パスワードに依存しないオンライン認証方法として注目を集めるFIDO。ユーザーのメリットもさることながら、既存の仕組みや端末を生かせるなどの特長から、企業にとってもコストや労力の面でメリットが大きいという。
パスワードに依存しないオンライン認証方法として注目を集めるFIDO(Fast IDentity Online、ファイドと読む)。生体情報などを使った認証と公開鍵暗号方式を組み合わせ、利便性と安全性を確保する手法です。前編では、FIDOの仕組みとID/パスワードを使った認証との違いを紹介しました。後編となる本稿は、FIDO技術仕様と認定プログラムを行うFIDOアライアンスに伺った内容を基に、自社に導入するという視点に立ってFIDO認証のメリットを紹介します。
ITシステムへログインする際の認証のシーンで、他人が本人になりすましてシステムに不正アクセスする「なりすまし」が問題になっています。なりすましの結果、インターネットバンキングの不正送金や、オンラインショッピングでの不正購入といった被害が多発していることは周知の事実でしょう。今、企業は本人認証の強化を迫られています。
本人確認の手段としては、今までIDとパスワードを使った認証が一般的でした。しかしこの方法では、ユーザー、あるいは企業の管理下でID、パスワードが流出するという問題があります。より安全性が高い方法として生体認証という選択肢もありますが、ユーザーとサービス側で「ユーザーの生体情報」を共有するモデルを採用すれば、サーバから認証に必要な情報がもれる可能性もゼロではありません。また、企業が生体認証のための基盤を整えるには多大なコストや労力がかかり、導入のハードルが高いことも事実です。
こうした課題を克服する方法として注目を集めるのがFIDO認証です。前編で紹介した通り、端末での本人確認と、公開鍵暗号方式における署名検証の二段構えをとることで、生体情報など流出してはいけない情報をサーバで持つ必要がなく、漏えいリスクを恐れる必要がないとFIDOアライアンスは説明します。加えて、既存の仕組みや端末を生かせるなどの特長から、コストや労力の面でも導入の負担が少ないために、導入しやすいというメリットがあります。以下では、後者の内容についてより詳しく説明をします。
Copyright © ITmedia, Inc. All Rights Reserved.
製品カタログや技術資料、導入事例など、IT導入の課題解決に役立つ資料を簡単に入手できます。