IT導入完全ガイド:FIDO2普及元年、脱パスワードで変わる認証システム (1/3)
パスワードの必要ない世界を実現するといわれる「FIDO」。2018年には、ブラウザでの認証をより便利にする「FIDO2」が発表され、2019年は“脱パスワード”が進むと予想できる。今知るべき、FIDOの各仕様の概要とメリットを解説する。
2018年にIDとパスワードによる認証システムに代わる新しい認証標準プロトコル「FIDO2」がW3C標準となった。ブラウザ側の対応も進み、2019年はFIDO2普及元年となる。パスワードの必要ない世界を実現するといわれる「FIDO」だが、企業にとってはどのようなメリットがあるのか。FIDOを取り巻く最新情報と、導入の意義をFIDOアライアンスの参画企業にうかがった。
「FIDO」とは何か
FIDO(Fast IDentity Online、ファイドと読む)は生体情報などを使ったローカル認証と公開鍵暗号方式の署名検証を組み合わせ、シンプルで堅牢な認証を行う、オープンなオンライン認証の標準プロトコルだ(参考記事)。ユーザー端末側に備えたFIDO認証器でユーザー本人であるかの認証を行い、そのアクセスが正当なものかどうかを、認証サーバが端末から送られる署名で検証する。ユーザーとサービス側で「パスワード」や「生体情報」などの秘密の情報を共有しないため、安全で利便性の高い認証方法として注目を集める。
「FIDO」の3つの仕様とその最新事情
FIDOの仕組みは、2012年に設立したFIDOアライアンスが提供する。アライアンスには、世界で250社を超える企業が集まり、日本からはNTTドコモ、LINE、ヤフーがボードメンバーとして参画している。2016年に発足した日本のワーキンググループには、KDDI、ソフトバンク、富士通、日立製作所、NEC、大日本印刷、レノボ、Nok Nok Labs、Yubicoなど25社が参加し、FIDO普及の土壌が整いつつある状況だ。現在、アライアンスは3つの仕様を策定しており、仕様を満たす製品には、図1のような認定ロゴが付与されている。以下で、3つの仕様の概要とその最新事情を整理する。
図1 FIDO認定を示す3種類のロゴ(出典:FIDOアライアンス)関連記事
パスワード不要の認証技術「FIDO」とは何か?
本人確認手段として長らく用いられてきた「ID/パスワード」に限界が訪れている。では、パスワードに替わる手段とは? その有力候補として高い注目を集めているのが「FIDO」だ。
パスワードを捨てよ、次世代認証「FIDO」は普及するか?
IDとパスワードの組み合わせは、長らく認証の基本として使われてきた。だが、パスワード運用はセキュリティ的に限界だ。パスワード依存をやめる方法は?
絶対に理解できる「FIDO」の話 パスワードの弱点を克服する認証
パスワードを使った認証の仕組みは時代に追随できなくなっています。パスワードを契機として15億件の情報漏えいが発生した事例もありました。そこで、FIDO認証という手法に注目が集まっています。その仕組みとは。
みずほダイレクトは不正アクセスさせない! 「FIDO」の導入メリット
パスワードに依存しないオンライン認証方法として注目を集めるFIDO。ユーザーのメリットもさることながら、既存の仕組みや端末を生かせるなどの特長から、企業にとってもコストや労力の面でメリットが大きいという。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
ホワイトペーパーや技術資料、導入事例など、IT導入の課題解決に役立つ資料を簡単に入手できます。
- SSDの限界を超える「ReRAM搭載SSD」とは?
- Office 365とG Suiteの選択、最後の見極め方は?
- PoCとは? 実証実験との違い、進め方、成功の秘訣(ひけつ)を解説
- Teamsとは? SkypeやSlackとの違い、メリット、おススメの移行方法をマイクロソフトに聞いた
- 15万時間を削減した「現場スケール型RPA」の伝道師が教える“現場増殖型RPA”とは
- ガスト全店のマニュアル電子化、5万人の退職者を減らせるか?
- 徹底比較 Office 365とG Suiteで考える、全社基盤としてのオンラインストレージ
- DaaSが情シスを"中抜き"も クライアント仮想化に見るデスクトップ環境の攻防
- 「Windows Virtual Desktop」とは? Horizon Cloud on Azureと何が違う? クラウドVDIの選び方ガイド
- AI翻訳はどこまで実務で使えるか 「100種類超の文書を2カ月で翻訳」を迫られた神戸製鋼の実例
ITmediaはアイティメディア株式会社の登録商標です。