写真1●Nok Nok Labs社長兼CEOのフィリップ・ダンケルバーガー氏
写真1●Nok Nok Labs社長兼CEOのフィリップ・ダンケルバーガー氏
[画像のクリックで拡大表示]
写真2●Nok Nok Labs S3 Authentication Suiteの概要
写真2●Nok Nok Labs S3 Authentication Suiteの概要
[画像のクリックで拡大表示]

 米Nok Nok Labs(NNL)は2015年8月27日、日本オフィスの設立を発表した(写真1)。同社はパスワードなしの認証基盤の共通規格を定めるFIDO(Fast IDentity Online)Allianceの設立メンバーであり、製品もその規格として2014年12月に公開した1.0版に準拠している(1.0版の仕様についてはこちらを参照)。

 同社が提供する「Nok Nok Labs S3 Authentication Suite」は大きく3つの要素から成り立っている。モバイルアプリに認証機能を組み込むための「Nok Nok Apps SDK」、Webアプリケーションサーバーなどと連携して、FIDOプロトコルに基づく認証を実施する「Nok Nok Authentication Server」、および認証のための生体認証用のデバイスなどを利用可能にするための「Nok Nok Authenticator SDK」だ。このうち前2者がサービスを提供する企業向けで、Authenticator SDKは認証用のデバイスメーカー向け。

 「IDとパスワードに基づく認証では、サーバー側に重要な情報が集中する。攻撃者にとっては狙いどころとなる」(社長兼CEOのフィリップ・ダンケルバーガー氏)。FIDO Allianceの認証基盤では、最初にユーザー登録した時点で秘密鍵と公開鍵を生成し、前者を端末に、後者をサーバーに保存する。認証時には公開鍵を使ってサーバーが作成した「チャレンジ」を端末が受け取り、これを秘密鍵で解読し、さらに適切な「レスポンス」を秘密鍵で作成して戻す。これをサーバーで解読し、内容が適切であれば認証は成立したとする(写真2)。この仕組みにより、秘密を保持するポイントとなる秘密鍵は端末側に収容されるわけだ。

 同社は製品自体はすでに日本企業向けにも提供している。2015年5月にはNTTドコモがFIDO Allianceへの参加を発表。同社はS3 Authentication Suiteを採用し、2015年夏モデル以降に標準でFIDO Allianceの認証機能を組み込んでいく。日本オフィスの設立は、「NTTドコモを初めとする日本企業からの、同じタイムゾーンでサポートしてほしいという要望に応えたものだ」(ダンケルバーガー氏)という。