米FIDOアライアンスは現地時間9日、オンライン本人確認の新規格「FIDO」(Fast IDentity Online)の最終版を全世界で公開した。 「FIDO」は、“ユーザー名とパスワード”という従来の認証方法に代わる、セキュアな新認証プロトコルの標準仕様だ。たとえば決済などの処理を行う際、自宅PCやスマートフォンで指紋認証を行うだけで、あるいはドングルを挿してボタンを押すだけで、認証可能とする仕組みを構築できる。今回、それぞれの認証方法である「UAF:Universal Authentication Framework」(指紋などの認証)と「U2F:Universal 2nd Factor」(ドングルなどでの認証)について、FIDO1.0仕様書の最終版ドラフトが公開された。 すでに2014年4月より、サムソンのGalaxy S5では、端末に搭載されているFIDO Readyのソフトウェアを使って、自分の指でPayPal社のオンライン決済が利用可能。7月にはアリババ社も、Galaxy S5を利用した、FIDO仕様のオンライン決済サービスを開始している。なお10月後半に、GoogleがChromeブラウザでのU2Fサポートを発表している。 FIDO1.0の仕様では、ブラウザやブラウザプラグイン、ウェブ以外のアプリケーションのサブシステムについて、デバイスやサーバ、クライアントソフトの新たな標準の概要を定めている。現行のウェブやクラウドアプリケーションでも、FIDO仕様の認証要素との接続が可能とのこと。生体認証からハードウェアトークンまでさまざまな認証要素に対応する。 FIDOアライアンスはオープンな標準化団体で、マイクロソフト、Google、VISA、Master Card、バンク・オブ・アメリカなどから構成されている。
KDDI、OpenID標準化団体の主要メンバーに……国内通信事業者で初参加
