-
16_FIDOとは何でしょう?
FIDOの概要
ITセキュリティに関連して、”FIDO”という言葉を聞いたことがある人は多いのではないでしょうか。
FIDOとは、FIDO(Fast IDentity Online 読み:ファイド)アライアンスという、生体認証などを活用しパスワードを用いないセキュアで手軽なオンライン認証規格の確立・普及を目的とした非営利の標準化団体です。団体の名称であると同時に標準化規格の一般的な呼称としても使用されています。
FIDOアライアンスが発足した背景には、パスワード認証によるセキュリティリスクが懸念されるようになったことや複雑なパスワードを運用する困難さが顕著になってきたこと、といった時流がありました。FIDOの特長
FIDO認証では、クライアント側で本人認証を行い、サービス提供しているサーバー側でPKI(公開鍵暗号方式)を用いた端末の認証を行います。本人確認のための認証情報(パスワードや生体情報、認証デバイス情報)がネットワークを通らないため、仮にサービス提供サイドで情報漏えいが起きたとしても、認証情報は対象に含まれないこととなります。
こういった認証の仕組みや使用できるデバイスの規格について、現在はFIDO2.0という規格で定義されており、Web認証の標準仕様としてW3C(World Wide Web Consortium)から勧告されています。主要なブラウザはすでにFIDO認証に対応しているため、FIDO認証を使用できるサービスが今後増えてくることが期待さます。当面この対応はコンシューマー向けのWebサービスにおいて先行していくことが想定されます。
FIDOとDigitalPersona
FIDOアライアンスには現在約250社が参加しており、DigitalPersonaの開発元であるHID Global社もスポンサーレベルメンバー*という区分でFIDOアライアンスに参加しています。
(*ボード>スポンサー>アソシエイトといった区分があります。)さて、DigitalPersonaはコンピューター使用時における従来のパスワード認証に加えて生体認証や所持認証の独自認証機能を提供するソリューションですが、FIDOとは以下の点でそのスコープが異なります。
FIDO: オンラインのWebサービスのログオン、コンシューマー向けサービスの需要が大きい。
DigitalPersona :Windowsログオン(サインイン)とオンラインのWebサービスあるいはデスクトップアプリケーションへのログオン、法人向けのソリューションである。対応範囲が異なるため単純比較はできませんが、DigitalPersonaを用いることで、FIDO認証に対応していないWebサービスでもパスワード入力レス認証や多要素認証を行うことができ、かつWindowsの認証と各アプリケーションで共通の認証情報を使用できるため、一貫した認証方法による便利さとセキュアな運用を実現します。
またFIDO認証に対応しているセキュリティキーをDigitalPersonaの認証手段として使用することもできるため、同一デバイスを用いてWindowsログオンはDigitalPersona認証、WebサービスはFIDO認証といったように併用することで、認証に使用するデバイスを統一することも可能です。
より詳細をご希望でしたらこちらからお問い合わせ下さい。