みずほダイレクトは不正アクセスさせない! 「FIDO」の導入メリット:困ったときのビジネス用語(5/5 ページ)
パスワードに依存しないオンライン認証方法として注目を集めるFIDO。ユーザーのメリットもさることながら、既存の仕組みや端末を生かせるなどの特長から、企業にとってもコストや労力の面でメリットが大きいという。
認証連携も可能
自社でFIDO認証に対応したサーバ自体を用意するということが難しいケースもあります。その場合、OpenID Connectといった仕組みを利用することで、他社のFIDO認証サーバに認証をお願いする「認証連携」を採用できます(OpenID Connectについてはこちら)。
例えば、NTTドコモはdアカウントの認証連携を他社に提供しています。これによって、エンドユーザーはパートナーサービスへログインする際、NTTドコモのFIDO認証サーバを経由することで、「dアカウントでの認証」を実現できます。パートナーサービス側から見れば、自社でFIDO認証サーバを用意することなく、NTTドコモのサーバを利用してFIDOの仕組みを導入できるというわけです。例えば「Jリーグチケット」では、エンドユーザーがdアカウントを通じてログインし、チケット購入の決済ができる仕組みを構築しました。
自社でFIDO認証のサーバを持つ代わりに、他社のFIDO認証サーバと認証連携することで、比較的簡単にFIDO認証を導入できるとFIDOアライアンスは話します。
新技術仕様「FIDO2」の展望
本稿では、FIDO認証を自社に導入するという視点に立って、事例や技術仕様の違い、メリットなどを説明しました。FIDOの仕組みはコンシューマーの分野のみならず、エンタープライズにおける利用にもマッチした認証として注目を集めていると分かるでしょう。
FIDOアライアンスは「もちろん、実際に不正アクセスを防ぐためにはシステム全体として、認証以外にもさまざまなセキュリティ施策を組み合わせなければなりません。しかし、ITシステムへのログインに関する安全性を高めるための選択肢としてFIDO認証を採用するメリットが認知され始めてきており、実際に国内外での実績も増えてきています」と話します。
また、時代ごとに変遷する認証シーンに合わせ、オープンな標準規格として進化を続けていることも特徴です。早くも2018年内には、現在の技術仕様であるFIDO UAF、U2Fに続き、FIDO2のリリースが予定されており、ブラウザを介した認証がより便利になるという発表がありました。FIDOアライアンスは、ますます多くのオンラインサービスにFIDO認証が活用され、ユーザーや事業者にその効果が波及するだろうとしています。
今後も、その波が広がり、多くの製品やサービスがFIDO認証の仕組みを実装し、相乗効果的に規格が進歩するサイクルが回ることで、世の中の認証シーンもより便利に、安全になると期待できます。
お話をうかがった方
土屋敦裕氏:FIDOアライアンス日本担当プログラムマネジャー
関水和則氏 :LINE セキュリティ室 セキュリティ戦略チーム
大神渉氏:ヤフー Yahoo! JAPAN研究所
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
FIDO2普及元年、脱パスワードで変わる認証システム
パスワードの必要ない世界を実現するといわれる「FIDO」。2018年には、ブラウザでの認証をより便利にする「FIDO2」が発表され、2019年は“脱パスワード”が進むと予想できる。今知るべき、FIDOの各仕様の概要とメリットを解説する。
パスワード不要の認証技術「FIDO」とは何か?
本人確認手段として長らく用いられてきた「ID/パスワード」に限界が訪れている。では、パスワードに替わる手段とは? その有力候補として高い注目を集めているのが「FIDO」だ。
パスワードを捨てよ、次世代認証「FIDO」は普及するか?
IDとパスワードの組み合わせは、長らく認証の基本として使われてきた。だが、パスワード運用はセキュリティ的に限界だ。パスワード依存をやめる方法は?
絶対に理解できる「FIDO」の話 パスワードの弱点を克服する認証
パスワードを使った認証の仕組みは時代に追随できなくなっています。パスワードを契機として15億件の情報漏えいが発生した事例もありました。そこで、FIDO認証という手法に注目が集まっています。その仕組みとは。