検索
連載

みずほダイレクトは不正アクセスさせない! 「FIDO」の導入メリット困ったときのビジネス用語(4/5 ページ)

パスワードに依存しないオンライン認証方法として注目を集めるFIDO。ユーザーのメリットもさることながら、既存の仕組みや端末を生かせるなどの特長から、企業にとってもコストや労力の面でメリットが大きいという。

PC用表示 関連情報
Share
Tweet
LINE
Hatena

FIDOの仕組みに必要なインフラ

 FIDO認証を利用する際には、対応する端末とサーバが必要です。少し詳しく説明すると、FIDOというプロトコルでやりとりできる認証器を搭載した端末(PCやスマートフォンなど)とサーバが必要になります。ちなみに認証器は、指紋認証や顔認証など、それぞれ種類に応じたセンサーが用いられ、これによって情報を読み取ります。

 従来の認証では、導入したい認証手段ごとに、やりとりできる専用の端末やサーバが必要でした。例えば、顔認証を利用する場合、顔認証専用の端末を用意し、それ専用のサーバを立てなければならないという具合です。これでは、導入したい認証方法が増えるたびに、甚大なコストと手間がかかります。

 一方、FIDO認証の場合は、一度FIDOに準拠した端末とサーバのシステムを構築してしまえば、あとは端末側で対応する認証器の種類を追加すればよく、新たに専用の端末を用意したり、サーバを立てたりする必要もありません。つまり端末側での認証方法をプラグイン的に追加できます(図5)。

FIDO認証における認証器のラインアップ
図5 FIDO認証における認証器のラインアップ(出典:FIDOアライアンス)

 現在は、さまざまなベンダーがFIDO認証器を提供していることも相まって、多くの選択肢の中から各サービスに合った認証方法を取捨選択し、追加できるようになりました。例えば、「このサービスは暗い場所で使われるケースが多いことから、顔認証ではなく指紋認証を選びたい。一方このサービスは手袋をした人が使う場合が多いので声紋認証を使いたい」という要望もかなえられます。もちろん、今は何がベストか分かっていなくても、試験的にさまざまな認証バリエーションを試すという選択肢がとれるようになりました。

 図6で示せば、行程の3、4番は、あらゆる認証方法に置き換えられるということになります。今後、生体情報を使った認証に限らず、より安全で便利な本人確認の方法が生まれれば、同図の3、4番の選択肢はさらに増えていくでしょう。

FIDO認証の仕組み
図6 FIDO認証の仕組み(出典:FIDOアライアンス)

 ちなみに、UAFの技術仕様においては、サーバが受け入れる認証器を、サービス提供者のポリシーとして制御することができます。ポリシーは、認証器の機種毎に付与されたID単位で設定するため、特定の認証器に脆弱(ぜいじゃく)性が見つかったような場合は、その認証器をサーバ側でブロックすることも可能です。

 このように、端末側の認証方法を選び、カスタマイズできる点がFIDO認証のメリットだといえるでしょう。FIDO認証を導入するハードルを下げる要因だとFIDOアライアンスは説明します。

Copyright © ITmedia, Inc. All Rights Reserved.

ページトップに戻る