LINE、オープンソースソフト「LINE FIDO2 Server」公開　パスワード不要でログイン可能

今回は「LINE、オープンソースソフト「LINE FIDO2 Server」公開　パスワード不要でログイン可能」についてご紹介します。

関連ワード （公開、同社、最大等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、It Media News様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

この記事は新野淳一氏のブログ「Publickey」に掲載された「」（2021年8月16日掲載）を、ITmedia NEWS編集部で一部編集し、転載したものです。

　LINEは、スマートフォンやPCの指紋認証や顔認証などを用いることでパスワード不要でログイン処理を可能にする標準技術「FIDO2」や「WebAuhn」に対応したサーバ「LINE FIDO2 Server」をオープンソースで公開しました。

　これにより、さまざまなWebアプリケーションやモバイルアプリケーションなどでFIDO2/WebAuthnを利用したログインが容易に実装できるようになることが期待されます。

　FIDOアライアンス（ファイドアライアンス）がしている技術「FIDO2」（ファイドツー）は、スマートフォンやPCなどのデバイスにおいて指紋認証や顔認証やPINコードなどを基に生成した秘密鍵と公開鍵を用い、公開鍵暗号の仕組みによってユーザーを認証する業界標準の技術です。

　ネットワーク上にIDやパスワードが流れることはなく、サーバ側でパスワードを保存する必要もないため、パスワードの漏えいといった事故がおこらなくなり、より安全な認証の仕組みを実現できるのが最大の特徴です。

　Web標準を策定しているW3Cも、FIDO2の技術をWebに対応させた「Web Authentication」（WebAuthn）を策定。WebブラウザでFIDO2を利用可能にしており、すでにChromeやFirefoxなど主要なブラウザが対応を開始しています。

　今回LINEが公開したLINE FIDO2 Serverは、このFIDO2に対応した認証の仕組みを提供してくれるオープンソースの実装です。

　LINEは2017年にFIDOアライアンスのボードメンバーとなり、2018年には同社が「UAF（Universal Authentication Factor）」「U2F（Universal 2nd Factor）」、そして「FIDO2」の全ての認証試験に合格したサーバであることを示す「FIDO ユニバーサルサーバー」の認証を取得したことを発表しています。

　今回オープンソースで公開された「LINE FIDO2 Server」も「FIDO2（WebAuthn） server officially certified by FIDO Alliance and Relying Party examples.」と説明されていることから、オフィシャルに認証されたサーバの技術をそのままオープンソースにしたものと見られます。

Copyright © ITmedia, Inc. All Rights Reserved.