日本のインフラを支えるドコモ。あんしん・安全に対する信頼を全力で守っていく

大学時代からドコモに転職するまでのキャリアを通じて、「Software Evolution～進化するソフトウェア」をテーマに研究、業務に従事し続けてきました。現在はセキュリティサービスの担当部長に就いていますが、初めから「セキュリティ」に興味があったわけではありません。その頃は今ほどセキュリティの重要性も認知されていなかったかもしれません。しかし、研究活動や前職での経験から、コンピューターとセキュリティは切っても切れない関係だということに気づいたのです。

最もその重要性を感じたのは、前職でドコモに出向したときのこと。当時、不具合から携帯電話端末が回収になってしまったことをきっかけに、各メーカーのキーパーソンが集められてプロジェクトが立ち上がりました。それまで、端末に不具合が起きたら「店頭に端末をお持ちいただいて取り換える」のが一般的で、それ以外の方法もありませんでした。しかしドコモの移動機開発部から言われたのは、「端末を交換するのではなく、ネットワークを使って無線でソフトウェアを直せないか」というアイデアでした。

その時、ドコモはとても大きなことを成し遂げようとしていると感じましたね。通信網を使ったソフトウェアの更新は、今でこそあたりまえの技術になっていますが、当時の携帯電話端末は搭載メモリが少なく、無線リソースにも限りがあった。リスクが大きく、とてつもなく難しい、壮大なプロジェクトと感じました。結果的には、第2世代（2G）通信方式「mova（ムーバ）」の新機種を対象とし、商用携帯電話通信網を使った端末ソフトウェア更新システムの開発と導入に、世界で初めて成功（※1）。そして、のちのFOMA「900iシリーズ」端末に全機種搭載。考案する過程で、端末を守る、ビジネスパートナー様を守る、そしてお客さまを守るためにさまざまな取り組みを重ね、セキュリティに対する意識を深めることになったのです。

このプロジェクトでは、社内の調整に時間はかかったのですが、ひとたび合意形成すればゴールに向かって突き進んでいくドコモのパワフルさも目の当たりにしました。これが日本のインフラを、そして何千万というお客さまを支えるドコモのカルチャーなのか、と驚いたのを覚えています。この経験が、のちにドコモへの転職を決意する要因にもなりました。

セキュリティというと、一般的にはとっつきにくくて難しく考えられてしまうものですよね。実際、技術的にも難しい面がたくさんあります。ただ、それを企画する者として、皆さまにとってわかりやすく、安心で便利なプロダクト（サービス、基盤）をお届けし、使っていただいた方に喜んでいただけるのは何よりも嬉しい。特にドコモは、あんしん・安全に対して大きな信頼をいただいているブランドです。それだけに期待も大きく、何か問題が起こればお叱りをいただくこともある。だからこそ、本当にやりがいのある仕事だと感じています。

グローバルの最先端技術で、パスワードのいらない世界へ

セキュリティ対策は今や社会課題です。パスワードの漏洩による不正アクセスは後を絶ちませんし、もはや二段階認証も確実ではない。フィッシング詐欺被害も増えています。ドコモでもお客さまに注意喚起をおこなっていますが、抜本的な改革が求められていることは間違いないでしょう。そうした不正アクセスによるリスク回避と、パスワードをいくつも設定しなければならないという不便さの解消に向けて、グローバルに取り組まれているのがFIDO（ファイド）アライアンスによるFIDO認証です。

FIDO認証は、公開鍵暗号方式を活用したオンライン認証と、端末ローカルでの生体認証などを組み合わせたもの。利用者が使う端末とサーバーの間で秘密を共有しないしくみです。秘密鍵と生体情報などのプライバシー情報は、端末の安全なところに保存。生体認証などでスマートフォンをお持ちの本人だと確認できれば、秘密鍵で認証リクエストに署名して、サーバーに保管された「公開してもよい鍵」で署名検証することで認証が完了します。オンラインで秘密をやりとりすることなく、パスワードを入力する必要もありません。生体認証によるオンラインでの本人確認が可能になり、お客さま自身のスマートフォンが手元になければ認証できないため、安心してご利用いただけます。

ドコモでは、この最先端のグローバルな標準化技術を積極的に活用しています。FIDOアライアンスでボードメンバーとして活動し、2015年に世界初の虹彩認証スマホを発表したことを皮切りに（※2）、主要なOS・ブラウザプラットフォームへの対応に至るまで、国内外の企業と連携して取り組んできました。2019年にはFIDOアライアンス執行評議会メンバーに名だたる企業のメンバーとともに選任され、大変光栄に思っています。

目指しているのは、パスワードのいらない世界。ドコモのお客さまやパートナー企業様のため、オープンイノベーションで1社だけでは解決できない問題に取り組み、新しい社会づくりに貢献する。このような大役を思う存分果たせるのも、ドコモにいるからこそだと感じています。FIDO認証モデルの導入で、ドコモのdアカウントも一層安心で便利なサービスへと進化。今後もさらにセキュリティサービスの基盤を支え、お客さまにあんしん・安全を届けていきます。

オンライン時代のプライバシーを守り抜く

コロナ禍になり、世の中は大きく変化しました。これからますますオンラインの時代になり、お客さまのプライバシーをきちんと守っていくことがより求められるでしょう。リモートで、そのお客さまが本当にご本人であるか、失礼のないかたちで、かつ便利な方法で、確認させていただくことがもっと大切になってきます。ドコモでは、米国立標準技術研究所（NIST）が定めるデジタルアイデンティティガイドラインをリファレンスした、ドコモ版デジタルアイデンティティガイドラインを策定しました。関連部署とも協力しながら、全社横断でセキュリティ対策に取り組んでいます。

そして今後は、FIDOに加えてOpenID Connectに関する最新技術への取り組みもさらに強化していきます。ドコモのdアカウントをパートナー企業様のサービスとID連携させるdアカウント・コネクト。そしてそれを支える周辺技術で、dアカウントを基点にしたオープンイノベーションを推進します。他にも、セキュリティサービスとセキュリティ基盤の横連携、おサイフケータイのようなセキュリティレベルの高いデバイスとのシナジーにも注力。マイナンバーカードの機能をスマートフォンに搭載する取り組みも進んでいるほか、フェリカを搭載しているセキュアエレメントというデバイスにも注目が集まっています。最新のセキュリティ技術の考え方を積極的に取り入れて、さまざまな可能性を探求していくことが、これからの私たちの仕事です。

忘れてはいけないのは、すべてはお客さまにご利用いただいてこそだということ。難しい技術や言葉をわかりやすく、お客さまやパートナー企業様にとって使い勝手の良いものにしていくことも必要です。たとえば、お客さまにより安心してご利用いただくために提供している「パスワード無効化設定」（パスワードによるログイン自体を無効化し、第三者による不正ログインを防ぐ機能）についても、「無効化」というワードに不安を感じて設定できないという声があることが分かりました。そこで現在、「パスワードレス設定」のようにわかりやすい言葉に変更することも検討しています。新しい技術とユニークな発想へのチャレンジを恐れず、お客さまとパートナー企業様に徹底的に寄り添っていく。ドコモだからこそできる、そうしたトータルでの取り組みに力を注いでいきます。