FIDO2普及元年、脱パスワードで変わる認証システム:IT導入完全ガイド(1/3 ページ)
パスワードの必要ない世界を実現するといわれる「FIDO」。2018年には、ブラウザでの認証をより便利にする「FIDO2」が発表され、2019年は“脱パスワード”が進むと予想できる。今知るべき、FIDOの各仕様の概要とメリットを解説する。
2018年にIDとパスワードによる認証システムに代わる新しい認証標準プロトコル「FIDO2」がW3C標準となった。ブラウザ側の対応も進み、2019年はFIDO2普及元年となる。パスワードの必要ない世界を実現するといわれる「FIDO」だが、企業にとってはどのようなメリットがあるのか。FIDOを取り巻く最新情報と、導入の意義をFIDOアライアンスの参画企業にうかがった。
「FIDO」とは何か
FIDO(Fast IDentity Online、ファイドと読む)は生体情報などを使ったローカル認証と公開鍵暗号方式の署名検証を組み合わせ、シンプルで堅牢な認証を行う、オープンなオンライン認証の標準プロトコルだ(参考記事)。ユーザー端末側に備えたFIDO認証器でユーザー本人であるかの認証を行い、そのアクセスが正当なものかどうかを、認証サーバが端末から送られる署名で検証する。ユーザーとサービス側で「パスワード」や「生体情報」などの秘密の情報を共有しないため、安全で利便性の高い認証方法として注目を集める。
「FIDO」の3つの仕様とその最新事情
FIDOの仕組みは、2012年に設立したFIDOアライアンスが提供する。アライアンスには、世界で250社を超える企業が集まり、日本からはNTTドコモ、LINE、ヤフーがボードメンバーとして参画している。2016年に発足した日本のワーキンググループには、KDDI、ソフトバンク、富士通、日立製作所、NEC、大日本印刷、レノボ、Nok Nok Labs、Yubicoなど25社が参加し、FIDO普及の土壌が整いつつある状況だ。現在、アライアンスは3つの仕様を策定しており、仕様を満たす製品には、図1のような認定ロゴが付与されている。以下で、3つの仕様の概要とその最新事情を整理する。
図1 FIDO認定を示す3種類のロゴ(出典:FIDOアライアンス)関連記事
パスワード不要の認証技術「FIDO」とは何か?
本人確認手段として長らく用いられてきた「ID/パスワード」に限界が訪れている。では、パスワードに替わる手段とは? その有力候補として高い注目を集めているのが「FIDO」だ。
パスワードを捨てよ、次世代認証「FIDO」は普及するか?
IDとパスワードの組み合わせは、長らく認証の基本として使われてきた。だが、パスワード運用はセキュリティ的に限界だ。パスワード依存をやめる方法は?
絶対に理解できる「FIDO」の話 パスワードの弱点を克服する認証
パスワードを使った認証の仕組みは時代に追随できなくなっています。パスワードを契機として15億件の情報漏えいが発生した事例もありました。そこで、FIDO認証という手法に注目が集まっています。その仕組みとは。
みずほダイレクトは不正アクセスさせない! 「FIDO」の導入メリット
パスワードに依存しないオンライン認証方法として注目を集めるFIDO。ユーザーのメリットもさることながら、既存の仕組みや端末を生かせるなどの特長から、企業にとってもコストや労力の面でメリットが大きいという。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
ホワイトペーパーや技術資料、導入事例など、IT導入の課題解決に役立つ資料を簡単に入手できます。
- クラウドシフトが生む新たなマーケット“クラウドセキュリティ”の現在地
- 「O-RAN Alliance」とは? 5Gインフラをインテリジェントにする最新規格を解説
- Power BIの基礎知識〜ライセンス、価格の比較、導入の注意点、利用例〜
- キッティングとは? PC管理担当なら覚えておきたい入れ替え作業の便利ツールと作業手順のまとめ
- テレワークの利用ツール状況(2020年)/前編
- 勤怠管理システムの利用状況(2020年)/前編
- クラウドサービス選定を効率化する 新セキュリティ評価制度「ISMAP」とは
- PoCとは? 実証実験との違い、進め方、成功の秘訣(ひけつ)を解説
- 地震や台風から情報資産を守る救世主・データセンター活用の今
- SDNの世界観は浸透したか? ネットワーク仮想化の取り組み状況
ITmediaはアイティメディア株式会社の登録商標です。