FIDO アライアンスとは?

Fast IDentity Online (FIDO) アライアンスは、オープンで相互運用可能な認証標準を通じてパスワードへの依存を減らすことを目的に、2012年に設立されたグローバルな業界連携組織です。高度化するサイバー攻撃の脅威や、従来のパスワード認証が抱える根本的な脆弱性に対応するために創設され、組織とユーザー双方にとって、より安全でシンプルなログイン体験を実現します。

FIDOアライアンスは、Google、Microsoft、Apple、Amazonなどの主要なテクノロジー企業や金融機関、サービスプロバイダを結集し、あらゆる業界で幅広く利用できる、フィッシング耐性の高い認証標準の策定に取り組んでいます。

FIDOアライアンスの目的

FIDOアライアンスの主な目的は、パスワードを排除し、より強力で使いやすい認証方式を普及させることです。FIDO2やWebAuthnなどのオープン標準を策定し、ユーザーがパスワードの代わりに生体認証、ハードウェアセキュリティキー、デバイスベースの認証情報でログインできるようにしています。組織にとっては、FIDO標準を採用することでユーザーの信頼性が向上し、ID管理が効率化され、主要なデータ保護・セキュリティ基準への準拠にも役立ちます。

FIDOプロトコルの種類

FIDOアライアンスは、デジタルアイデンティティをより安全に、拡張性高く、効率的に検証するための複数のオープン認証プロトコルを策定しています。これらのプロトコルは、それぞれ異なる認証ニーズやユースケースに柔軟に対応できます。

FIDO2

FIDO2は、もっとも広く採用されているFIDO標準で、WebAuthn (Web Authentication API) と CTAP (Client-to-Authenticator Protocol) を基盤としています。これらの技術により、ブラウザやデバイスをまたいで、生体認証、PIN、ハードウェアセキュリティキーによるパスワードレスでフィッシング耐性の高い認証を実現できます。

Windows、macOS、Android、iOS、Chromeなど主要なプラットフォームに対応しており、FIDO2を導入することで、組織はセキュリティの強化、ユーザー体験の向上、フィッシングや認証情報の窃取を防ぐことができます。

Universal Authentication Framework (UAF)

Universal Authentication Framework (UAF) は、FIDO初期のプロトコルの1つで、ユーザーがデバイス上で生体認証によって本人確認を行うことで、完全なパスワードレス認証を実現します。指紋や顔認証で本人確認が完了すると、デバイスはユーザー固有の暗号署名を生成し、生体データや認証情報をオンラインに送信することなく、安全にユーザーの身元を証明します。

モバイル主体の認証向けに設計されたUAFは、スマートフォンやモバイルアプリに最適な、スムーズで安全なログイン体験を実現します。この方式によりユーザーの利便性とデータ保護の両方が向上し、モバイルバンキングなど、高い信頼性が求められるサービスを扱う組織にとって特に有用です。

Universal Second Factor (U2F)

Universal Second Factor (U2F) は、強力な第2認証要素としてハードウェアセキュリティキーの利用を導入した、従来の認証標準です。U2Fでは、ユーザーが物理的なセキュリティキーをタップまたは挿入してログインを確認し、フィッシングや認証情報の窃取に対して暗号的に強固な保護を実現します。

U2Fは現代のパスワードレス認証の基盤を築きましたが、FIDO2やWebAuthnの普及に伴い、徐々に旧式の標準となっています。後方互換性のために利用される場合もありますが、新規のデプロイメントにおいてはFIDO2を基盤とした多要素認証 (MFA) の採用が推奨されます。

FIDO認証の仕組み

FIDO認証は、強力な暗号技術を用いて、安全なパスワードレスログインを実現します。FIDO認証が採用している主な原則は次のとおりです。

  • 公開鍵暗号方式: ユーザーが認証を設定すると、デバイス上で公開鍵と秘密鍵のペアが生成されます。秘密鍵はユーザーのデバイス内に安全に保管され、公開鍵のみがサーバーに保存されます。これにより、認証情報をオンラインで送信する必要がなくなります。
  • 生体認証: ユーザーはデバイス上で生体認証によって本人確認を行い、生体情報や認証情報がデバイス外に送信されることはありません。
  • ハードウェアセキュリティキー: 秘密鍵は専用のハードウェアセキュリティキー内に保管され、フィッシング攻撃や認証情報の窃取から保護されます。
  • 最新の認証標準: FIDO2とWebAuthnは、複数のブラウザやオペレーティングシステム間でスムーズなパスワードレス認証を実現します。ユーザーは指紋認証、顔認証、セキュリティキーを用いて安全にログインでき、高いセキュリティを維持しながら、よりシンプルにアクセスできます。

FIDO標準のメリット

FIDO認証標準は、個人と企業の双方にとって、セキュリティとプライバシーを強化する、現代的で拡張性の高い認証アプローチを実現します。主なメリットは次のとおりです。

  • パスワードの脆弱性を解消: 従来のパスワードを暗号鍵ペアに置き換えることで、脆弱なパスワードや再利用されたパスワードによるリスクをなくします。
  • フィッシング攻撃に対抗: 秘密鍵はユーザーのデバイスから外部に出ることがないため、傍受される心配がなく、フィッシング攻撃や中間者 (MITM) 攻撃のリスクを大幅に低減します。
  • ユーザープライバシーを保護: 認証に使用される生体情報はユーザーのデバイス内にのみ保管され、プライバシーが保護されるとともに、データ保護基準への準拠も確保されます。
  • データプライバシー規制への準拠を支援: FIDO認証は、国際的な枠組みに適合しており、組織がデータ漏洩のリスクを低減するのに役立ちます。
close
ビジネス営業部
サポート
close
今すぐ購入