生体認証テクノロジー関連デバイスを取り扱うディー・ディー・エス株式会社は27日、ウェアラブル指紋認証プラットフォーム 「magatama」を発表しました。

この製品を使うことで、ユーザー各個人が利用するWebサービスや公共交通機関、日常の買い物などで利用するID/パスワードや決済情報などの入力にかかる手間を簡略化できるようになります。

magatamaは、指紋読み取りと無線通信の機能を備えた指紋センサー『magatamaデバイス』にスマートフォン向けアプリ『magatamaアプリ』、FIDO準拠認証局サーバー『magatamaサーバー』の3つからなり、magatamaユーザーは、触れて（指紋認証）、かざす（無線通信）だけのアクションで、ID/パスワードの自動入力やFeliCaなどの近距離通信を用いた決済、解錠といった多様なアクションを完結できます。


magatamaデバイスはスマートフォンとペアリングして利用することを想定しており、スマートフォンはカバンなどにいれたまま、デバイスだけで指紋認証と無線通信を行えます。

このとき、スマートフォンにインストールしたmagatamaアプリでは指紋の生態情報を受け取り、magatamaサーバーに暗号鍵を送って認証をリクエストしており、無事に認証されれば、決済や解錠などが行える仕組みです。

デバイス自体はペアリングした端末と対応するので、もしデバイスを忘れてしまっても、ほかの人から一時的にデバイスを借りてペアリングすることで、同じように利用できます。なお認証にはアプリが必要なので、スマートフォンを忘れた場合は認証が一切行えなくなります。

magatamaが採用しているFIDO（Fast IDentity Online）は、オンラインにおけるユーザー認証の手順を定めた技術仕様。接続先のサイトで認証を行なうためには、あらかじめ登録した認証機器と認証要素が必要であることから、成りすましやフィッシングに強く、認証方法に生体認証を選択可能な点が主な特色として挙げられます。

magatamaはFIDOによって通信手順が標準化されており、またmagatama自体もオープンなFIDOシステムであるため、magatamaを利用する上では、必ずしも専用のmagatamaデバイス/アプリ/サーバーの3つが揃っている必要がありません。

例えばmagatamaデバイスではNFCおよびBluetoothによる通信と、センサーによる指紋の読取りを行なっているので、その両方に対応したスマートフォンがあれば、magatamaデバイスは不要です。また、ユーザーにサービスを提供するサーバーがFIDOに対応していれば、magatamaサーバーを導入する必要もありません。

なお、デバイスが読み取った生体情報はmagatamaアプリが記録しており、magatamaサーバーとの間ではPKI（Public Key Infrastructure、公開鍵基板）の鍵をやりとりして認証を行います。つまりサーバーに生体情報は流れません。

エンドユーザーへのmagatamaデバイスおよびアプリの供給は、パートナーを通じて有償もしくは無償で提供される予定。ディー・ディー・エスはmagatamaプラットフォーム使用料の一部を徴収して利益を確保する考えです。


magatamaデバイスは現在のところ、NFCとBluetooth 4.0通信にのみ対応したバージョンがプロトタイプとして出ており、2016年にはFeliCaおよびNFC（Type-A、B）対応機、2017年にはMEMS（Micro Electro Mechanical Systems）を備えたヘルスケア機能対応機を発表する予定としています。