LINE、パスワードレス認証を導入へ--国際標準化団体「FIDOアライアンス」に加盟

　LINEは5月17日、パスワードレス認証（生体認証など）の技術仕様、認定仕様などの国際標準化を提唱する非営利団体「FIDOアライアンス」へ、ボードメンバーとして加盟したと発表した。

　FIDOアライアンスは、2012年に設立された国際標準化団体。Google、Microsoft、Intel、ARM、NTTドコモなど、34社のボードメンバーを含む250社以上のインターネット企業、ソリューションベンダー、金融機関、クレジットカード事業者、通信事業者など、幅広い業界の企業や団体が活動する。

　同団体が提唱する各種技術仕様は、汎用性、互換性、セキュリティが考慮されており、パスワードを入力せずにさまざまなサービスが利用可能になるという。なお、インターネット上の技術標準を策定するための国際標準化団体「W3C（World Wide Web Consortium）」においては、2016年より「FIDO 2 Web APIs」の仕様をベースとした新しい国際標準仕様「Web Authentication」の策定作業が開始されている。

　認証方式は、生体認証と公開鍵暗号方式をベースとした認証プロトコルとしてパスワードレス型認証（UAF：Universal Authentication Framework）および、2要素認証（U2F：Universal Second Framework）、ウェブアプリケーション向け認証などの仕様が提供されている。

　同社では、これらの認証方式をLINEや、その他アプリケーションに導入する事により、現在のパスワード認証に起因するセキュリティやプライバシーに関わるさまざまな問題（フィッシング、アカウント乗っ取り、サービス不正利用など）の解決を期待しているという。