FIDO2を実装したオープンソースソフトウェア「LINE FIDO2 Server」をLINEが公開

LINEはFIDO2認証標準を実装したLINE FIDO2 ServerをOSSとして公開しました。
LINE FIDO2 Serverは、FIDO2の登録と認証の主要部分を提供し、さまざまなWebブラウザとOSプラットフォーム、および生体認証をサポートします。

「LINE Developers」 - twitter

LINE FIDO2 ServerはGitHubで公開されております。

「LINE FIDO2 SERVER」 - GitHub

「FIDO2」はパスワードによる認証に代わり、スマートフォンやPCなどのデバイスにおいて指紋認証、顔認証、PINコードなどを基に生成した秘密鍵と公開鍵を用い、公開鍵暗号の仕組みによってユーザーを認証する業界標準の技術です。
Web技術の標準化を推進する団体であるW3C(ワールド・ワイド・ウェブ・コンソーシアム)と生体認証等を利用したオンライン認証技術の標準化を目指す団体であるFIDOアライアンスはFIDO2の技術をWebに対応させた「WebAuthentication」(WebAuthn)を策定し、2019年3月4日にはWeb標準となっております。

「W3CとFIDO Alliance - パスワード不要の安全なログインが勧告化に」 - W3C

WebAuthnのメリットには以下のようなものがあります。

  • パスワードを覚えておく必要がない
  • 同じ認証方法で複数のサービスが利用可能
  • 生体情報にも対応できるため、なりすましが困難
  • 公開鍵暗号の仕組みを用いているため、認証情報が直接ネットワーク上を流れない

ただし、現状スマートフォン等の外部デバイスの故障、紛失時にログインできなくなる可能性があるため、何らかの脆弱でないバックアップ手段が必要不可欠です。
このデメリットが今後の課題になるかと思います。

昨今二要素認証の普及が進んでいる状況で、WebAuthnは二要素認証を実現する方法の選択肢の一つになっているかと思います。
二要素認証は多要素認証で使われる「知っている」「持っている」「備えている」の三つの要素の中から二つの要素を使用する認証方法です。
これら三つの要素には以下のような認証方法があります。

  • 「知っている」
    「暗証番号(PIN)」、「パスワード」等、認証を行う人物などが認証情報を記憶する形式の認証方法です。
  • 「持っている」
    SMS経由で送られる任意の文字列を入力、もしくはQRコードをスキャンする等して認証する「Time-based One-Time Password (TOTP)」、他には「IDカードによる認証」など、認証を行う人物などが所有しているものを使った認証方法です。
  • 「備えている」
    「指紋認証」、「顔認証」、「網膜認証」等、認証を行う人物の身体的特徴を利用した認証方法です。

二要素認証の普及も相まって、LINE FIDO2 Serverの公開によって、今後はFIDO2の実装に一つ選択肢が増えることになるのではないかと思います。

※本記事は弊社保守サポートサービスに加入された方向けの情報配信メルマガ「OSSサポートサービスメールマガジン」から転記しております。

お問い合わせ

弊社では様々なサービスを取り扱っております。
詳細はサービス一覧からご覧ください。

お気軽にお問い合わせください。応対時間 9:30-17:30 [ 土・日・祝日除く ]

お問い合わせ
  • X