みずほダイレクトは不正アクセスさせない！ 「FIDO」の導入メリット：困ったときのビジネス用語（4/5 ページ）

[溝田萌里，キーマンズネット]

FIDOの仕組みに必要なインフラ

　FIDO認証を利用する際には、対応する端末とサーバが必要です。少し詳しく説明すると、FIDOというプロトコルでやりとりできる認証器を搭載した端末（PCやスマートフォンなど）とサーバが必要になります。ちなみに認証器は、指紋認証や顔認証など、それぞれ種類に応じたセンサーが用いられ、これによって情報を読み取ります。

　従来の認証では、導入したい認証手段ごとに、やりとりできる専用の端末やサーバが必要でした。例えば、顔認証を利用する場合、顔認証専用の端末を用意し、それ専用のサーバを立てなければならないという具合です。これでは、導入したい認証方法が増えるたびに、甚大なコストと手間がかかります。

　一方、FIDO認証の場合は、一度FIDOに準拠した端末とサーバのシステムを構築してしまえば、あとは端末側で対応する認証器の種類を追加すればよく、新たに専用の端末を用意したり、サーバを立てたりする必要もありません。つまり端末側での認証方法をプラグイン的に追加できます（図5）。

図5　FIDO認証における認証器のラインアップ（出典：FIDOアライアンス）

　現在は、さまざまなベンダーがFIDO認証器を提供していることも相まって、多くの選択肢の中から各サービスに合った認証方法を取捨選択し、追加できるようになりました。例えば、「このサービスは暗い場所で使われるケースが多いことから、顔認証ではなく指紋認証を選びたい。一方このサービスは手袋をした人が使う場合が多いので声紋認証を使いたい」という要望もかなえられます。もちろん、今は何がベストか分かっていなくても、試験的にさまざまな認証バリエーションを試すという選択肢がとれるようになりました。

　図6で示せば、行程の3、4番は、あらゆる認証方法に置き換えられるということになります。今後、生体情報を使った認証に限らず、より安全で便利な本人確認の方法が生まれれば、同図の3、4番の選択肢はさらに増えていくでしょう。

図6　FIDO認証の仕組み（出典：FIDOアライアンス）

　ちなみに、UAFの技術仕様においては、サーバが受け入れる認証器を、サービス提供者のポリシーとして制御することができます。ポリシーは、認証器の機種毎に付与されたID単位で設定するため、特定の認証器に脆弱（ぜいじゃく）性が見つかったような場合は、その認証器をサーバ側でブロックすることも可能です。

　このように、端末側の認証方法を選び、カスタマイズできる点がFIDO認証のメリットだといえるでしょう。FIDO認証を導入するハードルを下げる要因だとFIDOアライアンスは説明します。