Windows 10も標準対応!パスワード不要の認証技術「FIDO」とは何か?

この記事をtweetする このエントリーをはてなブックマークに追加

製品の基礎から選び方までをサポート! IT導入完全ガイド

Windows 10も標準対応!
パスワード不要の認証技術「FIDO」とは何か?

2015/11/18

 これまで、ITシステムへログインする際の本人確認手段として長らく用いられてきた「ID/パスワード」。しかし近年、他人のIDとパスワードを使って本人になりすまし、システムに不正侵入して情報を盗み出すセキュリティ事故が多発している。これを防ぐために、パスワードの定期的な変更や、類推しにくい複雑なパスワードの使用が推奨されているものの、これを実際に行うとなるとユーザに大きな負担を強いることになる。

 そのためセキュリティ専門家の間では、「もはやパスワード認証は限界を迎えた」との認識が大勢を占めつつある。では、パスワードの次に来る本人認証の手段とは、一体どんなものなのだろうか? その有力候補として高い注目を集めているのが「FIDO」だ。

ID管理

※「ID管理/Windows 10も標準対応!パスワード不要の認証技術「FIDO」とは何か?」の記事を一部ご紹介します。会員登録を行い、 ログインすると、「ID管理/Windows 10も標準対応!パスワード不要の認証技術「FIDO」とは何か?」の記事全文がお読みいただけます。

会員登録はこちら(無料)


1パスワードに替わる認証手段として大きな期待を集める「FIDO」

 「FIDO(ファイド)」は「Fast IDentity Online」の略称。ID/パスワードに替わる新たなオンライン認証の標準仕様の策定を目指し、2013年に発足した「FIDO Alliance」によって定められた認証プロトコル仕様のことを指す。恐らく多くの方にとって、まだ耳慣れない名前かと思うが、ここ半年ほどの間で急速に知名度を高めつつある。

 そのきっかけの1つになったのが、Windows 10の登場だ。Windows 10では「Windows Hello」と呼ばれる生体認証機能や「Microsoft Passport」という二要素認証の機能が、OSに初めから組み込まれている。これらの機能を使うことで、ユーザはパスワードを使わずに、あるいは従来のID/パスワード認証を補完することで、セキュアなログインが可能になる。マイクロソフトによれば、これらの機能はFIDOの次期仕様である「FIDO 2.0」に準拠しているという。

 また、2015年にNTTドコモが発表したスマートフォンが「FIDO対応の生体認証機能」を搭載したことも、日本におけるFIDOの知名度アップに大きく貢献した。これらに搭載された指紋認証デバイスやカメラを使った虹彩認証機能が、やはり当初からFIDO仕様に対応しており、これを使うことでパスワードなしでdocomo IDをセキュアに利用できるようになる(2015年5月より、ログインと電話料金支払いで利用可能)。

 この2つの出来事がきっかけとなり、日本国内においてにわかにFIDOに対する注目度が増してきたが、海外では既に大手企業による導入事例が相次いでいる。例えば、米国のオンライン決済事業者PayPalでは2014年にFIDO準拠の指紋認証を導入したほか、GoogleやAlibaba、Dropbox、Bank of Americaといったそうそうたるグローバル企業が、パスワードに替わる新たなユーザ認証手段としてFIDO仕様を導入している。

 また、公共サービスにおける本人確認の手段としてFIDOを採用する動きも加速している。日本で始まったばかりのマイナンバー制度でも、2017年1月からの運用開始が予定されている「マイナポータル」へアクセスする際の認証手段として、マイナンバーカードと並んで生体情報をサーバ側に持たないFIDOのようなプライバシーを担保する仕組みの必要性が国会で議論されている。

 このように現在、パスワードに替わる新たな本人認証手段として、国内外でFIDOが急速に存在感を増しつつあるのだ。

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ
関連キーワード

ID管理/Windows 10も標準対応!パスワード不要の認証技術「FIDO」とは何か?」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「ID管理」関連情報をランダムに表示しています。

ID管理」関連の製品

識者に生産性を向上させる「Office 365」の利用のコツを聞いた。 【ヴイエムウェア株式会社】 Entrust Datacard -AUTHENTICATION CLOUD SERVICE 【エントラストジャパン株式会社】 手間やコストを極力かけず、企業ITの認証環境を強化する 【エントラストジャパン】
グループウェア ID管理 認証
「Office 365」で何が変わる?クラウド化したアプリのメリット 狙われる“ID”――クラウド環境で急増するアプリIDをどう守る? サイバー攻撃の巧妙化、クラウド利用の拡大などによって、今まで以上に認証の重要度は増している。手間やコストを極力かけず、企業ITの認証環境を強化するための勘所とは?

ID管理」関連の特集


「職歴30年、あの部長がナゼ…」大手地銀のカード偽造など多発する内部不正事件。アナタの会社は大丈夫?…



「金融商品取引法」「内部統制報告制度」がキーワードとして脚光を浴びた時代から数年、内部不正への対策の…



 今年は何かとSSL/TLSにまつわるセキュリティ上の話題が多い年である。 独立行政法人情報処理推進…


ID管理」関連のセミナー

PwC主催ID管理セミナー「クラウド時代のIT統制〜」 【PwCコンサルティング/エヌ・ティ・ティ・ソフトウェア】 締切間近 

開催日 3月3日(金)   開催地 東京都   参加費 無料

NTTソフトウェアでは、2017年3月3日(金)にPwCコンサルティング 本社ビル(丸の内)セミナールームにて開催されるPwC主催の「クラウド時代のIT統制〜S…

事例から学ぶ特権ID管理セミナー:製品選定のポイントと活用事例 【エヌ・ティ・ティ・ソフトウェア】  

開催日 11月17日(木),12月15日(木),1月19日(木),2月16日(木),3月9日(木)   開催地 東京都   参加費 無料

IT統制の取り組みがスタートし、IT全般統制などの法令監査において特権IDの管理に関する監査が、年々厳しさを増しています。また、マイナンバーやPCI DSSなど…

事例から学ぶ特権ID・監査ログ管理実践セミナー 【NRIセキュアテクノロジーズ】  

開催日 4月12日(水)   開催地 東京都   参加費 無料

IT全般統制の不備に対する監査法人からの指摘への対応、PCI DSS認定時のアクセス管理要件への適応、リモート作業時のアクセス制御・ログ取得など、現在様々な要件…

「エンドポイントセキュリティ」関連 製品レポート一覧

このページの先頭へ

ID管理/ Windows 10も標準対応!パスワード不要の認証技術「FIDO」とは何か?」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「ID管理/ Windows 10も標準対応!パスワード不要の認証技術「FIDO」とは何か?」の記事の続きがお読みいただけます。


Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2 | 3


30008090


IT・IT製品TOP > エンドポイントセキュリティ > ID管理 > ID管理のIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ