大日本印刷 オンライン認証の標準化を進めるFIDO Allianceに加入
2015年10月14日
大日本印刷(DNP,北島義俊社長)は、パスワードを用いないオンライン認証の標準化を目的とする国際的な非営利団体FIDO Alliance(ファイドアライアンス)に、2015年10月14日にスポンサーメンバーとして加入した。DNPは、FIDO仕様に準拠した強固なセキュリティと利便性を兼ね備えた認証サービスを、2016年度に開始する予定。
生活者が数多くのインターネットサービスの一つひとつに異なるパスワードを設定することは稀で、いつでも思い出せる数種類のパスワードを使い回すことが一般的。そのため、1つのサービスからパスワードが流出した場合、他のサービスでも“なりすまし”により不正なログインを試みる「パスワードリスト攻撃」が行われる。これにより、ポイントの不正換金やネットショッピングでの不正利用などの被害が発生しており、IDとパスワードによる認証方式は安全性への課題が指摘されている。一部のインターネットバンキングでは、IDとパスワードに、毎回異なるパスワードで認証を行うワンタイムパスワードトークンを組み合わせているが、その利用は限定的となっている。
FIDO Allianceは、公開鍵暗号や生体認証等の技術を利用し、強固なセキュリティと生活者の使いやすさを両立させる新しいオンライン認証技術仕様「FIDO(Fast IDentity Online)」の標準化を進めている。DNPは、ICカードや3-Dセキュア*に準拠したオンラインショッピングでのカード決済の本人認証サービスで培った技術を活用し、FIDO仕様に準拠した認証基盤を構築し、強固なセキュリティと利便性を兼ね備えた認証サービスを提供する。

*オンラインショッピングのカード決済においてカード番号などを入力すると、カード発行会社の認証画面が表示され、カード会員があらかじめ登録したパスワードを入力して本人認証を行った上で決済を完了させる仕組み
*3-D Secure(セキュア)は、Visa,Inc.の登録商標。

【DNPのFIDO仕様に準拠した認証サービスの概要】
DNPは、スマートフォンやウェアラブル端末などに搭載されている生体認証機能などを活用し、直観的でわかりやすい認証方式を提供する。また、新たな脅威に対しても新しい認証方式を常に提供していく計画。基本機能があらかじめ開発されている複数の認証方式を組み合わせた認証サービスを提供することで、企業の開発負荷を軽減する。サービスの運用は、高いセキュリティと耐震性を備えたDNPのデータセンターで行う。
企業はIDとパスワードを使った既存の認証方式から、パスワードを使わない生体認証などの方式に移行することで、セキュリティを強化できる。認証には、生活者のスマートフォンに搭載されている機能などを使うため、専用の読取り機やトークンなどを配布することなく、簡単に認証機能を追加できる。生活者は、パスワードを使わない認証が可能となることで、パスワード管理の負荷を軽減できる。

【今後の取り組み】
DNPは、2016年度にFIDO仕様に準拠した認証サービスを開始する予定。金融機関、インターネットサービス事業者などを中心に認証サービスを提供し、2019年度までの4年間累計で20億円の売上を目指す。
なお、DNPは、2015年10月15日、16日に東京国際フォーラムで開催される「金融国際情報技術展 FIT2015」のDNPブースで同サービスを紹介する。