「FIDO／パスキー」とは　導入の目的、メリットを解説

　「FIDO」とは「Fast Identity Online」の略で、パスワードを使わない認証の規格だ。AmazonやGoogle、Appleなどの企業が参画している業界団体「FIDO Alliance」が同規格を開発、推進している。

　FIDOにおいて使用される認証技術は「パスキー」と呼ばれ、ユーザーは固定のパスワードを使用せず、デバイスの生体認証などを用いてサービスにログインできる。

FIDO／パスキーの特徴とメリット

　パスキーによる認証を用いれば、ユーザーはパスワードを覚える必要がなく、セキュリティキーや生体認証（指紋、顔認証など）を使用してログインできる。これにより、パスワードの漏洩（ろうえい）やフィッシング攻撃のリスクを低減でき、セキュリティの向上が期待できる。ログインプロセスが簡単かつ迅速になることで、ユーザーの利便性も向上する。

パスキーの仕組み

　パスキーによる認証では、公開鍵暗号方式が用いられ、サービス提供者のサーバに保存された公開鍵と、ユーザーのデバイスに保存された秘密鍵のペアで認証する。

　サーバに保存された公開鍵が漏洩しても、秘密鍵がなければログインできず、秘密鍵はデバイスごとに異なるものが生成されるため他のデバイスではログインできない。認証における鍵のやりとりは電子署名に基づいて行われ、秘密鍵そのものがサーバに送られることもない。

　以下はキーマンズネットで掲載している、FIDOとパスキーの関連記事だ。FIDOに基づいたシステムの導入、運用にぜひ役立ててほしい。