FIDO
FIDOは「Fast Identity Online」の略で、「ファイド」と読む。従来のパスワードに代わる新しい認証技術のこと。オンラインサービスのID認証をパスワードを使わずに行うことができる。非営利団体FIDO Allianceが世界で標準化と普及を進めている。
従来のパスワードを使った認証方法はいくつかの課題を抱えている。まず、セキュリティの問題だ。パスワードが第三者に盗まれるとアカウントを不正に使われてしまう危険性がある。また、オンラインのサービスを利用するたびにパスワードを作ると、管理が煩雑になり、「パスワードが覚えきれない」といった問題も発生する。パスワードへの依存を減らす方法としてFIDOに注目が集まった。
FIDOは指紋や顔、虹彩といった生体情報と、そのほかの情報を組み合わせて認証する「多要素認証(MFA)」の一つ。「公開鍵暗号方式」を利用しており、認証する側とユーザーの間で秘密情報を共有せずに認証を行う。
- ユーザーがスマートフォンなどのデバイスで公開鍵と秘密鍵のペアを作成し、公開鍵を認証サーバーへ提供
- ユーザーはサーバーにログインを要求、サーバーはユーザーに認証要求を送信
- ユーザーは秘密鍵で暗号化した署名を送信
- サーバーは公開鍵で受信した署名を復号し検証、問題がなければログインを許可
生体情報はデバイス内に格納されているので、外部に流出することはない。デバイスの盗難や紛失時にも、秘密鍵には生体認証が必要となるため、乗っ取りや不正アクセスができない。ただし、FIDO認証を実装するには専用のデバイスが必要となる。また、FIDOに未対応のWebサービスでは利用できないデメリットもある。
FIDOの規格には「FIDO UAF」「FIDO U2F」「FIDO2」の3種類がある。FIDO UAFはデバイスで生体認証を行うパスワードレス認証で、FIDO U2FはID・パスワードとセキュリティキーを利用する二段階認証だ。FIDO2はFIDO UAFとFIDO U2Fを統合したもので、専用のデバイスが不要であるため、今後、主流になると考えられている。
(青木逸美)
