ニュース
DDS、FIDOに対応した生体認証プラットフォーム「magatama」
~既存インフラに生体認証を安価に付加、専用小型指紋センサーも
(2015/10/27 14:55)
株式会社ディー・ディー・エス(DDS)は27日、FIDOに対応した小型指紋認証デバイス、およびプラットフォーム「magatama」を発表した。11月下旬よりデバイスの出荷を開始し、2016年のMobile World Congress 2016に合わせてNFC搭載版と、認証局のローンチを行なう。
magatamaは、3つの要素からなるFIDO準拠の認証プラットフォーム。1つ目は指紋センサーの機能を持つ「magatamaデバイス」。31×9mm(直径×高さ)、重量9.8gの小型軽量の筐体に、指紋センサー、Bluetooth 4.0、NFC Type-A/B/F、2色のLED、およびコイン型リチウム電池CR2032を内蔵。電池で約1年間駆動できるという。
2つ目はスマートフォンにインストールして使う「magatamaアプリ」。magatamaデバイスでスキャンした指紋情報をBluetooth 4.0を介してスマートフォンで読み取り、認証を行なってからFIDO対応サーバーと通信をする。現時点ではiPhone、Android、Windowsに対応するという。
なお、単純にmagatamaデバイスにNFCタグを埋め込んで、入退室管理などで使うと言ったこともできるが、先述の通り、本人であることを認証する必要があるクレジットカードや身分証明などでの利用を前提としているため、基本的にmagatamaアプリでの認証が必要だ。非接触ICカードではスキミングによる金銭の抜き取りなどの犯罪も発生しているため、こうした仕組みとなっている。
そして3つ目はFIDO認証局サーバーの「magatamaサーバー」。先述の通りmagatamaはスマートフォンとサーバーの間でFIDOに準拠した通信やIDの管理/認証を行なうが、現時点ではFIDOにネイティブ対応したサービスが少ない問題がある。magatamaはFIDOの仕組みを通して本人確認をし、既存のサービスとID連携することでユーザー認証を行なう。
もちろん、このmagatamaサーバーをハッキングすればIDとパスワードは入手できるが、データは分散化されており、IDに属性を持たせないことで、ハッキングしてIDとパスワードを入手しても意味が薄いという。
利用方法は簡単で、例えば非接触ICによる決済利用の場合、magatamaデバイスの指紋センサーに指を触れ指紋認証する。その次にmagatamaをNFCリーダにかざして支払いを行なう。これにより本人(指紋認証)がそこにいる(端末にかざす)ことを証明できる。指紋センサーとNFC両方を内蔵したスマートフォンの場合、これをスマートフォン側で行なう。
magatamaプラットフォームはオープンなFIDOシステムなので、全体を1つにして提供することもできるし、個別に提供することも可能。例えば指紋認証やNFCを内蔵したスマートフォンではmagatamaデバイスを使わず、magatamaアプリだけをインストールすれば利用できる。また、magatamaアプリを特定のサービス向けだけにカスタマイズできる。サービスを提供するサーバーが当初からFIDOに対応している場合、magatamaサーバーを省く、と言ったことも可能となっている。
ビジネスモデルとしては、端末やアプリによってユーザーから料金を取るのではなく、magatama対応サービスにてユーザーが実際に決済などを行なった際に、サービス側からフィーを徴収することで利益を上げていく。応用としては、各種クレジットカードの決済やApple Pay/Samsung Payなどの仕組みの統合に加え、ドアや自動車のスマートキー、各種契約時の本人認証など、多数の分野に及ぶ。
この2~3年でFIDOが急速に普及、ID/パスワード認証の排除に向けて一歩
同日に都内で開かれた記者説明会には、同社代表取締役社長の三吉野健滋氏が、プラットフォームの概要について説明した。
DDSは名古屋で1995年に創立したベンチャー企業で、「バイバイパスワードカンパニー」というスローガンを掲げ、生体認証に特化したビジネスを20年間続けてきた。今回のmagatamaもこのコンセプトを踏襲しつつ、クレジットカードや鍵など、かばんで持ち運ぶ物をmagatamaデバイス1つに集約することを目指した。
magatamaの強みは「従来のインフラの延長線上に接続するだけで済む」ことで、導入やメンテナンスのコストを抑えられる点。例えば店舗でのクレジットカード決済を指紋に置き換えた場合、レジ端末やバックエンド、サーバーなどを一新する必要があるが、magatamaを導入する場合は既存のインフラをそのまま活かせる。
また、IDやパスワードの情報を企業側のサーバーが保有する場合、当然セキュリティに関する責任は企業側にあるし、なりすましが簡単(誰がIDとパスワードを入力したのか知る由がない)だが、magatamaの場合は認証情報は個人のスマートフォンに保存されるのでセキュリティ管理の責任をユーザーに委ねることができ、必ず本人認証がされている(もちろん、生体情報は偽造が可能なのだが、困難な上に犯罪となるため現実的ではない)という保証もあるとした。
FIDOへの対応については、MicrosoftやGoogle、Intel、ARM、Qualcomm、Samsung、Lenovoなどのハードウェア/ソフトウェア会社加え、PayPalやAlibabaなどのサービス会社がアライアンスに参入している。Windows 10もFIDOに標準対応するなど、デファクトスタンダード(業界標準)化が確実視されている。さらに、10月より開始したマイナンバー制度においても、政府がFIDOの導入を検討しているとし、開発方針を決めたという。
三吉野氏は「これまでの生体認証は規格がバラバラで、これがなかなか普及が進まない原因であった。しかしNTTドコモがFIDO対応スマートフォンを充実させているほか、政府もFIDOの導入に関して前向きな姿勢であり、この2~3年で急速に生体認証が普及すると見ている。情報漏えい事故の増加、サービスの多様化に伴うパスワード管理の煩雑性の増加、そして何よりもなりすましが簡単であるなど、ID/パスワードによる認証では既に限界が来ている。magatamaはID/パスワード排除に向けて第一歩となる」と語った。
