昨年、経済産業省から2025 年までのECサイトにおける認証厳格化がアナウンスされ、2023 年 3 月には独立行政法人情報処理推進機構（IPA）より、必要となるセキュリティ対策と実践方法をとりまとめた「ECサイト構築・運用セキュリティガイドライン」が公布された。これを受けて、流出や紛失の可能性があるパスワード認証に代わり、業界標準になるとみられる生体認証などを軸としたFIDO（Fast IDentity Online）認証も普及に向けて新たなフェーズに入った。今回は、業界をリードしてきたFIDO Japan WG座長の森山光一氏と室蘭工業大学の岸上順一氏に、来るパスワードレス社会について展望していただいた。

取材2023年2月24日オンラインにて取材

森山 光一（もりやま こういち）

株式会社NTTドコモ　チーフ セキュリティ アーキテクト　経営企画部セキュリティイノベーション統括担当 コーポレートエバンジェリスト

FIDOアライアンス 執行評議会・ボードメンバー、FIDO Japan WG座長　W3C, Inc. 理事

慶應義塾大学 理工学研究科 計算機科学専攻 修士課程 修了。ソニー株式会社入社。株式会社NTTドコモ 移動機開発部(出向)、ソニー・エリクソン・モバイルコミュニケーションズ株式会社、ドコモのシリコンバレー拠点を経て、2014年7月から プロダクト部でFIDO認証のプロジェクトに着手。進化するソフトウェアとモバイルを軸に経験を重ね、 端末を起点にオープンイノベーションを推進。2020年7月からセキュリティサービス・基盤 に注力し、2022年7月より現職。

岸上 順一（きしがみ じゅんいち）

室蘭工業大学 客員教授

1985年北海道大学大学院博士課程修了後、日本電信電話公社（現NTT）に入社。NTTアメリカ副社長、NTTサイバーソリューション研究所所長、理事を歴任。この間磁気ディスク、IPTVの開発を行う一方、著作権管理、機械学習やブロックチェーン技術の研究開発を行う。その後、アカデミックへ転籍してマレーシアUTAR大学 教授、室蘭工業大学大学院工学研究科 教授を歴任。W3C元アドバイザリーボードメンバー､その後Deputy Director(2020～現在。慶應義塾大学大学院 政策・メディア研究科 特任教授（2020～2022）および室蘭工業大学大学院 特任教授（2020～2022）。

クロサカ タツヤ

株式会社 企（くわだて）代表取締役、慶應義塾大学大学院政策・メディア研究科特任准教授。1975年生まれ。慶應義塾大学・大学院（政策・メディア研究科）修士課程修了。三菱総合研究所を経て、2008年に株式会社 企　（くわだて）を設立。通信・放送セクターの経営戦略や事業開発などのコンサルティングを行うほか、総務省、経済産業省、OECD（経済協力開発機構）などの政府委員を務め、政策立案を支援。2016年からは慶應義塾大学大学院特任准教授を兼務。著書に『5Gでビジネスはどう変わるのか』（日経BP）。その他連載・講演等多数。

目次

• オンライン認証はどのように発展してきたか
• すべてをデジタル技術でクリアすることは難しい
• 脱パスワードから多要素認証へ
• スマートフォンを持たない人にも個人認証を

オンライン認証はどのように発展してきたか

クロサカタツヤ氏（以下、クロサカ）　まず森山さんの経歴をご紹介ください。

森山光一氏（以下、森山）　現在、NTTドコモでチーフセキュリティアーキテクトという役割を担っています。社内では、経営企画部のセキュリティイノベーション統括担当という部署に所属しており、社内にいる７人のコーポレートエバンジェリストの１人です。その他、FIDOアライアンス¹（Fast IDentity Online Alliance）で、日本での作業部会、ワーキンググループ（FIDO Japan WG）の座長に就きながら、ボードメンバーの中から選出いただいた執行評議会の委員を務め、実質的な取締役の立場にいます。それから、W3C（World Wide Web Consortium）²が、大学や研究機関のサポートをする立場からW3C, Inc.という非営利団体へと体制が変わったことから、初代の取締役（理事）の１人にも選出いただきました。その他、日本スマートフォンセキュリティ協会の副会長・理事とフェリカネットワークスの社外取締役を務めつつ、情報セキュリティ大学院大学の博士後期課程にも学生として在籍しています。

クロサカ　ソニー株式会社に入社されてからは、どのようなキャリアを歩まれたのですか。

森山　社会人になってから約 28 年を過ぎましたが、大まかにいうと前半 14 年をソニーで、後半 14 年を株式会社NTTドコモで勤務してきました。早い時期から、海外での新しい取り組みに携わっていて、AIBO³ やデジタルTV・セットトップボックスに搭載されたOSの開発などを手掛けました。NTTドコモに出向していたときには、商用として世界初となる携帯電話無線網を使ったオンラインアップデートの仕組みを開発しました。ソニーに戻り、ソニー・エリクソンでモバイルに携わったあと、これからさらにスマートフォンの時代を創っていくというタイミングでNTTドコモに転職し、そこでFIDOに出会いました。当時は、お客さまを不正アクセスから守るとともに、もっと便利に使っていただくために、生体認証、そしてパスワードを使わない認証に取り組んできました。現在は、Webを含めた国際的な標準化を通じてお役に立てるよう活動しています。

クロサカ　ご経歴の中で、FIDOの重要性を感じられたのはいつごろですか。

森山　2014年10月、特定のIPアドレスからドコモのIDへの不正ログインが試みられた事象が確認されました。当時は2段階認証についてもまだ広く知られておらず、むしろユーザーにとって不便なものだという認識さえありました。当時は、他のサービスとは違うパスワードを設定することや、パスワードを定期的に変更すること、第三者が容易に推察できる文字列は設定しないことなどをアナウンスしていましたが、多くのお客さまの行動に至るには及びませんでした。当時の私は、NTTドコモでプロダクト部プロダクト・イノベーション担当部長としてスマートフォンの利便性を推進する立場にありました。そして、FIDOについては、この事案の少し前に出会う機会がありました。特定のベンダーの生体認証技術に依存することなく、パスワードを使わず安全かつあんしんして認証していただける仕組みでしたから、この技術をお客さまのあんしんと便利に活かすことを考えました。またデバイスに応じて、指紋認証でもスワイプ型やエリアセンサー型を使い分けられますし、虹彩認証や顔認証などを取り入れることができるので、端末のよさを引き出すこともできると考えて、一心不乱に実装を進めました。

クロサカ　デバイスのよさを引き出すというのは、メーカーご出身ならではの観点ですね。

森山　そのように言ってくださって、ありがたいですね。ソニー・エリクソンでXperiaの立ち上げにも関わっていました。Xperiaの初号機であるSO-01Bという機種については「It’s my baby.（私の子供）」と紹介させていただいても許されるでしょうか。スマートフォンを安全なもの、あんしんしてお使いいただけるものにしたいという想いも、その延長にありますね。特定のメーカーの指紋センサーや生体センサーに依存することなく、よい端末をお客さまに選んでいただき、安全かつ便利に使っていただきたいと思ったのです。

クロサカ　私自身を含め、新しい端末にワクワクする方も多いですよね。それぞれの端末の個性とユーザー個人の個性が響き合う相乗効果もあります。生体認証がひとつの方式に固定されると、そうした楽しみが削がれてしまうのは、よくわかります。

森山　2017年から2018年にかけては、弊社からは虹彩認証と指紋認証の両方を搭載している端末を、2 つのメーカーから発売しています。夏にサングラスをしているときには指紋認証を、手袋やマスクをしているときには顔認証や虹彩認証を使うことができます。端末の魅力とセキュリティをいっしょにデリバリーすることについては、ずっとチャレンジを続けています。