自社でFIDO認証に対応したサーバ自体を用意するということが難しいケースもあります。その場合、OpenID Connectといった仕組みを利用することで、他社のFIDO認証サーバに認証をお願いする「認証連携」を採用できます(OpenID Connectについてはこちら)。
例えば、NTTドコモはdアカウントの認証連携を他社に提供しています。これによって、エンドユーザーはパートナーサービスへログインする際、NTTドコモのFIDO認証サーバを経由することで、「dアカウントでの認証」を実現できます。パートナーサービス側から見れば、自社でFIDO認証サーバを用意することなく、NTTドコモのサーバを利用してFIDOの仕組みを導入できるというわけです。例えば「Jリーグチケット」では、エンドユーザーがdアカウントを通じてログインし、チケット購入の決済ができる仕組みを構築しました。
自社でFIDO認証のサーバを持つ代わりに、他社のFIDO認証サーバと認証連携することで、比較的簡単にFIDO認証を導入できるとFIDOアライアンスは話します。
本稿では、FIDO認証を自社に導入するという視点に立って、事例や技術仕様の違い、メリットなどを説明しました。FIDOの仕組みはコンシューマーの分野のみならず、エンタープライズにおける利用にもマッチした認証として注目を集めていると分かるでしょう。
FIDOアライアンスは「もちろん、実際に不正アクセスを防ぐためにはシステム全体として、認証以外にもさまざまなセキュリティ施策を組み合わせなければなりません。しかし、ITシステムへのログインに関する安全性を高めるための選択肢としてFIDO認証を採用するメリットが認知され始めてきており、実際に国内外での実績も増えてきています」と話します。
また、時代ごとに変遷する認証シーンに合わせ、オープンな標準規格として進化を続けていることも特徴です。早くも2018年内には、現在の技術仕様であるFIDO UAF、U2Fに続き、FIDO2のリリースが予定されており、ブラウザを介した認証がより便利になるという発表がありました。FIDOアライアンスは、ますます多くのオンラインサービスにFIDO認証が活用され、ユーザーや事業者にその効果が波及するだろうとしています。
今後も、その波が広がり、多くの製品やサービスがFIDO認証の仕組みを実装し、相乗効果的に規格が進歩するサイクルが回ることで、世の中の認証シーンもより便利に、安全になると期待できます。
土屋敦裕氏:FIDOアライアンス日本担当プログラムマネジャー
関水和則氏 :LINE セキュリティ室 セキュリティ戦略チーム
大神渉氏:ヤフー Yahoo! JAPAN研究所
Copyright © ITmedia, Inc. All Rights Reserved.
製品カタログや技術資料、導入事例など、IT導入の課題解決に役立つ資料を簡単に入手できます。