パスワード不要の認証技術「FIDO」とは何か？：IT導入完全ガイド（3/3 ページ）

コンシューマ分野でインフラが整備された後にエンタープライズにも

　既に主だった端末プラットフォームはどれもFIDOに対応済みか、もしくは近々FIDOに対応することを表明している。Windows 10については前述の通りだが、モバイルプラットフォームとして最も高いシェアを持つAndroidは、次期バージョン（Android 6.0）でOSの新しい機能としてFIDOに対応する予定だ。またNTTドコモの端末のように、OS以外の部分でFIDO対応機能を実装する製品は、今後ますます増えてくることが予想される。一方、モバイルプラットフォームのもう一方の雄であるiOSも、サードパーティーのアプリを導入することでTouch IDをFIDOと連携させることができる。

　このTouch IDの指紋認証機能が、現時点で既に一般ユーザーの間で広く受け入れられているという事実は、FIDOの将来を占う上でも意義深い。これまでは指紋認証というと、専用のデバイスをPCに接続し、適切にセットアップする必要があり、一般ユーザーにとって決して導入が容易であるとは言い難かった。

　それが、スマートフォンに当初から組み込まれて提供されたことで、むしろ「従来のパスコード入力より簡単で手軽な認証手段」として、一気に一般ユーザーにとって身近なものになったのだ。2016年以降は、当初から生体認証機能を組み込んだデバイスがさらに増えることが予想されるため、「パスワードから生体認証へ」という流れが一気に加速することが予想される。

　それに伴い、デバイスだけでなくサービス側でも、FIDO対応が急速に進むことが予想される。まずは一般コンシューマ向けの決済サービスを皮切りに、さまざまなコンシューマ向けサービスがFIDOに対応していくだろう。2016年以降には、FIDO対応の認証インフラが急速に整備されていくことが期待されている。

　一方、エンタープライズ分野におけるFIDOの普及は、ある程度インフラが整備された時期を待ってから、段階的に進むことが予想される。さまざまな用途が考えられるが、中でも「BYOD（Bring Your Own Device）」をセキュアに実現するための手段として期待できそうだ。

　これまで、従業員が私物デバイスを使って業務システムにセキュアにアクセスするためには、正規のデバイスであることを証明する電子証明書などを全てのデバイスに個別導入する必要があり、かなりの手間とコストを要していた。その点、FIDO対応のデバイスであれば、もともとデバイスが備える生体認証機能で本人確認が取れるため、セキュアなリモートアクセス環境を低コストで構築できるようになる。

　このように、今後スマートフォンやPCに生体認証機能が搭載されるのが当たり前になり、パスワード認証が過去の遺物となったころには、エンタープライズITの風景もがらりと変わっているに違いない。そしてそれは、そう遠くない将来に実現することになるだろう。