FIDO対応製品で「パスワードに依存しない認証」を、ノックノックラブズが日本に参入：NTTドコモのスマートフォンで採用

パスワードではなく、生体認証などを使った仕組みで注目を浴びる「FIDO」。その創設メンバーの1社、ノックノックラブズが日本に進出する。既にNTTドコモのスマートフォンの指紋認証／決済のシステム内に 、同社のNNL S3 Authentication Suiteが採用されている。

[宮田健，＠IT]

　米国カリフォルニア州パロアルト発の企業「ノックノックラブズ」（Nok Nok Labs：以下、NNL）が日本に進出する。同社は認証システムを提供する企業で、主力製品はFIDO（Fast IDentity Online）に対応したオンライン認証製品だ。

FIDO対応のスマートフォンでシンプルな認証を実現

ノックノックラブズ 社長兼CEO フィリップ・ダンケルバーガー氏

　NNLは2013年2月に発足した、オンライン認証技術の標準化団体「FIDO Alliance」創設メンバーの1社。2015年5月にはNTTドコモが同社のサービスプロバイダー向けオンライン認証システム「NNL S3 Authentication Suite」を選択したことも発表されている。ドコモの契約者は、FIDO対応のスマートフォンに搭載された指紋センサーや虹彩認証といった生体認証を利用し、NTTドコモのオンラインサービスにセキュアにアクセスできるようになっている。

　既に発売されているNTTドコモのGalaxy S6やARROWS NXといったFIDO対応端末において、、NTTドコモが提供しているアプリ「dTV」や「dアニメストア」のログイン時、「dブック」「dミュージック」のケータイ払いにおいて、生体認証を利用したログイン／決済が可能だ。（関連リンク：NTTドコモプレスリリース）

　NNL社長兼CEOであるフィリップ・ダンケルバーガー氏は、FIDO Allianceが作り出したFIDOの仕組みについて、「多くの企業がFIDOを採用している理由は3つ。ブランドに対するロイヤリティーが強化できること。提供できる機能が豊富になること。その結果、ユーザー当たりの収益を増大できる機会を与えられることだ」と述べる。

　FIDOによる認証は、スマートフォンをはじめとするデバイスが持つ生体認証機能などを利用し、まず端末上で認証を完了させ、その後サーバーと端末との間でFIDOプロトコルを用いて認証情報をやりとりする。現在では62のFIDO認証適合プロダクトがリリースされており、グーグルやマイクロソフト、クアルコムなどの企業も参加していることでも話題になっている。

FIDOのアプローチ。まず端末上でユーザーを認証することが特徴。将来的にデバイス上に新たな生体認証手法が取り入れられた場合でも、サーバー側はそのままで対応が可能

FIDOに準拠した「NNL S3 Authentication Suite」のアーキテクチャ。デバイス上にSDKを導入した上で、サーバー上にNNL Authentication Serverを実装することで、FIDOプロトコルによる認証が実現できる

ノックノックラブズ 事業開発ディレクター 宮園充氏

　NNLは日本に進出する理由として、前出のNTTドコモによる採用以外にも「日本の消費者は要求要件が高く、最も使い勝手を重要視する。とりわけモバイルデバイスにおいては新技術をいち早く取り入れており、標準化を先に推し進める役割を持っている」とし、NNLのFIDOを浸透させるための機会としてとらえていると述べた。

　日本支社の代表に就任した事業開発ディレクターの宮園充氏は、「FIDOに準拠した『NNL S3 Authentication Suite』を利用することにより、FIDOプロトコルに簡単に対応できる。セキュリティ的にも、これまでのパスワードと比較しセキュア。使いやすさが向上することで利用率が上がり、ビジネスにもプラスになる」と述べた。

FIDO Allianceに関連する企業一覧

動画が取得できませんでした