認証規格「FIDO」 (Fast IDentity Online)の標準化を推進する業界団体であるFIDOアライアンスは2017年12月8日、「FIDO UAF 1.1」技術仕様を実装したAndroidアプリが利用可能になったと発表した。Android端末へのFIDO認証の導入が容易になった。
FIDO UAF 1.1を実装した初めてのFIDO認定製品は、NTTドコモ「dアカウント アプリ」である。NTTドコモのスマートフォン「Xperia XZ1 SO-01K」および「Xperia XZ1 Compact SO-02K」に搭載されている。アプリの実装にはノックノックラブスのサーバーを採用しており、FIDO UAF 1.1実装として最初のものである。
ドコモの今回の実装は、FIDO UAF 1.1で新たにサポートされることになったGoogleの最新モバイルデバイスオペレーティングシステムに追加された「キーの構成証明機能(Key Attestation)」を活用したものである。
このサポートによって、開発者やサービスプロバイダーは、キーの構成証明機能と指紋生体認証機能を持つAndroidデバイス上でAndroid APIを活用することにより、FIDO技術仕様に準拠したアプリケーションを作成できるようになった。
従来は、端末メーカーがFIDO UAF認証機能を搭載する際には、機種ごとに個別にカスタム実装する必要があった。今回、Googleの機能拡張により、開発期間と開発コストが大幅に削減できた。
FIDO技術仕様は、公開鍵暗号方式を利用して、ユーザーがシンプルな動作で簡単に使える認証機能を提供する。最も広く使われている認証手段は、生体認証である。パスワードやワンタイムパスワードよりも、簡潔で堅牢になる。
