オンライン認証システムの現在と未来について考えてみた!

みなさんはスマートフォン(スマホ)やパソコン(PC)でオンラインショッピングをしたことがあるでしょうか。何をいまさら、と思われそうな問いかけですが、それだけ今の世界は日本のみならずオンラインショッピングが当たり前となっています。

オンラインショッピングの世界もインターネット黎明期からずいぶんと進化したもので、今では指紋認証や顔認証といった、いわゆる「生体認証」だけで決済が可能になりつつあります。

とは言え、生体認証による決済が可能なサイトはまだまだ少なく、App StoreやGoogle PlayといったOSプラットフォーマーによるサービスや、一部の大手通信会社の決済程度に留まっています。しかしこの生体認証によるオンライン認証システムや決済システムは確実に裾野を広げつつあり、今後数年で大手ショッピングサイトなどでの採用が増える可能性があります。

感性の原点からテクノロジーの特異点を俯瞰する「Arcaic Singularity」。今回はオンライン認証システムの現在とその未来について解説します。

as-058-002
その認証システム、安全ですか?


■難しかった「安全性の担保」
安価なSIMフリースマホや通信キャリアが格安で販売するエントリークラス向けのスマホでさえ、指紋認証機能や顔認証機能が当たり前のように搭載されるようになった昨今ですが、前述のようにこれらの生体認証機能がオンライン決済システムとして採用されるケースは未だに限定的です。その理由は生体認証情報の取り扱い方と暗号鍵の関係にあります。

そもそもオンライン認証における生体認証システムとは、それ自体がパスワードや暗証番号として認識され、そのまま送信されているわけではありません。

指紋や表情といった生体情報はあらかじめ登録してあるパスワードやIDと紐付けされ、「この指紋は●●さんのものである」という認証が端末内で行われた上で、秘密鍵で署名が発行されます。その後、端末側からオンラインサービス提供側へと署名が送信され、そこでサーバに登録されている公開鍵を使って署名の検証が行われて認証が完了するという仕組みです。

この仕組みから、端末内でパスワードなどと生体情報を合致させ、署名を発行するための「装置」の安全性がとても重要になります。しかし数年前までは、生体認証に用いるセンサーや各種装置の安全性を国際標準的に担保する方法がほぼなく、それが生体認証の普及を遅らせる原因となっていました。

スマホのロック解除のように、オンライン上での認証が必要ではない部分では完全なスタンドアローン動作が可能であるため、生体認証はかなり早くから採用が進んでいましたが、オンライン決済などのシステムで一向に採用が進まない理由はこういった「安全性の担保(保証)」の仕組みづくりに時間がかかったためなのです。

as-058-003
AppleがApp Storeで生体認証決済を早くから実装可能だったのは、同社のエコシステムのみで認証を完了させることで、その安全性を自社で担保できたからだ


■導入が進むFIDO認証
この安全性の担保について積極的に活動を行っている団体の1つに、FIDOアライアンスがあります。FIDOアライアンスはオンライン認証の仕組みを策定するための国際団体であり、日本でもワーキンググループ(WG)参画企業として25社、そしてボードメンバーとしてはNTTドコモとLINE、そしてYahoo! Japanの3社が参画しています。

NTTドコモではFIDOアライアンスが策定したオンライン認証システム(FIDO認証)を2016年より採用しており、同社のオンラインサービスへのログイン認証や決済に生体認証を利用できる環境を構築してきました。

NTTドコモ以外にも、FIDO JAPAN WGへの参加メンバーにはKDDIやソフトバンクといった移動体通信事業者(MNO)が名を連ね、さらにFIDO認証の導入企業にはNECや富士通、ソニー、シャープといった日本国内の大手通信関連機器メーカーがあり、その生体認証に関わる部品や装置の認定と実装も進んでいます。

as-058-004
FIDO JAPAN WG座長を務める、NTTドコモ プロダクト部 プロダクトイノベーション担当部長 森山 光一氏


as-058-005
生体認証において最も重要な端末内の認証装置(部品)をFIDOが認定し、「FIDO認証器」として安全性を担保する


as-058-006
2018年に新たに追加策定されたWeb認証「FIDO2」を含め、次々と導入が進められている


現在FIDO認証は主要各国政府の認める国際標準となりつつあり、その導入は世界中でのオンライン決済に対応できることを指します。

とくにパスワードを使わず生体認証とPINコードで直接秘密鍵の署名を発行できるWeb認証方式のFIDO2は、OSではWindows10やAndroid、ウェブブラウザではEdgeやFirefox、Chrome、そしてSafariなどがサポートを開始しており、端末の種類やOSおよびブラウザに依存しない、手軽で堅牢な生体認証システムとして今後が期待されています。

as-058-007
さまざまなデバイスが共通の認証方式をサポートすることで、数多くのパスワードなどを覚えなくて良い日が必ず来るだろう


■全ての認証を1つのキーで
奇しくも日本では海外からの渡航者(インバウンド)需要が急増しており、日本国内での決済だけではなく、渡航前に海外からオンラインでホテルの予約を行うなど、国境を超えた決済システムの潤滑化が求められています。

生体認証によるオンライン決済の普及は、パスワード管理の手間やその紛失(失念)リスクを軽減するだけではなく、実利用における利便性の向上と円滑な決済によって、観光立国を目指す日本にとっても大きなメリットをもたらすでしょう。

オンライン決済サービスに限らず、普段利用する個人認証を必要とするサービスは日々増え続けています。筆者が現在管理しているパスワードやIDだけでも200以上もあります。これらがいつか、たった1つの認証キーのみで済む世界が来ることを願わざるを得ません。

as-058-008
指先1つで全ての認証が完了する世界を目指して


記事執筆:秋吉 健


■関連リンク
エスマックス(S-MAX)
エスマックス(S-MAX) smaxjp on Twitter
S-MAX - Facebookページ
連載「秋吉 健のArcaic Singularity」記事一覧 - S-MAX