更新日:2019/04/01

    パスワードレスでの利用資格の共有・委譲技術
    NTTネットワークサービスシステム研究所

    NTT技術ジャーナル2019年4月号:特集「将来のデジタル社会を支えるネットワークの変革─ネットワーク基盤編─」より

    吉村 康彦(よしむら やすひこ)/ 菅 友梨香(すが ゆりか)/ 大森 芳彦(おおもり よしひこ)/ 山下 高生(やました たかお)/ 柴田 哲良(しばた あきら)

    NTTネットワークサービスシステム研究所

    背 景

    スマートフォンのようなモバイル端末の急速な普及に伴い、場所を問わずオンラインでさまざまなサービスが利用可能になってきました。個々のサービスを利用する際にはIDとパスワードを用いて認証する方法が一般的に用いられていますが、利用者はサービスごとに異なるパスワードを記憶して入力する必要があり、利便性の観点で課題があります。また、ID・パスワードの流出によるなりすましへの懸念もあります。これらの問題に対処するため、安全かつ便利な認証の実現をめざし、技術検討を進めています。

    FIDO関連技術

    安全・便利な認証という観点では、FIDO(Fast IDentity Online)アライアンスが、公開鍵暗号化技術を活用した認証方式を提案しています(1)(図1)。FIDO仕様の1つに、スマートフォンなどのモバイル端末での利用を想定しているUniversal Authentication Framework (UAF)プロトコルがあります。UAFは認証用の秘密鍵をモバイル端末のセキュア領域(SE/TEE領域など)に格納し、モバイル端末を認証トークンとして利用します。また、認証時に公開鍵暗号技術を活用することで、サーバと端末で秘密情報(パスワードなど)を共有することなく高い安全性を提供します。さらに、最近のモバイル端末が一般的に備えている生体認証などの本人確認手段を用いて認証を実現することで、パスワードを必要としない認証を実現します。

    図1 FIDO認証方式の特徴
    図1 FIDO認証方式の特徴

    利便性向上技術概要

    さまざまなサービス事業者がFIDO認定を受けた認証エコシステムを導入し始めており、FIDO技術の普及が進みつつあります。NTT研究所では、FIDO技術を応用して利用者間で物やサービスの利用資格の共有を実現することで、さらなる利便性の向上をめざしています。…

    ■参考文献

    1. (1) https://fidoalliance.org/

    関連するコンテンツ