FIDO Alliance
FIDO Allianceとは
FIDO(ファイド:Fast IDentity Online)Allianceは、従来のパスワードやユーザー名による認証に代わる生体認証などの新たな認証である「Simpler Stronger Authentication」の普及をビジョンとして掲げ、オンライン認証の強化を狙いとした新標準の確立をリードしている米国を中心とした団体です。
「パスワードのいらない世界」の実現を目指している加盟企業として、セキュリティベンダー、金融サービス、デバイスメーカー、通信など各事業の主要な企業が名を連ね、その数は250社以上に及んでいます。
FIDO認証
「FIDO認証」とは、パスワードに依存しない認証方式です。ハッキングによる侵害の80%以上はパスワードが原因とも言われ、近年パスワードの危険性が明らかになってきました。 セキュリティ対策のため、SMSや電子メールコードを使用した二段階認証が普及しつつありますが、これらの方法は、フィッシング対策として十分ではありません。フィッシング等のセキュリティ対策としては、FIDO認証が有効です。
パスワード認証などの従来型の認証方法とFIDO認証との大きな違いは、「利用者とサーバーで秘密を共有しない」ことです。 従来型の認証の場合、事前にパスワードなどの秘密の情報をサーバーに保存し、認証時にサーバーでその秘密の情報をもとに利用者の本人性の検証を行います。 FIDO認証では、サーバーに秘密の情報を保存せず、認証時は認証器で行った本人性の検証結果のみをサーバーに送信します。
認証器による本人性の検証は、「指紋をかざす」や「カメラに顔を写す」、「PINを入力」といったシンプルな動作で行われます。 サーバーに送信される本人性の検証結果は、認証器で厳重に保護されている秘密鍵で署名され、サーバーは事前に登録した認証器の公開鍵で検証することで認証を行います。 この認証方式は、認証に必要な秘密の情報(認証資格情報)がネットワーク上に流れず、サーバーにも保存されないため、これらの情報を窃取することを目的とした攻撃に対して強い耐性があります。
従来のパスワード認証
FIDO認証
FIDO Allianceでは、利用シーンや用途に合わせて以下の3つの仕様を公開しています。
FIDO2
- 2018年に導入されたFIDO認証仕様
- パスワードの代わりに生体認証またはPINを使用してログイン
Google ChromeやMicrosoft Edge、 Firefox、Safari※1など様々なブラウザでサポートされています。
利用可能な認証器ではWindows Hello※2やGoogle Play開発者サービ(Android)※3、Touch ID/Face IDといったプラットフォーム認証器のほか、外部認証器も多く登場しています。
- ※1:iOS14/macOS Big Sur/iPadOS 14以降
- ※2:バージョン1903以降
- ※3:Andorid 7以降
U2F (Universal Second Factor)
- FIDO標準に対応したデバイスを利用した二段階認証を行う
- ユーザーID、パスワードありきの既存の認証方法に、 2つ目の認証を追加する仕組み
UAF (Universal Authentication Framework)
- FIDO標準に対応した生体認証デバイス経由で、パスワードを使わず認証を行う
- 利用者はデバイスに生体情報等を登録し、オンラインサービスにそのデバイスを登録すれば、デバイスでの認証だけでサービスにログインできる仕組み
他の機能を見る
シングルサインオン連携機能
一度、CloudGate UNOでサインオンすると各種クラウドサービスにパスワード不要でログインできます。
アクセス制限
サービスへのログインを許可する条件(場所/端末/時間)が管理できます。
メールクライアント
オプション
Outlook等のメールクライアントからGoogle Workspaceへのアクセス元IPを制限できます。
Active Directory連携
Active Directory連携によるID連携と認証連携が可能です。