FIDO2普及元年、脱パスワードで変わる認証システム:IT導入完全ガイド(1/3 ページ)
パスワードの必要ない世界を実現するといわれる「FIDO」。2018年には、ブラウザでの認証をより便利にする「FIDO2」が発表され、2019年は“脱パスワード”が進むと予想できる。今知るべき、FIDOの各仕様の概要とメリットを解説する。
2018年にIDとパスワードによる認証システムに代わる新しい認証標準プロトコル「FIDO2」がW3C標準となった。ブラウザ側の対応も進み、2019年はFIDO2普及元年となる。パスワードの必要ない世界を実現するといわれる「FIDO」だが、企業にとってはどのようなメリットがあるのか。FIDOを取り巻く最新情報と、導入の意義をFIDOアライアンスの参画企業にうかがった。
「FIDO」とは何か
FIDO(Fast IDentity Online、ファイドと読む)は生体情報などを使ったローカル認証と公開鍵暗号方式の署名検証を組み合わせ、シンプルで堅牢な認証を行う、オープンなオンライン認証の標準プロトコルだ(参考記事)。ユーザー端末側に備えたFIDO認証器でユーザー本人であるかの認証を行い、そのアクセスが正当なものかどうかを、認証サーバが端末から送られる署名で検証する。ユーザーとサービス側で「パスワード」や「生体情報」などの秘密の情報を共有しないため、安全で利便性の高い認証方法として注目を集める。
「FIDO」の3つの仕様とその最新事情
FIDOの仕組みは、2012年に設立したFIDOアライアンスが提供する。アライアンスには、世界で250社を超える企業が集まり、日本からはNTTドコモ、LINE、ヤフーがボードメンバーとして参画している。2016年に発足した日本のワーキンググループには、KDDI、ソフトバンク、富士通、日立製作所、NEC、大日本印刷、レノボ、Nok Nok Labs、Yubicoなど25社が参加し、FIDO普及の土壌が整いつつある状況だ。現在、アライアンスは3つの仕様を策定しており、仕様を満たす製品には、図1のような認定ロゴが付与されている。以下で、3つの仕様の概要とその最新事情を整理する。
図1 FIDO認定を示す3種類のロゴ(出典:FIDOアライアンス)関連記事
パスワード不要の認証技術「FIDO」とは何か?
本人確認手段として長らく用いられてきた「ID/パスワード」に限界が訪れている。では、パスワードに替わる手段とは? その有力候補として高い注目を集めているのが「FIDO」だ。
パスワードを捨てよ、次世代認証「FIDO」は普及するか?
IDとパスワードの組み合わせは、長らく認証の基本として使われてきた。だが、パスワード運用はセキュリティ的に限界だ。パスワード依存をやめる方法は?
絶対に理解できる「FIDO」の話 パスワードの弱点を克服する認証
パスワードを使った認証の仕組みは時代に追随できなくなっています。パスワードを契機として15億件の情報漏えいが発生した事例もありました。そこで、FIDO認証という手法に注目が集まっています。その仕組みとは。
みずほダイレクトは不正アクセスさせない! 「FIDO」の導入メリット
パスワードに依存しないオンライン認証方法として注目を集めるFIDO。ユーザーのメリットもさることながら、既存の仕組みや端末を生かせるなどの特長から、企業にとってもコストや労力の面でメリットが大きいという。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
ホワイトペーパーや技術資料、導入事例など、IT導入の課題解決に役立つ資料を簡単に入手できます。
- バイデン大統領を“激おこ”させたロシアのサイバー攻撃、その手口とは?:611th Lap
- 「一切発言しない沈黙マン」 Web会議に絶対いる困った社員の実態
- 無線LAN利用の最適解、高速化と高密度化がもたらす弊害は?
- PoCとは? 実証実験との違い、進め方、成功の秘訣(ひけつ)を解説
- 話題のAI資格「G検定」とは? 数学苦手の記者が育休中に受けてみた
- 「Google Workspace」は何が変わった? 「G Suite」とのプランと料金、機能の違い、改定ポイントを総整理
- 「私はロボットではありません」認証しただけでマルウェア感染の可能性があるって本当?:569th Lap
- 2021年、一番稼げるプログラミング言語は?
- 失敗事例から学ぶ、失敗しない「UPS」選び
- 経営者が語る「コロナ禍中のIT事業」、何を見据えてどう進めるか
ITmediaはアイティメディア株式会社の登録商標です。