(株)ディー・ディー・エス【3782】の掲示板 2015/05/30〜2015/06/01

ドコモの報道発表資料から
　2015年5月26日 「FIDO Alliance」に加入
-生体情報を使った新しいオンライン認証を提供開始-　
「FIDO」は、公開鍵暗号方式と、生体認証等の技術を利用した認証方式です。オンライン認証が完了するまでの一連の流れは、下記の通りです。

1 利用者は、指紋や虹彩など生体情報を、端末に登録します（登録された生体情報は端末の「安全な特別領域」に格納されます）。「docomo ID設定」で生体認証を使うように設定すると、「秘密鍵」と「公開鍵」のペアが生成され、「秘密鍵」は端末に、「公開鍵」は「docomo IDサーバー」を経由して、「FIDOサーバー」に送られます。

2 次に、利用者が生体情報によるオンライン認証を行う際、まず端末に生体情報を読み取らせます。読み取った生体情報が、登録済みの生体情報と合致すれば、端末は認証情報を「秘密鍵」で暗号化し、「docomo IDサーバー」を経由し、「FIDOサーバー」へと送信します。

3 「FIDOサーバー」では、予め保管している「公開鍵」を用いて、暗号化された認証情報を復号し、利用者の端末による署名であったと確認できます。これにより、オンライン認証が完了し、ログインや決済ができるようになります。
　　今回、ドコモが採用したFIDOの仕様「FIDO 1.0」はNNL社製品
NNL社の事業はFIDO Allianceが策定する規格に準拠したサーバーとクライアント間の接続を行うソフトウェアを開発販売する会社。

ＤＤＳはNNL社と資本業務提携、正規代理店。認証局ビジネス、ソフトウェア
販売と夢が膨らみます。