パスワード不要の認証技術「FIDO」とは何か?:IT導入完全ガイド(3/3 ページ)
本人確認手段として長らく用いられてきた「ID/パスワード」に限界が訪れている。では、パスワードに替わる手段とは? その有力候補として高い注目を集めているのが「FIDO」だ。
コンシューマ分野でインフラが整備された後にエンタープライズにも
既に主だった端末プラットフォームはどれもFIDOに対応済みか、もしくは近々FIDOに対応することを表明している。Windows 10については前述の通りだが、モバイルプラットフォームとして最も高いシェアを持つAndroidは、次期バージョン(Android 6.0)でOSの新しい機能としてFIDOに対応する予定だ。またNTTドコモの端末のように、OS以外の部分でFIDO対応機能を実装する製品は、今後ますます増えてくることが予想される。一方、モバイルプラットフォームのもう一方の雄であるiOSも、サードパーティーのアプリを導入することでTouch IDをFIDOと連携させることができる。
このTouch IDの指紋認証機能が、現時点で既に一般ユーザーの間で広く受け入れられているという事実は、FIDOの将来を占う上でも意義深い。これまでは指紋認証というと、専用のデバイスをPCに接続し、適切にセットアップする必要があり、一般ユーザーにとって決して導入が容易であるとは言い難かった。
それが、スマートフォンに当初から組み込まれて提供されたことで、むしろ「従来のパスコード入力より簡単で手軽な認証手段」として、一気に一般ユーザーにとって身近なものになったのだ。2016年以降は、当初から生体認証機能を組み込んだデバイスがさらに増えることが予想されるため、「パスワードから生体認証へ」という流れが一気に加速することが予想される。
それに伴い、デバイスだけでなくサービス側でも、FIDO対応が急速に進むことが予想される。まずは一般コンシューマ向けの決済サービスを皮切りに、さまざまなコンシューマ向けサービスがFIDOに対応していくだろう。2016年以降には、FIDO対応の認証インフラが急速に整備されていくことが期待されている。
一方、エンタープライズ分野におけるFIDOの普及は、ある程度インフラが整備された時期を待ってから、段階的に進むことが予想される。さまざまな用途が考えられるが、中でも「BYOD(Bring Your Own Device)」をセキュアに実現するための手段として期待できそうだ。
これまで、従業員が私物デバイスを使って業務システムにセキュアにアクセスするためには、正規のデバイスであることを証明する電子証明書などを全てのデバイスに個別導入する必要があり、かなりの手間とコストを要していた。その点、FIDO対応のデバイスであれば、もともとデバイスが備える生体認証機能で本人確認が取れるため、セキュアなリモートアクセス環境を低コストで構築できるようになる。
このように、今後スマートフォンやPCに生体認証機能が搭載されるのが当たり前になり、パスワード認証が過去の遺物となったころには、エンタープライズITの風景もがらりと変わっているに違いない。そしてそれは、そう遠くない将来に実現することになるだろう。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
FIDO2普及元年、脱パスワードで変わる認証システム
パスワードの必要ない世界を実現するといわれる「FIDO」。2018年には、ブラウザでの認証をより便利にする「FIDO2」が発表され、2019年は“脱パスワード”が進むと予想できる。今知るべき、FIDOの各仕様の概要とメリットを解説する。
パスワードを捨てよ、次世代認証「FIDO」は普及するか?
IDとパスワードの組み合わせは、長らく認証の基本として使われてきた。だが、パスワード運用はセキュリティ的に限界だ。パスワード依存をやめる方法は?
絶対に理解できる「FIDO」の話 パスワードの弱点を克服する認証
パスワードを使った認証の仕組みは時代に追随できなくなっています。パスワードを契機として15億件の情報漏えいが発生した事例もありました。そこで、FIDO認証という手法に注目が集まっています。その仕組みとは。
みずほダイレクトは不正アクセスさせない! 「FIDO」の導入メリット
パスワードに依存しないオンライン認証方法として注目を集めるFIDO。ユーザーのメリットもさることながら、既存の仕組みや端末を生かせるなどの特長から、企業にとってもコストや労力の面でメリットが大きいという。