Windows 10も標準対応!パスワード不要の認証技術「FIDO」とは何か?

この記事をtweetする このエントリーをはてなブックマークに追加

製品の基礎から選び方までをサポート! IT導入完全ガイド

Windows 10も標準対応!
パスワード不要の認証技術「FIDO」とは何か?

2015/11/18

 これまで、ITシステムへログインする際の本人確認手段として長らく用いられてきた「ID/パスワード」。しかし近年、他人のIDとパスワードを使って本人になりすまし、システムに不正侵入して情報を盗み出すセキュリティ事故が多発している。これを防ぐために、パスワードの定期的な変更や、類推しにくい複雑なパスワードの使用が推奨されているものの、これを実際に行うとなるとユーザに大きな負担を強いることになる。

 そのためセキュリティ専門家の間では、「もはやパスワード認証は限界を迎えた」との認識が大勢を占めつつある。では、パスワードの次に来る本人認証の手段とは、一体どんなものなのだろうか? その有力候補として高い注目を集めているのが「FIDO」だ。

ID管理

※「ID管理/Windows 10も標準対応!パスワード不要の認証技術「FIDO」とは何か?」の記事を一部ご紹介します。会員登録を行い、 ログインすると、「ID管理/Windows 10も標準対応!パスワード不要の認証技術「FIDO」とは何か?」の記事全文がお読みいただけます。

会員登録はこちら(無料)


1パスワードに替わる認証手段として大きな期待を集める「FIDO」

 「FIDO(ファイド)」は「Fast IDentity Online」の略称。ID/パスワードに替わる新たなオンライン認証の標準仕様の策定を目指し、2013年に発足した「FIDO Alliance」によって定められた認証プロトコル仕様のことを指す。恐らく多くの方にとって、まだ耳慣れない名前かと思うが、ここ半年ほどの間で急速に知名度を高めつつある。

 そのきっかけの1つになったのが、Windows 10の登場だ。Windows 10では「Windows Hello」と呼ばれる生体認証機能や「Microsoft Passport」という二要素認証の機能が、OSに初めから組み込まれている。これらの機能を使うことで、ユーザはパスワードを使わずに、あるいは従来のID/パスワード認証を補完することで、セキュアなログインが可能になる。マイクロソフトによれば、これらの機能はFIDOの次期仕様である「FIDO 2.0」に準拠しているという。

 また、2015年にNTTドコモが発表したスマートフォンが「FIDO対応の生体認証機能」を搭載したことも、日本におけるFIDOの知名度アップに大きく貢献した。これらに搭載された指紋認証デバイスやカメラを使った虹彩認証機能が、やはり当初からFIDO仕様に対応しており、これを使うことでパスワードなしでdocomo IDをセキュアに利用できるようになる(2015年5月より、ログインと電話料金支払いで利用可能)。

 この2つの出来事がきっかけとなり、日本国内においてにわかにFIDOに対する注目度が増してきたが、海外では既に大手企業による導入事例が相次いでいる。例えば、米国のオンライン決済事業者PayPalでは2014年にFIDO準拠の指紋認証を導入したほか、GoogleやAlibaba、Dropbox、Bank of Americaといったそうそうたるグローバル企業が、パスワードに替わる新たなユーザ認証手段としてFIDO仕様を導入している。

 また、公共サービスにおける本人確認の手段としてFIDOを採用する動きも加速している。日本で始まったばかりのマイナンバー制度でも、2017年1月からの運用開始が予定されている「マイナポータル」へアクセスする際の認証手段として、マイナンバーカードと並んで生体情報をサーバ側に持たないFIDOのようなプライバシーを担保する仕組みの必要性が国会で議論されている。

 このように現在、パスワードに替わる新たな本人認証手段として、国内外でFIDOが急速に存在感を増しつつあるのだ。

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ
関連キーワード

ID管理/Windows 10も標準対応!パスワード不要の認証技術「FIDO」とは何か?」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「ID管理」関連情報をランダムに表示しています。

ID管理」関連の製品

ポイント管理ソリューション PointInfinity 【日立ソリューションズ】 パブリッククラウドワークロードの保護に必要な10の視点とは? 【パロアルトネットワークス】 AXIOLE 【ネットスプリング】
CRM ID管理 認証
ポイントカードなどの会員情報やポイント付与/利用の管理やキャンペーンの管理、加盟店の管理など、ポイントシステムの構築・運用に必要なあらゆる機能を提供する。 パブリッククラウドワークロードの保護に必要な10の視点とは? LDAP、RADIUS認証プロトコルに対応し、最大2万5000アカウントまでサポートする、ローカルとクラウドの認証を一元化できるアプライアンスサーバ。

ID管理」関連の特集


パスワードの管理は複雑さを増し、時には“ほころび”を見せることも。今回はパスワードに注目し、認証セキ…



アイデンティティ管理の難しさは、検討段階にある。そこで達成目標の設定や対象システムを絞り込み、導入時…



 前回はシングルサインオンにおけるセキュリティの効用について解説した。2回目となる今回はシングルサイ…


ID管理」関連のセミナー

今年度こそ着手!特権ID管理の「実施項目」を具体例で解説 【ゾーホージャパン/フェス】 締切間近 

開催日 5月29日(火)   開催地 神奈川県   参加費 無料

WindowsのAdministrator、Linux/Unixのroot、Active Directoryのドメイン管理者アカウント等、高権限を有する特権ID…

どうやる?特権ID利用履歴の監査 【ゾーホージャパン/フェス】 締切間近 

開催日 5月31日(木)   開催地 オンラインセミナー   参加費 無料

WindowsのAdministrator、Linux/Unixのroot、Active Directoryのドメイン管理者アカウント等、高権限を有する特権ID…

ID棚卸の自動化を実体験! ID棚卸キットハンズオンセミナー 【主催:アシスト】  

開催日 6月6日(水)   開催地 東京都   参加費 無料

ID棚卸に多大な工数をかけていませんか?各サーバーOS、業務システムに存在する固有のID情報を把握するにはIDの棚卸が必要です。この作業は、監査の指摘事項にもな…

「エンドポイントセキュリティ」関連 製品レポート一覧

このページの先頭へ

ID管理/ Windows 10も標準対応!パスワード不要の認証技術「FIDO」とは何か?」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「ID管理/ Windows 10も標準対応!パスワード不要の認証技術「FIDO」とは何か?」の記事の続きがお読みいただけます。


Myリストへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2 | 3


30008090


IT・IT製品TOP > エンドポイントセキュリティ > ID管理 > ID管理のIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ