絶対に理解できる「FIDO」の話 パスワードの弱点を克服する認証:困ったときのビジネス用語(3/3 ページ)
パスワードを使った認証の仕組みは時代に追随できなくなっています。パスワードを契機として15億件の情報漏えいが発生した事例もありました。そこで、FIDO認証という手法に注目が集まっています。その仕組みとは。
FIDOアライアンスに250社以上の企業が参画
FIDO認証モデルに基づくオンライン認証は、以上のような手順によって、従来のIDとパスワードを使った認証方法よりも安全で利便性の高い仕組みを実現しています。とはいえ、FIDO認証を構成する要素技術自体はFIDOアライアンス設立以前に存在していました。公開鍵暗号方式や、生体認証などの個別の技術は実用化されており、それらを組み合わせた手法も考えられていたといいます。
FIDO認証が大きく異なる点は、FIDOアライアンスが仕様と認定プログラムを策定するオープンな規格であるということ。FIDOアライアンスには現在、世界中から250社を超えるベンダーやメーカー、サービス事業者が参画し、そこで技術仕様の策定、製品やサービスへのFIDO技術仕様の実装、そして認定プログラムに基づく相互接続性のテストをはじめとするプロジェクトを行っています。
参画企業が、製品やサービスをFIDO仕様に準拠して提供することで、FIDOの仕組みがさらに洗練されるともに、FIDOに対応する端末やサービスが普及します。こうして、ユーザーやFIDOの仕組みを自社に導入したいサービス事業者は、特定の製品に縛られず、気軽にFIDOの仕組みを利用できるようになるのです。
とりわけ、FIDOの仕組みを自社に導入したいサービス事業者にとって「オープンな規格である」ということはコストの削減にも通じる大事なポイントです。例えば、FIDOの仕組みに準拠したシステムを一度構築すれば、指紋認証や顔認証、虹彩認証といった端末側での認証手段を追加する際、新たに各専用の認証サーバを立てずともよいという利点があります。後編では、自社にFIDOを活用するという視点から、FIDOのメリットを紹介します。
お話をうかがった方
土屋敦裕氏:FIDOアライアンス日本担当プログラムマネジャー
関水和則氏 :LINE セキュリティ室 セキュリティ戦略チーム
大神渉氏:ヤフー Yahoo! JAPAN研究所
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
FIDO2普及元年、脱パスワードで変わる認証システム
パスワードの必要ない世界を実現するといわれる「FIDO」。2018年には、ブラウザでの認証をより便利にする「FIDO2」が発表され、2019年は“脱パスワード”が進むと予想できる。今知るべき、FIDOの各仕様の概要とメリットを解説する。
パスワード不要の認証技術「FIDO」とは何か?
本人確認手段として長らく用いられてきた「ID/パスワード」に限界が訪れている。では、パスワードに替わる手段とは? その有力候補として高い注目を集めているのが「FIDO」だ。
パスワードを捨てよ、次世代認証「FIDO」は普及するか?
IDとパスワードの組み合わせは、長らく認証の基本として使われてきた。だが、パスワード運用はセキュリティ的に限界だ。パスワード依存をやめる方法は?
みずほダイレクトは不正アクセスさせない! 「FIDO」の導入メリット
パスワードに依存しないオンライン認証方法として注目を集めるFIDO。ユーザーのメリットもさることながら、既存の仕組みや端末を生かせるなどの特長から、企業にとってもコストや労力の面でメリットが大きいという。