Windows 10も標準対応!パスワード不要の認証技術「FIDO」とは何か?

この記事をtweetする このエントリーをはてなブックマークに追加

製品の基礎から選び方までをサポート! IT導入完全ガイド

Windows 10も標準対応!
パスワード不要の認証技術「FIDO」とは何か?

2015/11/18

 これまで、ITシステムへログインする際の本人確認手段として長らく用いられてきた「ID/パスワード」。しかし近年、他人のIDとパスワードを使って本人になりすまし、システムに不正侵入して情報を盗み出すセキュリティ事故が多発している。これを防ぐために、パスワードの定期的な変更や、類推しにくい複雑なパスワードの使用が推奨されているものの、これを実際に行うとなるとユーザに大きな負担を強いることになる。

 そのためセキュリティ専門家の間では、「もはやパスワード認証は限界を迎えた」との認識が大勢を占めつつある。では、パスワードの次に来る本人認証の手段とは、一体どんなものなのだろうか? その有力候補として高い注目を集めているのが「FIDO」だ。

ID管理

※「ID管理/Windows 10も標準対応!パスワード不要の認証技術「FIDO」とは何か?」の記事を一部ご紹介します。会員登録を行い、 ログインすると、「ID管理/Windows 10も標準対応!パスワード不要の認証技術「FIDO」とは何か?」の記事全文がお読みいただけます。

会員登録はこちら(無料)


1パスワードに替わる認証手段として大きな期待を集める「FIDO」

 「FIDO(ファイド)」は「Fast IDentity Online」の略称。ID/パスワードに替わる新たなオンライン認証の標準仕様の策定を目指し、2013年に発足した「FIDO Alliance」によって定められた認証プロトコル仕様のことを指す。恐らく多くの方にとって、まだ耳慣れない名前かと思うが、ここ半年ほどの間で急速に知名度を高めつつある。

 そのきっかけの1つになったのが、Windows 10の登場だ。Windows 10では「Windows Hello」と呼ばれる生体認証機能や「Microsoft Passport」という二要素認証の機能が、OSに初めから組み込まれている。これらの機能を使うことで、ユーザはパスワードを使わずに、あるいは従来のID/パスワード認証を補完することで、セキュアなログインが可能になる。マイクロソフトによれば、これらの機能はFIDOの次期仕様である「FIDO 2.0」に準拠しているという。

 また、2015年にNTTドコモが発表したスマートフォンが「FIDO対応の生体認証機能」を搭載したことも、日本におけるFIDOの知名度アップに大きく貢献した。これらに搭載された指紋認証デバイスやカメラを使った虹彩認証機能が、やはり当初からFIDO仕様に対応しており、これを使うことでパスワードなしでdocomo IDをセキュアに利用できるようになる(2015年5月より、ログインと電話料金支払いで利用可能)。

 この2つの出来事がきっかけとなり、日本国内においてにわかにFIDOに対する注目度が増してきたが、海外では既に大手企業による導入事例が相次いでいる。例えば、米国のオンライン決済事業者PayPalでは2014年にFIDO準拠の指紋認証を導入したほか、GoogleやAlibaba、Dropbox、Bank of Americaといったそうそうたるグローバル企業が、パスワードに替わる新たなユーザ認証手段としてFIDO仕様を導入している。

 また、公共サービスにおける本人確認の手段としてFIDOを採用する動きも加速している。日本で始まったばかりのマイナンバー制度でも、2017年1月からの運用開始が予定されている「マイナポータル」へアクセスする際の認証手段として、マイナンバーカードと並んで生体情報をサーバ側に持たないFIDOのようなプライバシーを担保する仕組みの必要性が国会で議論されている。

 このように現在、パスワードに替わる新たな本人認証手段として、国内外でFIDOが急速に存在感を増しつつあるのだ。

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ
関連キーワード

ID管理/Windows 10も標準対応!パスワード不要の認証技術「FIDO」とは何か?」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「ID管理」関連情報をランダムに表示しています。

ID管理」関連の製品

AXIOLE 【ネットスプリング】 プロビジョニング管理システム「D-PLAMS」 【ディライトテクノロジー】 SSOcube 【ネットスプリング】
認証 ID管理 シングルサインオン
LDAP、RADIUS認証プロトコルに対応し、最大2万5000アカウントまでサポートする、ローカルとクラウドの認証を一元化できるアプライアンスサーバ。 アカウント管理のニーズに柔軟に応えるID管理パッケージ。データのコード体系を選ばず、ほぼすべてのシステムと連携できる。オンプレミスまたはクラウドサービスで提供。 シングルサインオン、ID管理・認証機能まで、オールインワンで実装したシングルサインオンアプライアンス。
◎低コスト化を実現、導入・運用管理も容易。

ID管理」関連の特集


「改善」のためのシステム変更が実はトラブルを引き起こしていたりしませんか?今回はITILを活用した変…



 「いまどきのシングルサインオン事情:第1回」では企業向けシングルサインオンの動向について解説した。…



相次ぐ大規模情報漏洩事故…、ここ最近企業のセキュリティ対策を取り巻く状況は慌ただしさを増している。そ…


ID管理」関連のセミナー

Office 365を簡単・安全に利用する方法とは 【サイバネットシステム】  

開催日 1月19日(木),2月22日(水),3月15日(水)   開催地 オンラインセミナー   参加費 無料

Office 365の利用が広がる中、どのようにOffice 365の導入を進めていくべきか悩んでいる企業は少なくないようです。従来、企業がOffice 365…

巧妙化する標的型攻撃に必要な対策とは 【主催:アシスト 】  

開催日 3月8日(水)   開催地 東京都   参加費 無料

標的型攻撃を完全に"防御"することは難しいため、マルウェアに侵入されることを前提とした多重のデータ保護(内部対策)や、マルウェアが組織内に存在するか否か、存在す…

事例から学ぶ特権ID管理セミナー:製品選定のポイントと活用事例 【エヌ・ティ・ティ・ソフトウェア】  

開催日 11月17日(木),12月15日(木),1月19日(木),2月16日(木),3月9日(木)   開催地 東京都   参加費 無料

IT統制の取り組みがスタートし、IT全般統制などの法令監査において特権IDの管理に関する監査が、年々厳しさを増しています。また、マイナンバーやPCI DSSなど…

「エンドポイントセキュリティ」関連 製品レポート一覧

このページの先頭へ

ID管理/ Windows 10も標準対応!パスワード不要の認証技術「FIDO」とは何か?」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「ID管理/ Windows 10も標準対応!パスワード不要の認証技術「FIDO」とは何か?」の記事の続きがお読みいただけます。


Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2 | 3


30008090


IT・IT製品TOP > エンドポイントセキュリティ > ID管理 > ID管理のIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ