パスキー(FIDO)とは
パスキー(FIDO)とは、“生体認証の結果”を安全にオンラインサービスで使うためのプロトコルオンライン認証のデファクトスタンダードになると世界で注目されています
パスキー(FIDO)が生まれた背景
オンラインサービスに広く利用されている「パスワード認証」の問題・課題解決のために生まれた次世代オンライン認証規格
オンラインの各種サービスの認証には、「パスワード」が広く利用されています。しかし入力の手間や変更の煩雑性、さらにはその安全性にも疑問が持たれています。
そこで、「パスワードレス認証」の標準化として誕生したのが「FIDO(Fast IDentity Online)」です。パスワードレスにすることにより、ユーザの利便性はもちろんセキュリティの向上という利点があります。また、FIDOの技術的な仕様策定は、2012年に発足し、業界のリーディングカンパニーが(もちろん富士通も)参加している「FIDO Alliance」にて行われており、国際的な標準規格となることが期待されています。
パスキー(FIDO)の特長
公開鍵暗号技術により、生体情報やパスワードがインターネットに出ることがありません
一般的な認証方式では、ID/パスワードを入力しインターネットを経由してサーバに保管するため、攻撃を受けるなど不正アクセスの原因になるといわれています。FIDOでは、ユーザの生体認証は端末内で実行され、認証の結果のみがサーバに送られる仕組みになっています。生体情報が端末の外に出ることはありません。
FIDOの種類
FIDO UAF(Universal Authentication Framework)
FIDOに対応した端末を用いることで、パスワードを入力せずに認証する方法です。公開鍵暗号技術により、指紋や顔などの生体情報がインターネットに出ることなく認証できます。ユーザが主に、指紋や顔などの生体認証に対応した端末(スマートフォンなど)を利用する場合は簡単に利用できます。
FIDO U2F(Universal 2nd Factor)
従来のID/パスワードという1段階目の認証に加えて、第2要素としてセキュリティキー(例:USBキー)などを使った二要素認証の仕組みです。
FIDO2
FIDO Allianceが策定に関与している新しい認証規格です。FIDO2は、Webブラウザ経由で認証を行うことが可能となります。Google Chrome、Microsoft Edge、Mozilla Firefox、SafariなどのWebブラウザが対応し、スマートフォンだけでなくパソコンなどへ利用範囲が広がることが期待されています。
FIDO Alliance(ファイド アライアンス)
富士通は、FIDO Allianceに参画しています
FIDO Allianceは、FIDO認証の標準化を目指す2012年設立の非営利の国際標準化団体です。
業界のリーディングカンパニーはもちろん、様々な業種レイヤーの企業、各国の政府機関系メンバー(米NIST、英BSI、ドイツ、中国、韓国など)が参画しています。
FIDO Allianceの創設メンバー Nok Nok Labs社とのパートナーシップ
富士通は、FIDO Allianceの創設メンバーであり、新しい認証分野におけるイノベータであるNok Nok Labs社と提携し、FIDO準拠の強力な認証を実現しています。
