Windows 10も標準対応!パスワード不要の認証技術「FIDO」とは何か?

この記事をtweetする このエントリーをはてなブックマークに追加

製品の基礎から選び方までをサポート! IT導入完全ガイド

Windows 10も標準対応!
パスワード不要の認証技術「FIDO」とは何か?

2015/11/18

 これまで、ITシステムへログインする際の本人確認手段として長らく用いられてきた「ID/パスワード」。しかし近年、他人のIDとパスワードを使って本人になりすまし、システムに不正侵入して情報を盗み出すセキュリティ事故が多発している。これを防ぐために、パスワードの定期的な変更や、類推しにくい複雑なパスワードの使用が推奨されているものの、これを実際に行うとなるとユーザに大きな負担を強いることになる。

 そのためセキュリティ専門家の間では、「もはやパスワード認証は限界を迎えた」との認識が大勢を占めつつある。では、パスワードの次に来る本人認証の手段とは、一体どんなものなのだろうか? その有力候補として高い注目を集めているのが「FIDO」だ。

ID管理

※「ID管理/Windows 10も標準対応!パスワード不要の認証技術「FIDO」とは何か?」の記事を一部ご紹介します。会員登録を行い、 ログインすると、「ID管理/Windows 10も標準対応!パスワード不要の認証技術「FIDO」とは何か?」の記事全文がお読みいただけます。

会員登録はこちら(無料)


1パスワードに替わる認証手段として大きな期待を集める「FIDO」

 「FIDO(ファイド)」は「Fast IDentity Online」の略称。ID/パスワードに替わる新たなオンライン認証の標準仕様の策定を目指し、2013年に発足した「FIDO Alliance」によって定められた認証プロトコル仕様のことを指す。恐らく多くの方にとって、まだ耳慣れない名前かと思うが、ここ半年ほどの間で急速に知名度を高めつつある。

 そのきっかけの1つになったのが、Windows 10の登場だ。Windows 10では「Windows Hello」と呼ばれる生体認証機能や「Microsoft Passport」という二要素認証の機能が、OSに初めから組み込まれている。これらの機能を使うことで、ユーザはパスワードを使わずに、あるいは従来のID/パスワード認証を補完することで、セキュアなログインが可能になる。マイクロソフトによれば、これらの機能はFIDOの次期仕様である「FIDO 2.0」に準拠しているという。

 また、2015年にNTTドコモが発表したスマートフォンが「FIDO対応の生体認証機能」を搭載したことも、日本におけるFIDOの知名度アップに大きく貢献した。これらに搭載された指紋認証デバイスやカメラを使った虹彩認証機能が、やはり当初からFIDO仕様に対応しており、これを使うことでパスワードなしでdocomo IDをセキュアに利用できるようになる(2015年5月より、ログインと電話料金支払いで利用可能)。

 この2つの出来事がきっかけとなり、日本国内においてにわかにFIDOに対する注目度が増してきたが、海外では既に大手企業による導入事例が相次いでいる。例えば、米国のオンライン決済事業者PayPalでは2014年にFIDO準拠の指紋認証を導入したほか、GoogleやAlibaba、Dropbox、Bank of Americaといったそうそうたるグローバル企業が、パスワードに替わる新たなユーザ認証手段としてFIDO仕様を導入している。

 また、公共サービスにおける本人確認の手段としてFIDOを採用する動きも加速している。日本で始まったばかりのマイナンバー制度でも、2017年1月からの運用開始が予定されている「マイナポータル」へアクセスする際の認証手段として、マイナンバーカードと並んで生体情報をサーバ側に持たないFIDOのようなプライバシーを担保する仕組みの必要性が国会で議論されている。

 このように現在、パスワードに替わる新たな本人認証手段として、国内外でFIDOが急速に存在感を増しつつあるのだ。

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ
関連キーワード

ID管理/Windows 10も標準対応!パスワード不要の認証技術「FIDO」とは何か?」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「ID管理」関連情報をランダムに表示しています。

ID管理」関連の製品

ユーザID所有者見える化ソリューション 「アカンサス」 【NTTテクノクロス】 ID・アクセス管理 「Identity Governance & Administration」 【EVIDIAN-BULL JAPAN】 標的型攻撃対策の要、侵入後に絶対狙われる「特権アカウント」をどう守る? 【エンカレッジ・テクノロジ】
ID管理 ID管理 ID管理
さまざまな情報ソースから「人」と「ID」の情報を収集し、膨大に存在するIDの所有者を明確化・可視化するための統合ID管理ソリューション。 デジタルアイデンティティ管理機能、拡張RBACモデルによるロールベースのアクセス管理機能等を提供するオールインワンのID管理ソリューション。 標的型攻撃対策の要、侵入後に絶対狙われる「特権アカウント」をどう守る?

ID管理」関連の特集


もう高いとは言わせない!?ホスティングサービスの登場で、本格導入の兆しを見せるシンクライアント最新事…



情報漏洩から企業を守るDLPツール。運用管理に膨大な負荷がかかっていた昔とは違い、現実的な運用を前提…



第2次ワークフローブーム到来!内部統制、コンプライアンスに有効な、最新ワークフローツールの活用方法を…


ID管理」関連のセミナー

事例から学ぶ特権ID管理セミナー:製品選定のポイントと活用事例 【NTTテクノクロス】 締切間近 

開催日 8月24日(木)   開催地 東京都   参加費 無料

IT統制の取り組みがスタートし、IT全般統制などの法令監査において特権IDの管理に関する監査が、年々厳しさを増しています。また、マイナンバーやPCI DSSなど…

事例から学ぶ特権ID管理セミナー:製品選定のポイントと活用事例 【NTTテクノクロス】  

開催日 9月29日(金)   開催地 東京都   参加費 無料

IT統制の取り組みがスタートし、IT全般統制などの法令監査において特権IDの管理に関する監査が、年々厳しさを増しています。また、マイナンバーやPCI DSSなど…

認証、ID管理の最新動向 【主催:かもめエンジニアリング/協力:GMOグローバルサイン/ジインズ/オープンソース活用研究所】  

開催日 8月29日(火)   開催地 東京都   参加費 無料

★本セミナーでは、企業情報システムにおける認証やID管理ついて、その最新動向を解説します★【対象者】・情報システム部門の担当者、マネージャー・セキュリティ部門の…

「エンドポイントセキュリティ」関連 製品レポート一覧

このページの先頭へ

ID管理/ Windows 10も標準対応!パスワード不要の認証技術「FIDO」とは何か?」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「ID管理/ Windows 10も標準対応!パスワード不要の認証技術「FIDO」とは何か?」の記事の続きがお読みいただけます。


Myリストへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2 | 3


30008090


IT・IT製品TOP > エンドポイントセキュリティ > ID管理 > ID管理のIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ