあるとしている。

カード決済&リテールサービスの強化書

関連記事

You may also like
  1. FIDO 1.1仕様でICカードやNFC、BLEをサポート、「FIDO Japan WG」も設立(FIDOアライアンス)
  2. Feitian Technologies、ワンタイムパスワードカードの技術開発に力を入れる
  3. オンライン認証の標準化団体「FIDO Alliance」にボードメンバーとして加入(ドコモ)
  4. アンチマネーロンダリングの国際認定資格「CAMS」取得、カジノ施設向け決済ソリューション開発や情報発信へ活用(PSI)
  5. FIDOアライアンスの創設メンバーであるNok Nok Labs が日本市場参入
  6. 「楽天ポイントカード」と「楽天Edy」が「Android Pay」に対応(楽天/楽天Edy)

ペイメントニュース最新情報

20231220_nttada
fawtokyo
PAX Japan_Paynavi_banner

MAILMAGAZINE

無料メルマガ登録

PAYMENTNAVI LOVE

無料会員登録

remise
決済シーンにdelight(ワクワク感)を!PCI P2PE 認定国内実績 No.1の「確かな信頼」を提供します(ルミーズ)
itnavi

国内最大級のクレジットカード情報データベース(アイティーナビ)

tmn
電子マネー、クレジット、QR・バーコード、共通ポイントなど、多数のキャッシュレス決済サービスをワンストップで提供(トランザクション・メディア・ネットワークス)
infcurion3
決済領域を起点に多様なビジネスニーズに応える各種ソリューションを提供(インフキュリオン)
scudetto_logo
ReD ShieldやSift等の不正検知サービスを提供し、お客様の不正対策を支援(スクデット)
netstarslogo
「お金の流れを、もっと円(まる)く」決済ゲートウェイ事業のパイオニアとして、強固なシステムでキャッシュレス決済を次のステップへと推進します。(ネットスターズ)
feitian
現金とキャッシュレスの売上をリアルタイムに確認可能なIoTプラットフォーム「IoT Cube」/Pay BOX(飛天ジャパン)

zeus2
BtoCもBtoBも。クレジットカード決済を導入するならSBIグループのゼウスへ。豊富な実績と高セキュリティなシステムで貴社をサポートいたします。(ゼウス)
toppan
TOPPANの決済ソリューションをご紹介(TOPPANデジタル)
dgft
多様な業界のニーズに対応した、さまざまなキャッシュレス・決済関連サービスを提供する総合決済プロバイダー(DGフィナンシャルテクノロジー)
exa
決済業務の完全自動化を実現する「Appian」とクレジット基幹プラットフォームを合わせてご紹介!(エクサ)
gmopg

国内最大級の導入実績を誇る決済代行事業者(GMOペイメントゲートウェイ)

akuru
チャージバック保証、不正検知・認証システムなどクレジットカード不正対策ソリューションを提供(アクル)
rogo3

非対面業界唯一!!カード会社とダイレクト接続により、安心・安全・スピーディーで質の高い決済インフラサービスを提供。Eコマースの健全な発展に貢献する決済代行事業者(ソニーペイメントサービス)

3inc
stera terminalでお店のポイントがつけられる「VALUE GATE」(トリニティ)
netmove1_logo

Spayd スマートフォン、タブレットがクレジット決済端末に!(ネットムーブ)

dnp

DNPキャッシュレス 決済プラットフォームをご紹介(大日本印刷)

TAG
3-Dセキュア BtoB CLO EMV FeliCa HSM IC乗車券 ID決済 NCB NFC P2PE PCI DSS PCI DSS準拠事例 Pro2021 Pro2022 Pro2023 Pro2024 インバウンド キャッシュカード キャリア決済 ギフトカード クレジットカード クレジットカード会社 デビットカード トークナイゼーション プリペイドカード ポイントカード マイナンバー マーケティング モバイル モバイルペイメント 不正検知(フラウド) 個品割賦 公金決済 共通ポイント 地域通貨 外貨決済 後払い 決済端末 法人カード 海外情報 無料会員コンテンツ 越境EC 送金 電子マネー
paymentnavi-shiro

© Copyright payment navi. All Rights Reserved.

本サイトの掲載記事、写真・画像の無断転載・複製を固く禁じます。記載されているロゴや製品・システム名は各社および商標権者の登録商標・商標です。

PAGE TOP