更新日:2019/04/01
吉村 康彦(よしむら やすひこ)/ 菅 友梨香(すが ゆりか)/ 大森 芳彦(おおもり よしひこ)/ 山下 高生(やました たかお)/ 柴田 哲良(しばた あきら)
NTTネットワークサービスシステム研究所
スマートフォンのようなモバイル端末の急速な普及に伴い、場所を問わずオンラインでさまざまなサービスが利用可能になってきました。個々のサービスを利用する際にはIDとパスワードを用いて認証する方法が一般的に用いられていますが、利用者はサービスごとに異なるパスワードを記憶して入力する必要があり、利便性の観点で課題があります。また、ID・パスワードの流出によるなりすましへの懸念もあります。これらの問題に対処するため、安全かつ便利な認証の実現をめざし、技術検討を進めています。
安全・便利な認証という観点では、FIDO(Fast IDentity Online)アライアンスが、公開鍵暗号化技術を活用した認証方式を提案しています(1)(図1)。FIDO仕様の1つに、スマートフォンなどのモバイル端末での利用を想定しているUniversal Authentication Framework (UAF)プロトコルがあります。UAFは認証用の秘密鍵をモバイル端末のセキュア領域(SE/TEE領域など)に格納し、モバイル端末を認証トークンとして利用します。また、認証時に公開鍵暗号技術を活用することで、サーバと端末で秘密情報(パスワードなど)を共有することなく高い安全性を提供します。さらに、最近のモバイル端末が一般的に備えている生体認証などの本人確認手段を用いて認証を実現することで、パスワードを必要としない認証を実現します。
さまざまなサービス事業者がFIDO認定を受けた認証エコシステムを導入し始めており、FIDO技術の普及が進みつつあります。NTT研究所では、FIDO技術を応用して利用者間で物やサービスの利用資格の共有を実現することで、さらなる利便性の向上をめざしています。…