ディスカッションペーパーシリーズ(日本語版) 2016-J-3

次世代認証技術を金融機関が導入する際の留意点
―FIDOを中心に―

井澤秀益、五味秀仁

近年、生体認証を活用した次世代認証技術が注目を浴びている。その中でもFIDO(Fast IDentity Online)は、ネットワーク越しの認証に生体認証等を利用するための認証手順を定めた仕様であり、2015年12月末現在で約250の団体が関わっており、一部のスマートフォンではFIDOを活用したサービスがすでに提供されるなど、利活用が始まりつつある。
金融機関においては、海外においてFIDOを利用したインターネット・バンキングを提供しているところもあり、今後、他の金融機関においてもFIDOを活用する動きが出てくるものと予想される。もっとも、FIDOは2014年に策定された新しい仕様であるため、国内における詳細な資料や情報がまだ乏しい状況である。金融機関がFIDOをインターネット・バンキングに活用する際には、FIDOに関する正しい理解を行ったうえで、情報セキュリティの観点から安全性を評価し、自行において適用可能か否かを判断することが重要となる。
そこで本稿では、FIDOの仕組みについて解説を行ったうえで、FIDOをインターネット・バンキングに適用した場合を想定し、その安全性評価を実施し、金融機関がFIDOを導入する際の留意点の考察を行う。

キーワード:生体認証、FIDO、インターネット・バンキング、安全性評価


掲載論文等の内容や意見は、執筆者個人に属し、日本銀行あるいは金融研究所の公式見解を示すものではありません。

Copyright © 2016 Bank of Japan All Rights Reserved. 注意事項

ホーム