FIDO Alliance
(ファイドアライアンス)
FIDO(ファイド:Fast IDentity Online) Allianceは、従来のパスワードやユーザー名による認証に代わる生体認証などの新たな認証技術である「Simpler Stronger Authentication」の普及をビジョンとして掲げ、米国を中心にオンライン認証の強化を狙いとした、新標準を確立する動きをリードしている団体です。
「パスワードのいらない世界」の実現を目指している加盟企業として、セキュリティベンダー、金融サービス、デバイスメーカー、通信など各事業の主要な企業が名を連ね、その数は250社以上に及んでいます。
FIDO認証
「FIDO認証」とはパスワードに依存しない認証方式です。ハッキングによる侵害の80%以上はパスワードが原因とも言われ、近年パスワードの危険性が明らかになってきました。 セキュリティ対策のため、SMSや電子メールコードを使用した二段階認証が普及しつつありますが、これらの方法はフィッシング対策として十分ではありません。フィッシング等のセキュリティ対策としては、FIDO認証が有効です。
従来のパスワード認証
FIDO認証
パスワード認証などの従来型の認証方法とFIDO認証との大きな違いは「利用者とサーバーで秘密を共有しない」ことです。 従来型の認証の場合、事前にパスワードなどの秘密の情報をサーバーに保存し、認証時には利用者は本人性の検証のため秘密の情報をサーバーに送信し、サーバーはその秘密の情報もとに本人性の検証を行います。 FIDO認証ではサーバーに秘密の情報を保存せず、認証時は認証器と呼ばれる機器で行った「本人性の検証結果」のみをサーバーに送信します。
また認証器による本人性の検証は「指紋をかざす」や「カメラに顔を写す」、「PINを入力」などシンプルな動作で行われます。 さらにサーバーに送信される「本人性の検証結果」は認証器で厳重に保護されている秘密鍵で署名されており、サーバーは事前に登録した認証器の公開鍵で検証することで認証を行います。 認証に必要な秘密の情報(認証資格情報)がネットワーク上に流れず、またサーバーにも保存されないため、これらの情報を窃取することを目的とした攻撃に対して強い耐性がある認証方式です。 FIDO Allianceでは利用シーンや用途に合わせて、以下の3つの仕様を公開しています。
FIDO2
- FIDO2は、2018年に導入されたFIDO認証仕様です。
- パスワードの代わりに生体認証またはPINを使用してログインします。
Google ChromeやMicrosoft Edge、 Firefox、Safari※1など様々なブラウザでサポートされています。
利用可能な認証器ではWindows Hello※2やGoogle Play開発者サービス(Android)※3、Touch ID/Face IDといったプラットフォーム認証器のほか、外部認証器も多く登場しています。
※1:iOS14/macOS Big Sur/iPadOS 14以降
※2:バージョン1903以降
※3:Andorid 7以降
U2F (Universal Second Factor)
- FIDO標準に対応したデバイスを利用した二段階認証を行う
- ユーザーID、パスワードありきの既存の認証方法に、2つ目の認証を追加する仕組み
UAF (Universal Authentication Framework)
- FIDO標準に対応した生体認証デバイス経由で、パスワードを使わず認証を行う
- 利用者はデバイスに生体情報等を登録し、オンラインサービスにそのデバイスを登録すれば、デバイスでの認証だけでサービスにログインできる仕組み
