絶対に理解できる「FIDO」の話 パスワードの弱点を克服する認証：困ったときのビジネス用語（3/3 ページ）

[溝田萌里，キーマンズネット]

FIDOアライアンスに250社以上の企業が参画

　FIDO認証モデルに基づくオンライン認証は、以上のような手順によって、従来のIDとパスワードを使った認証方法よりも安全で利便性の高い仕組みを実現しています。とはいえ、FIDO認証を構成する要素技術自体はFIDOアライアンス設立以前に存在していました。公開鍵暗号方式や、生体認証などの個別の技術は実用化されており、それらを組み合わせた手法も考えられていたといいます。

　FIDO認証が大きく異なる点は、FIDOアライアンスが仕様と認定プログラムを策定するオープンな規格であるということ。FIDOアライアンスには現在、世界中から250社を超えるベンダーやメーカー、サービス事業者が参画し、そこで技術仕様の策定、製品やサービスへのFIDO技術仕様の実装、そして認定プログラムに基づく相互接続性のテストをはじめとするプロジェクトを行っています。

　参画企業が、製品やサービスをFIDO仕様に準拠して提供することで、FIDOの仕組みがさらに洗練されるともに、FIDOに対応する端末やサービスが普及します。こうして、ユーザーやFIDOの仕組みを自社に導入したいサービス事業者は、特定の製品に縛られず、気軽にFIDOの仕組みを利用できるようになるのです。

　とりわけ、FIDOの仕組みを自社に導入したいサービス事業者にとって「オープンな規格である」ということはコストの削減にも通じる大事なポイントです。例えば、FIDOの仕組みに準拠したシステムを一度構築すれば、指紋認証や顔認証、虹彩認証といった端末側での認証手段を追加する際、新たに各専用の認証サーバを立てずともよいという利点があります。後編では、自社にFIDOを活用するという視点から、FIDOのメリットを紹介します。

お話をうかがった方

土屋敦裕氏：FIDOアライアンス日本担当プログラムマネジャー

関水和則氏 ：LINE　セキュリティ室 セキュリティ戦略チーム

大神渉氏：ヤフー　Yahoo! JAPAN研究所