みずほダイレクトは不正アクセスさせない! 「FIDO」の導入メリット:困ったときのビジネス用語(4/5 ページ)
パスワードに依存しないオンライン認証方法として注目を集めるFIDO。ユーザーのメリットもさることながら、既存の仕組みや端末を生かせるなどの特長から、企業にとってもコストや労力の面でメリットが大きいという。
FIDOの仕組みに必要なインフラ
FIDO認証を利用する際には、対応する端末とサーバが必要です。少し詳しく説明すると、FIDOというプロトコルでやりとりできる認証器を搭載した端末(PCやスマートフォンなど)とサーバが必要になります。ちなみに認証器は、指紋認証や顔認証など、それぞれ種類に応じたセンサーが用いられ、これによって情報を読み取ります。
従来の認証では、導入したい認証手段ごとに、やりとりできる専用の端末やサーバが必要でした。例えば、顔認証を利用する場合、顔認証専用の端末を用意し、それ専用のサーバを立てなければならないという具合です。これでは、導入したい認証方法が増えるたびに、甚大なコストと手間がかかります。
一方、FIDO認証の場合は、一度FIDOに準拠した端末とサーバのシステムを構築してしまえば、あとは端末側で対応する認証器の種類を追加すればよく、新たに専用の端末を用意したり、サーバを立てたりする必要もありません。つまり端末側での認証方法をプラグイン的に追加できます(図5)。
現在は、さまざまなベンダーがFIDO認証器を提供していることも相まって、多くの選択肢の中から各サービスに合った認証方法を取捨選択し、追加できるようになりました。例えば、「このサービスは暗い場所で使われるケースが多いことから、顔認証ではなく指紋認証を選びたい。一方このサービスは手袋をした人が使う場合が多いので声紋認証を使いたい」という要望もかなえられます。もちろん、今は何がベストか分かっていなくても、試験的にさまざまな認証バリエーションを試すという選択肢がとれるようになりました。
図6で示せば、行程の3、4番は、あらゆる認証方法に置き換えられるということになります。今後、生体情報を使った認証に限らず、より安全で便利な本人確認の方法が生まれれば、同図の3、4番の選択肢はさらに増えていくでしょう。
ちなみに、UAFの技術仕様においては、サーバが受け入れる認証器を、サービス提供者のポリシーとして制御することができます。ポリシーは、認証器の機種毎に付与されたID単位で設定するため、特定の認証器に脆弱(ぜいじゃく)性が見つかったような場合は、その認証器をサーバ側でブロックすることも可能です。
このように、端末側の認証方法を選び、カスタマイズできる点がFIDO認証のメリットだといえるでしょう。FIDO認証を導入するハードルを下げる要因だとFIDOアライアンスは説明します。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
FIDO2普及元年、脱パスワードで変わる認証システム
パスワードの必要ない世界を実現するといわれる「FIDO」。2018年には、ブラウザでの認証をより便利にする「FIDO2」が発表され、2019年は“脱パスワード”が進むと予想できる。今知るべき、FIDOの各仕様の概要とメリットを解説する。
パスワード不要の認証技術「FIDO」とは何か?
本人確認手段として長らく用いられてきた「ID/パスワード」に限界が訪れている。では、パスワードに替わる手段とは? その有力候補として高い注目を集めているのが「FIDO」だ。
パスワードを捨てよ、次世代認証「FIDO」は普及するか?
IDとパスワードの組み合わせは、長らく認証の基本として使われてきた。だが、パスワード運用はセキュリティ的に限界だ。パスワード依存をやめる方法は?
絶対に理解できる「FIDO」の話 パスワードの弱点を克服する認証
パスワードを使った認証の仕組みは時代に追随できなくなっています。パスワードを契機として15億件の情報漏えいが発生した事例もありました。そこで、FIDO認証という手法に注目が集まっています。その仕組みとは。