FIDO Alliance
パスワードを超えた本人認証

FIDO Alliance
(ファイドアライアンス)

FIDO(ファイド:Fast IDentity Online) Allianceは、従来のパスワードやユーザー名による認証に代わる生体認証などの新たな認証技術である「Simpler Stronger Authentication」の普及をビジョンとして掲げ、米国を中心にオンライン認証の強化を狙いとした、新標準を確立する動きをリードしている団体です。

「パスワードのいらない世界」の実現を目指している加盟企業として、セキュリティベンダー、金融サービス、デバイスメーカー、通信など各事業の主要な企業が名を連ね、その数は250社以上に及んでいます。

FIDO Alliance (ファイドアライアンス)

FIDO認証

「FIDO2認証」とはパスワードに依存しない認証方式です。ハッキングによる侵害の80%はパスワードが原因とも言われ、近年パスワードの危険性が明らかになってきました。 セキュリティ対策のため、SMSと電子メールコードを使用した二段階認証が普及しつつありますが、これらの方法はフィッシング対策として十分ではありません。フィッシング等のセキュリティ対策としては、FIDO認証が有効です。

従来のパスワード認証
従来のパスワード認証 | FIDO 認証 とは- What is FIDO Authentication
FIDO認証
FIDO 認証 とは- What is FIDO Authentication

FIDO認証とパスワード認証などの従来型の認証方法との大きな違いはFIDO認証は「利用者とサーバーで秘密を共有しない」ことです。 従来型の認証の場合、事前にパスワードなどの秘密の情報をサーバーに保存し、認証時には利用者は本人性の検証ため、パスワードなどの「秘密の情報」をサーバーに送信し、サーバーはその秘密の情報もとに本人性の検証を行います。 FIDO認証ではサーバーに秘密の情報を保存せず、認証時は認証器と呼ばれる機器で行った「本人性の検証結果」のみをサーバーに送信します。

また認証器による本人性の検証は「指紋をかざす」や「カメラに顔を写す」、「PINを入力」などシンプルな動作で行われます。 さらにサーバー送信される「本人性の検証結果」は認証器で厳重に保護されている秘密鍵で署名されており、サーバーは事前に登録した認証器の公開鍵で検証することで認証を行います。 このため、パスワードなどの認証に必要な「秘密の情報(認証資格情報)」がネットワーク上に流れず、またサーバーにも保存されないため、これらを情報を窃取することを目的とした攻撃に対して強い耐性がある認証方式です。 FIDO Allianceでは利用シーンや用途に合わせて、以下の3つの仕様を公開しています。

FIDO2

  • FIDO2は、2018年に導入された最新のFIDO認証仕様です。
  • パスワードの代わりに生体認証またはPINを使用してログインします。

Google ChromeやMicrosoft Edge、 Firefox、Safari※1など様々なブラウザでサポートされています。

利用可能な認証器ではWindows Hello※2やGoogle Play開発者サービス(Android)※3、TouchID/FaceIDと言ったプラットフォーム認証器のほか、外部認証器も多く登場しています。

※1:iOS14/macOS Big Sur/iPadOS 14以降
※2:バージョン1903以降
※3:Andorid 7以降

もっと詳しく知る

U2F (Universal Second Factor)

  • FIDO標準に対応したデバイスを利用した2段階認証を行う
  • ユーザーID、パスワードありきの既存の認証方法に、2つ目の認証を追加する仕組み

もっと詳しく知る

UAF (Universal Authentication Framework)

  • FIDO標準に対応した生体認証デバイス経由で、パスワードを使わず認証を行う
  • 利用者はデバイスに生体情報等を登録し、オンラインサービスにそのデバイスを登録すれば、デバイスでの認証だけでサービスにログインできる仕組み
CloudGate UNO FIDO UAF 認証 とは- What is FIDO UAF Authentication
ページの先頭へ