公開日: |更新日:
こちらのページでは「FIDO」について、概要や目的、メリット、種類などについて解説します。FIDOとはパスワードを用いない、新しいタイプの認証方式のことです。
FIDO認証はパスワードを用いないため漏えいのリスクがなく、セキュリティレベルを高めるために効果的だと期待されています。統合認証システムの導入を検討されているなら、今回の記事を参考に、FIDO認証についても知っておいてください。
FIDO(ファイド)とはパスワードを不要とする認証方式のことで、「秘密鍵」と「公開鍵」によって認証を行います。秘密カギは生体認証で、公開鍵は署名に用いられる認証です。つまりFIDO認証では、生体認証と署名認証の2段階での認証を行う仕組みとなります。
FIDO認証が開発された目的は、従来のパスワードによる認証の脆弱性をなくすためです。従来のパスワードによる認証では、推測されやすいパスワードを設定した場合や、パスワードが盗まれた場合などに安易に漏洩してしまいました。セキュリティリスクが高まる状況下で、パスワードだけで認証を行うのはリスクが高いと言えます。そこでFIDOが用いられるようになりました。
FIDOにはさまざまなメリットがあります。
FIDOのメリットといえば、やはりセキュリティリスクが軽減されることです。パスワード方式とは違い盗まれたり推測されたりする認証方式ではありません。またパスワード方式では利用者がパスワードを作成し、覚えていなければならない利便性の低さがありましたが、FIDO認証ではパスワードの作成が不要で使いやすくなっています。さらにサーバーに個人情報が送られずプライバシー保護に役立つことや端末を問わずに利用可能なこともメリットです。
FIDO UAFとは、生体認証による認証を行うタイプです。利用したいサービスがインストールされた端末に生体情報を登録すれば、端末での生体認証を行うだけでサービスにログインできるようになります。
FIDO U2Fは、2段階認証を採用する種類のFIDOです。パスワードとセキュリティキーの2つを利用してログインを行います。従来のパスワード方式に加え、セキュリティキーによる認証も行われるため、慣れ親しんだ方式ながらさらにセキュリティを強固にできることが特徴です。
FIDO2はオンラインサービスの認証で用いられる種類で、「CTAP」と「Web Authn」によって成立するFIDO認証です。指紋やPINコード入力による認証を行います。2023年8月現在では主なブラウザでサポートされており、今後さらに広まっていくと期待されています。
FIDO認証は従来のパスワード形式の認証ではなく、主に生体と署名により認証を行います。パスワード漏えいのリスクがなく、セキュリティをより強固にするための認証手段として注目されているものです。
当サイトでは今回の「FIDO」だけでなく、さまざまな認証基盤のキーワードについての解説記事を掲載しています。統合認証システムを導入したいと検討されているなら、ぜひこちらの認証基盤の用語集を参考にしてください。
アカウントと生産性を守る
Withコロナ時代の
情報セキュリティ必須概念
クラウドサービスの普及やワークスタイルの変化によって、これからの情報セキュリティはシステマチックな運用が求められます。
アカウントのセキュリティを高めながら、運用者と利用者双方の利便性を高めるためには「統合認証基盤(統合認証システム)」の概念を理解しておかなければなりません。
