報道発表資料
「FIDO Alliance」に加入
-生体情報を使った新しいオンライン認証を提供開始-
<2015年5月26日>
NTTドコモ(以下、ドコモ)は、パスワードレスなオンライン認証のための技術仕様の標準化を提唱する国際的な非営利団体「FIDO Alliance」に、2015年5月26日(火曜)から、ボードメンバーとして加入いたします。
「FIDO Alliance」は、Microsoft(本社:米国)、Google(本社:米国)、Nok Nok Labs(本社:米国)、Qualcomm(本社:米国)、ARM(本社:英国)、Samsung(本社:韓国)など、約200社(5月26日現在)が加盟しており、公開鍵暗号と生体認証等の技術を利用した新しい認証方式「FIDO ※1 」の標準化を推進しています。
「FIDO」は、汎用性の高いオープンな技術、かつセキュリティも十分に考慮された仕様であり、これを活用することにより、パスワードを入力することなく簡単にオンライン認証を行うことができるようになります。そのため、ドコモは昨年からドコモの端末とサービスを「FIDO」に対応させる開発を進めてまいりました。
具体的な成果としては、2015年5月27日(水曜)から、dゲーム®、dミュージック®、dブック®、dデリバリー®、ドコモのペット保険など、ドコモのサービスにおいて、docomo IDやspモード®パスワードの入力に加え、指紋や虹彩などの生体情報を利用したログインや決済ができるようになります。
「FIDO」を活用し、指紋と虹彩、異なる生体認証方式をオンライン認証に対応させるのは世界初 ※2 となります。
今後ドコモは、端末からサービスまでトータルで「FIDO」を活用した開発経験を活かし、FIDO仕様策定とエコシステムの発展で貢献していくとともに、パートナー企業やサードパーティーサービスへの対応拡大も図ってまいります。そして、「FIDO Alliance」のボードメンバーとして、「FIDO」に対応した端末やサービスの提供を通じて、パスワードのいらない世界の実現を目指してまいります。
「ドコモにおけるFIDO活用の概要」は別紙の通りです。
- FIDOは「Fast IDentity Online」の略です。
- 2015年5月26日現在、NTTドコモ調べ。
別紙 ドコモにおけるFIDO活用の概要
1. FIDOの特長
- オープンな標準仕様
「FIDO」は、汎用性が高く、また将来の相互運用性も考慮したオープンな認証方式です。
「FIDO」を活用することにより、どのメーカーの端末でも、また異なる種類の生体情報を読み取る端末でも、同一システムでオンライン認証を行うことができます。
これらの生体認証端末は今後、ドコモのサービスに限らず、さまざまな企業が提供するサービスとも、相互に運用することができます。
- セキュアで新しい認証方式
「FIDO」は、公開鍵暗号方式と、生体認証等の技術を利用した認証方式です。
オンライン認証が完了するまでの一連の流れは、下記の通りです。- 利用者は、指紋や虹彩など生体情報を、端末に登録します(登録された生体情報は端末の「安全な特別領域」に格納されます)。「docomo ID設定」で生体認証を使うように設定すると、「秘密鍵」と「公開鍵」のペアが生成され、「秘密鍵」は端末に、「公開鍵」は「docomo IDサーバー」を経由して、「FIDOサーバー」に送られます。
- 次に、利用者が生体情報によるオンライン認証を行う際、まず端末に生体情報を読み取らせます。読み取った生体情報が、登録済みの生体情報と合致すれば、端末は認証情報を「秘密鍵」で暗号化し、「docomo IDサーバー」を経由し、「FIDOサーバー」へと送信します。
- 「FIDOサーバー」では、予め保管している「公開鍵」を用いて、暗号化された認証情報を復号し、利用者の端末による署名であったと確認できます。これにより、オンライン認証が完了し、ログインや決済ができるようになります。
- 今回、ドコモが採用したFIDOの仕様
「FIDO 1.0」
2. 対応開始日
2015年5月27日(水曜)
3. 対応端末
「FIDO」に対応した端末は、下記の4機種です(2015年5月26日現在)。
機種名 | 発売日 | 認証方式 |
---|---|---|
ドコモ スマートフォン Galaxy S6 edge SC-04G | 2015年4月23日(木曜) | 指紋 |
ドコモ スマートフォン Galaxy S6 SC-05G | 指紋 | |
ドコモ スマートフォン ARROWS NX F-04G | 2015年5月28日(木曜) | 虹彩 |
ドコモ スマートフォン AQUOS ZETA SH-03G | 指紋 |
4. 対応サービス
- docomo IDログイン
下記のサービスでは、生体情報によるログインができます。
dゲーム dミュージック ペットフィット® dブック dデリバリー ドコモのペット保険 dTVTM dトラベル® d fashion® dショッピング® データ保管BOX dアニメストア dショッピングギフト ドコモオンライン手続き dキッズ® dクリエイターズ® マイメニュー dグルメ® メロディコール® お客様サポート dヒッツ® イマドコサーチ® - ケータイ払い
下記のサービスでは、生体情報による決済ができます。
dゲーム dミュージック ペットフィット dブック dデリバリー ドコモのペット保険 dTV ※1 dトラベル
なお、対応サービスは、今後順次、拡大予定です。
5. 画面イメージ
![docomo ID認証とケータイ払いの画面イメージ図](images/26_00-3.jpg)
- dTVアプリ上でケータイ払いを利用する場合は、生体認証非対応となります。
参考 「FIDO Alliance」概要
1. 設立時期
2012年7月設立、2013年2月一般公開
2. 所在等
カリフォルニア州法に基づく非営利団体
3. 主な活動内容
パスワードレスによるオープンでセキュリティを十分に考慮し、相互運用可能なオンライン認証の標準規格の策定とその普及活動
4. 主な会員企業
2015年5月時点で決済サービス事業者、Webサービス事業者、端末メーカー、生体認証デバイスベンダ、チップベンダ、ソフトウェアベンダなどからボードメンバー約20社、スポンサーメンバー約55社、アソシエートメンバーを含め約200社。
Alibaba Group | Nok Nok Labs |
ARM | NXP |
Bank of America | Oberthur Technologies |
CrucialTec | PayPal |
Discover | Qualcomm |
RSA | |
IdentityX | Samsung |
Lenovo | Synaptics |
MasterCard | VISA |
Microsoft | Yubico |
FIDO Allianceに関する情報(ホームページ)
5. 代表者
プレジデント&チェアマン ダスティン・インガルズ氏(Microsoft,OS Security)
6. ロゴ
![FIDO Allianceのロゴ](images/26_00-4.gif)
- 「FIDO」は、FIDO Allianceの商標です。
- 「AQUOS」「ZETA」は、シャープ株式会社の商標または登録商標です。
- 「dゲーム」「dミュージック」「dブック」「dデリバリー」「spモード」「dTV」「d fashion」「dキッズ」「dグルメ」「dヒッツ」「dトラベル」「dショッピング」「dクリエイターズ」「メロディコール」「イマドコサーチ」「ペットフィット」は、NTTドコモの商標または登録商標です。
報道発表資料に記載された情報は、発表日現在のものです。仕様、サービス内容、お問い合わせ先などの内容は予告なしに変更されることがありますので、あらかじめご了承ください。