AndroidのFIDO2 APIがハードウェアベースの鍵証明方式に移行、2025年4月から新方式がデフォルトに

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

AndroidのFIDO2 APIで新しい鍵証明方式を導入
SafetyNet APIからハードウェアベースの鍵証明へ移行
2025年4月からハードウェアベースの鍵証明が標準に

AndroidのFIDO2 API、新しい鍵証明方式への移行を発表

Googleは2024年11月からAndroidのFIDO2 APIにおいて、新しい鍵証明方式の導入を開始すると発表した。従来のSafetyNet APIベースの証明方式から、ハードウェアベースの鍵証明方式への移行が進められる。この変更により、開発者はFIDO2 APIを使用するアプリケーションの更新が必要となるだろう。^[1]

新しい証明方式は、個別のリクエストに対して制御可能なオプトイン形式で提供される。これにより、開発者はテストや段階的な導入を行いながら、6ヶ月間の移行期間中に新方式への対応を進めることができる。2025年4月以降は、ハードウェアベースの鍵証明が全ての開発者に対してデフォルトで適用される予定だ。

この変更は、WebアプリケーションとAndroidネイティブアプリの両方に影響を与える。Webアプリの場合、Chrome 130以上でWebAuthn attestationFormatsオリジントライアルに登録することで、ハードウェアベースの鍵証明を要求できるようになる。Android アプリでは、Play Services バージョン22.0.0以上が必要となり、PublicKeyCredentialCreationOptionsで新しい証明形式を指定できるようになる。

AndroidのFIDO2 API変更点まとめ

	現行方式	新方式
証明基盤	SafetyNet API	ハードウェアベースの鍵証明
導入開始時期	既存	2024年11月
デフォルト化	現在のデフォルト	2025年4月以降
Webアプリ要件	特になし	Chrome 130以上、オリジントライアル登録
Androidアプリ要件	特になし	Play Services 22.0.0以上

FIDO2について

FIDO2とは、Fast IDentity Onlineの略称で、パスワードレス認証を実現するための規格である。主な特徴として、以下のような点が挙げられる。

生体認証や物理キーを使用した強力な認証方式
フィッシング攻撃に対する高い耐性
ユーザーの利便性と安全性の両立

AndroidのFIDO2 APIは、開発者がFIDO2規格に準拠した認証機能を簡単に実装できるようにするためのインターフェースである。今回の変更により、FIDO2認証の信頼性がさらに向上し、より安全なユーザー認証が可能になる。ハードウェアベースの鍵証明への移行は、デバイスのセキュリティ機能を直接利用することで、より強固な認証基盤を提供することを目的としている。

AndroidのFIDO2 API変更に関する考察

ハードウェアベースの鍵証明への移行は、セキュリティの強化という点で大きな前進だ。デバイスのハードウェア機能を直接利用することで、より信頼性の高い認証が可能になる。一方で、開発者にとっては既存のアプリケーションの更新が必要となり、特に大規模なサービスを運営している場合は、移行に伴う作業負荷が課題となる可能性がある。

今後の課題として、古いバージョンのAndroidデバイスや、ハードウェア要件を満たさないデバイスへの対応が挙げられる。これらのデバイスでは新しい認証方式が利用できない可能性があり、ユーザーエクスペリエンスの分断が起こる恐れがある。解決策として、段階的な移行プロセスの提供や、レガシーデバイス向けのフォールバックメカニズムの実装が考えられるだろう。

将来的には、FIDO2 APIとパスキーAPIの統合が期待される。現在は別々のAPIとして存在しているが、これらを統合することで開発者の負担を軽減し、より一貫性のある認証体験を提供できる可能性がある。また、他のプラットフォームとの互換性向上や、より高度な生体認証技術の導入など、セキュリティと利便性のさらなる向上に期待したい。