検索
ニュース

FIDO対応製品で「パスワードに依存しない認証」を、ノックノックラブズが日本に参入NTTドコモのスマートフォンで採用

パスワードではなく、生体認証などを使った仕組みで注目を浴びる「FIDO」。その創設メンバーの1社、ノックノックラブズが日本に進出する。既にNTTドコモのスマートフォンの指紋認証/決済のシステム内に 、同社のNNL S3 Authentication Suiteが採用されている。

Share
Tweet
LINE
Hatena

 米国カリフォルニア州パロアルト発の企業「ノックノックラブズ」(Nok Nok Labs:以下、NNL)が日本に進出する。同社は認証システムを提供する企業で、主力製品はFIDO(Fast IDentity Online)に対応したオンライン認証製品だ。

FIDO対応のスマートフォンでシンプルな認証を実現


ノックノックラブズ 社長兼CEO フィリップ・ダンケルバーガー氏

 NNLは2013年2月に発足した、オンライン認証技術の標準化団体「FIDO Alliance」創設メンバーの1社。2015年5月にはNTTドコモが同社のサービスプロバイダー向けオンライン認証システム「NNL S3 Authentication Suite」を選択したことも発表されている。ドコモの契約者は、FIDO対応のスマートフォンに搭載された指紋センサーや虹彩認証といった生体認証を利用し、NTTドコモのオンラインサービスにセキュアにアクセスできるようになっている。

 既に発売されているNTTドコモのGalaxy S6やARROWS NXといったFIDO対応端末において、、NTTドコモが提供しているアプリ「dTV」や「dアニメストア」のログイン時、「dブック」「dミュージック」のケータイ払いにおいて、生体認証を利用したログイン/決済が可能だ。(関連リンク:NTTドコモプレスリリース

 NNL社長兼CEOであるフィリップ・ダンケルバーガー氏は、FIDO Allianceが作り出したFIDOの仕組みについて、「多くの企業がFIDOを採用している理由は3つ。ブランドに対するロイヤリティーが強化できること。提供できる機能が豊富になること。その結果、ユーザー当たりの収益を増大できる機会を与えられることだ」と述べる。

 FIDOによる認証は、スマートフォンをはじめとするデバイスが持つ生体認証機能などを利用し、まず端末上で認証を完了させ、その後サーバーと端末との間でFIDOプロトコルを用いて認証情報をやりとりする。現在では62のFIDO認証適合プロダクトがリリースされており、グーグルやマイクロソフト、クアルコムなどの企業も参加していることでも話題になっている。


FIDOのアプローチ。まず端末上でユーザーを認証することが特徴。将来的にデバイス上に新たな生体認証手法が取り入れられた場合でも、サーバー側はそのままで対応が可能

FIDOに準拠した「NNL S3 Authentication Suite」のアーキテクチャ。デバイス上にSDKを導入した上で、サーバー上にNNL Authentication Serverを実装することで、FIDOプロトコルによる認証が実現できる

ノックノックラブズ 事業開発ディレクター 宮園充氏

 NNLは日本に進出する理由として、前出のNTTドコモによる採用以外にも「日本の消費者は要求要件が高く、最も使い勝手を重要視する。とりわけモバイルデバイスにおいては新技術をいち早く取り入れており、標準化を先に推し進める役割を持っている」とし、NNLのFIDOを浸透させるための機会としてとらえていると述べた。

 日本支社の代表に就任した事業開発ディレクターの宮園充氏は、「FIDOに準拠した『NNL S3 Authentication Suite』を利用することにより、FIDOプロトコルに簡単に対応できる。セキュリティ的にも、これまでのパスワードと比較しセキュア。使いやすさが向上することで利用率が上がり、ビジネスにもプラスになる」と述べた。


FIDO Allianceに関連する企業一覧
動画が取得できませんでした

Copyright © ITmedia, Inc. All Rights Reserved.

Security & Trust 記事ランキング

  1. 増える標的型ランサムウェア被害、現場支援から見えてきた実態と、脆弱性対応が「限界」の理由
  2. 日本人の約半数が「1年前より危険」と考えるオンライン詐欺とは マカフィーがホリデーショッピング詐欺に関して調査
  3. 「DX推進」がサイバー攻撃を増加させている? Akamaiがセキュリティレポートを公開
  4. 米国/英国政府が勧告する25の脆弱性、活発に悪用されている9件のCVEとは、その対処法は? GreyNoise Intelligence調査
  5. ランサムウェア攻撃を受けた企業、約6割が「サプライチェーンのパートナー経由で影響を受けた」 OpenText調査
  6. 6年間でAndroidにおけるメモリ安全性の脆弱性を76%から24%まで低減 Googleが語る「Safe Coding」のアプローチと教訓とは
  7. CISOが失敗を許容する組織を構築するために注目すべきは生成AIと何か? ガートナーが提言
  8. ゼロトラストの理想と現実を立命館大学 上原教授が語る――本当に運用できるか? 最後は“人”を信用できるかどうか
  9. インサイダーが原因の情報漏えいを経験した国内企業が約3割の今、対策における「責任の所在」の誤解とは
  10. 「ゼロトラスト」提唱者、ジョン・キンダーバーグ氏が語る誤解と本質――「ゼロトラストの第一歩は『何を守るべきか』を明確にすること」
ページトップに戻る