FIDOアライアンスは12月5日、第6回 FIDOアライアンス東京セミナーの開催を前に、オンライン認証規格「FIDO」に関する直近の動向を紹介する記者発表会を行った。

Android 7.0以降とWindows Helloに対応、対応端末は20億台を突破

FIDO（ファイド）とは“Fast IDentity Online”の略で、生体認証やセキュリティトークンなどを用いて、オンラインでパスワードに頼らないユーザー認証を行うことを目的とした認証技術。ID、パスワードの代わりに生体認証などを使う方法はFIDOのうち「UAF」と呼ばれるもので、このほかに多要素認証の2段階目としてFIDOを利用する「U2F」というものがあり、UAFとU2Fを統合した現行バージョンが「FIDO2」となる。

FIDOアライアンスの最高マーケティング責任者、アンドリュー・シキア氏は、「FIDOの使命はよりシンプルでより強力なユーザー認証を提供すること」と語る。IDとパスワードを用いた知識ベースの認証方法に潜む流出のリスクを避け、公開鍵暗号方式によるユーザー認証の普及を目指す。

2019年は、各種プラットフォームの対応によって、FIDO2の普及に向けて前進した。グーグルが認定を取得したことでAndroid 7.0以降のすべての端末でFIDO認証を利用できるようになり、マイクロソフトも「Windows Hello」のFIDO認定を取得。Windows 10搭載PCの指紋センサーやIRカメラでFIDOを利用できるようになった。ブラウザの対応も進み、Microsoft Edge、Google Chrome、Firefoxに加え、Safariも正式対応。20億超のデバイスで利用できる。

あわせて、サービス側の対応も進んでいる。グーグルやマイクロソフトはプラットフォームだけでなく自社サービスの対応も進めている。大手オークションサイト「eBay」がFIDO2に対応したほか、米国連邦調達庁（GSA）の「login.gov」など、政府機関にも採用された。

今後の展開としては、セキュリティの問題を抱えている製品が多い隣接領域だというIoT領域のワーキンググループを立ち上げたほか、使いやすいAPIの提供、ハッカソンの開催など開発者支援に注力。また、2020年6月にはシアトルで初のFIDOカンファレンスを開催する。