Windows 10も標準対応!パスワード不要の認証技術「FIDO」とは何か?

この記事をtweetする このエントリーをはてなブックマークに追加

製品の基礎から選び方までをサポート! IT導入完全ガイド

Windows 10も標準対応!
パスワード不要の認証技術「FIDO」とは何か?

2015/11/18

 これまで、ITシステムへログインする際の本人確認手段として長らく用いられてきた「ID/パスワード」。しかし近年、他人のIDとパスワードを使って本人になりすまし、システムに不正侵入して情報を盗み出すセキュリティ事故が多発している。これを防ぐために、パスワードの定期的な変更や、類推しにくい複雑なパスワードの使用が推奨されているものの、これを実際に行うとなるとユーザに大きな負担を強いることになる。

 そのためセキュリティ専門家の間では、「もはやパスワード認証は限界を迎えた」との認識が大勢を占めつつある。では、パスワードの次に来る本人認証の手段とは、一体どんなものなのだろうか? その有力候補として高い注目を集めているのが「FIDO」だ。

ID管理

※「ID管理/Windows 10も標準対応!パスワード不要の認証技術「FIDO」とは何か?」の記事を一部ご紹介します。会員登録を行い、 ログインすると、「ID管理/Windows 10も標準対応!パスワード不要の認証技術「FIDO」とは何か?」の記事全文がお読みいただけます。

会員登録はこちら(無料)


1パスワードに替わる認証手段として大きな期待を集める「FIDO」

 「FIDO(ファイド)」は「Fast IDentity Online」の略称。ID/パスワードに替わる新たなオンライン認証の標準仕様の策定を目指し、2013年に発足した「FIDO Alliance」によって定められた認証プロトコル仕様のことを指す。恐らく多くの方にとって、まだ耳慣れない名前かと思うが、ここ半年ほどの間で急速に知名度を高めつつある。

 そのきっかけの1つになったのが、Windows 10の登場だ。Windows 10では「Windows Hello」と呼ばれる生体認証機能や「Microsoft Passport」という二要素認証の機能が、OSに初めから組み込まれている。これらの機能を使うことで、ユーザはパスワードを使わずに、あるいは従来のID/パスワード認証を補完することで、セキュアなログインが可能になる。マイクロソフトによれば、これらの機能はFIDOの次期仕様である「FIDO 2.0」に準拠しているという。

 また、2015年にNTTドコモが発表したスマートフォンが「FIDO対応の生体認証機能」を搭載したことも、日本におけるFIDOの知名度アップに大きく貢献した。これらに搭載された指紋認証デバイスやカメラを使った虹彩認証機能が、やはり当初からFIDO仕様に対応しており、これを使うことでパスワードなしでdocomo IDをセキュアに利用できるようになる(2015年5月より、ログインと電話料金支払いで利用可能)。

 この2つの出来事がきっかけとなり、日本国内においてにわかにFIDOに対する注目度が増してきたが、海外では既に大手企業による導入事例が相次いでいる。例えば、米国のオンライン決済事業者PayPalでは2014年にFIDO準拠の指紋認証を導入したほか、GoogleやAlibaba、Dropbox、Bank of Americaといったそうそうたるグローバル企業が、パスワードに替わる新たなユーザ認証手段としてFIDO仕様を導入している。

 また、公共サービスにおける本人確認の手段としてFIDOを採用する動きも加速している。日本で始まったばかりのマイナンバー制度でも、2017年1月からの運用開始が予定されている「マイナポータル」へアクセスする際の認証手段として、マイナンバーカードと並んで生体情報をサーバ側に持たないFIDOのようなプライバシーを担保する仕組みの必要性が国会で議論されている。

 このように現在、パスワードに替わる新たな本人認証手段として、国内外でFIDOが急速に存在感を増しつつあるのだ。

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ
関連キーワード

ID管理/Windows 10も標準対応!パスワード不要の認証技術「FIDO」とは何か?」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「ID管理」関連情報をランダムに表示しています。

ID管理」関連の製品

クラウドサービスを積極的に活用するための「CASB」入門 【サイバネットシステム株式会社】 クラウドアプリのシャドーIT化を防ぐ、「CASB」活用の5つのポイント 【サイバネットシステム】 高度化する脅威に大幅なパフォーマンスアップで対抗 【ソニックウォール・ジャパン】
ID管理 ID管理 ID管理
クラウドサービスを積極的に活用するための「CASB」入門 クラウドアプリのシャドーIT化を防ぐ、「CASB」活用の5つのポイント サイバー攻撃の技術は進化している。例えばSSLを使っていれば大丈夫、といった常識も今では時代遅れだ。今必要な防御の具体策について考える。

ID管理」関連の特集


 本連載の第1回、第2回、第3回では、それぞれ企業向け、文教向け、コンシューマ向けの最新のシングルサ…



 前回の説明から分かるように、「DigiNotarの重過失とも言える運営管理とオランダ監査機関の対応…



2015年7月にサポート切れを迎えるWindows Server 2003。今回は、サポート切れに伴…


ID管理」関連のセミナー

Active DirectoryのID管理、管理者の残業を減らす仕組みとは 【テクラス/ゾーホージャパン】 注目 

開催日 1月16日(火)   開催地 大阪府   参加費 無料

いつの時代も情報システム部門は日々多くのタスクに追われています。テクノロジーの進歩や会社の成長に合わせて、専門として習得しなくてはならない範囲も拡大し、難易度は…

標的型攻撃対策の見直しポイント発見セミナー 【主催:アシスト 】  

開催日 1月16日(火)   開催地 東京都   参加費 無料

巧妙化する標的型攻撃には、マルウェア侵入を前提とした多層防御が必要です。多層防御には、何を実施し何を実施しないかの取捨選択が常に必要となります。本セミナーでは、…

標的型攻撃対策の見直しポイント発見セミナー 【主催:アシスト 】  

開催日 3月2日(金)   開催地 東京都   参加費 無料

巧妙化する標的型攻撃には、マルウェア侵入を前提とした多層防御が必要です。多層防御には、何を実施し何を実施しないかの取捨選択が常に必要となります。本セミナーでは、…

「エンドポイントセキュリティ」関連 製品レポート一覧

このページの先頭へ

ID管理/ Windows 10も標準対応!パスワード不要の認証技術「FIDO」とは何か?」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「ID管理/ Windows 10も標準対応!パスワード不要の認証技術「FIDO」とは何か?」の記事の続きがお読みいただけます。


Myリストへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2 | 3


30008090


IT・IT製品TOP > エンドポイントセキュリティ > ID管理 > ID管理のIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ