パスワードは時代遅れ!?FIDO(ファイド)がつくる次世代のオンライン認証!

パスワードは時代遅れ!?FIDO(ファイド)がつくる次世代のオンライン認証!

  • このエントリーをはてなブックマークに追加

こんにちは!太田です!
皆さんは、webサイトなどでログインパスワードを忘れて困ったことはありませんか?
私は今でも定期的に困っています。

さらに、セキュリティ面でもパスワードの流出が怖いです。
実際のところ、私と同じような思いを抱えている方も多いのではないでしょうか…?

そんな方々に朗報です。
なんと、パスワードによるオンライン認証が、FIDOの登場で過去のものになるかもしれないのです…!
FIDOとはいったい何か。そして、パスワード認証とFIDOがどう異なっているのか。

気合入れて書きます。以下目次です!

  • FIDOとはいったい!?
  • 次世代のオンライン認証…いったいこれまでと何が違うのか!
  • FIDOの2つのタイプ!
  • FIDO準拠のサービス・プロダクトにはこんなものがある!
  • 今後のFIDOの動向、盛り上がりはどうなっていくのか!?
  • まとめ

FIDOとはいったい!?

簡単に言うと、「パスワードに依存しない新しい認証技術」のことです。
これまでオンライン認証をする時は、パスワードを使用することが一般的でした。しかし、パスワードを使用することには「パスワードが流出する」、「ユーザーがパスワードを忘れてしまう」などの問題がつきものでした。

これを解決するため、パスワード認証に代わる新たなオンライン認証が考案されました。

生体認証NFCデバイスを使用する方法です。これらの方法が一括りにFIDOと呼ばれています。

次世代のオンライン認証…これまでと何が違うのか!

認証は分業で

FIDOがパスワードでのオンライン認証と最も異なる点は、
「端末側での本人確認」と「サーバーとの認証」を分けているというところです。

通常、パスワードを打ち込んでオンライン認証を行う場合、パスワードの情報はサーバーに送られます。このため、フィッシングなど偽のサーバーにパスワード情報が漏れた場合、もしくは通信経路上での情報漏洩が生じ、そのパスワードが悪用される可能性がありました。

FIDOの場合は、サーバーに一切の個人情報を送りません。
例えばスマートフォンなどのデバイスにPINコードや指紋認証を行うと、サーバーにPKI(本人であることの証明書のようなもの)が発行され、あらかじめサーバーに登録してあるデバイスとそれが一致していれば、認証される仕組みになっています。

デバイスでの本人認証時の情報はデバイスの中に格納されるため、漏洩の心配がありません。

パスワードの管理が不要!

また、FIDOを使えば、いちいち管理するのが面倒なパスワードを使用しなくて済むようになります。

パスワードの場合はサイトごとに登録することが推奨されており、1人当たり8つのパスワードを持っていると言われています。一方、PINコードや生体認証で本人認証を行うFIDOは1つであらゆるサイトへの認証を済ますことが出来ます。

FIDOは安全性だけでなく、利便性の面でも優れた仕組みなのです。

FIDOの2つのタイプ!

FIDOには現在2つのタイプがあります。

1つは「UAF(Universal Authentication Framework)」、もう1つは「U2F(universal Second Factor)」というものです。

UAF

これは、FIDO対応のデバイスを用いてパスワードを使わずに行う認証の仕様です。
利用者は端末に指紋や声紋といった生体情報などを登録し、Webサービスにその端末を登録すれば、端末の認証だけでサービスにログインできる仕組みになっています。
この仕組みの優れている点は「デバイス側(ローカル)で個人を認証するため、ネット上に個人認証の情報が流れない」というところです。

U2F

こちらは、パスワードとユーザー名を必要とする既存の認証方法に第2要素による認証を追加した2段階認証の仕組みになります。2段階目の認証は、USBキーのようなデバイス、やNFCデバイスを使うことが想定されています。

どちらも、パスワードだけのオンライン認証に比べて安全性や利便性が向上していますが、理想はパスワードを一切使用しないUFAであると言えます。
ただ、UFAを導入する際に、デバイスをFIDO対応に開発する必要性があるため、まずはAPIの導入のみで移行できるU2Fを広め、将来的には全ての認証をUFAで行う予定のようです。

FIDO準拠のサービス・プロダクトにはこんなものが!

FIDOという言葉自体、まだ有名ではありません。ですが、大手通信会社のNTTドコモなど、国内でもFIDO準拠のサービス・プロダクトを提供する会社が増えています。

・生体情報を使った新しいオンライン認証を提供開始(NTTdocomo)
・世界初のウェアラブル指紋認証機器 “ magatama(TM) ” を発表(株式会社DDS)
・FIDO準拠のハードウェアトークン「yubico」(yubico社)

 

NTTドコモが提供するオンライン認証と、DDS社の「magatama」は、先述のUAFが使用されています。ドコモの場合、ドコモのスマートフォン端末の生体認証機能(指紋認証や虹彩認証)を使うことで、ドコモのサービスにログインしたり決済することが出来る仕組みです。今後はドコモに限らず、他社が提供するサービスとも相互運用することが出来るようになるそうです。

「magatama」は通信モジュールを搭載している指紋認証デバイスです。スマホやPCとワイヤレスで接続して指紋認証させることで、本人認証が行えます。

yubico社の「yubico」はFIDOのもう1つの仕様であるU2Fです。
yubicoはUSBポートに接続することで認証を行います。そのため、ハードウェアトークンのyubicoは1つとして同じものは存在しない、いわば「鍵」のようなものになっていて、現在は主にGoogleの2段階認証で使用されているようです。

今後のFIDOの動向、盛り上がりは!?

FIDOはこれから更なる盛り上がりを見せると期待できます。

米グーグル、米マイクロソフトなどが加盟しているFIDOを策定する業界団体「FIDOアライアンス」に加入する企業は増加しており、国内でも先述したドコモがボードメンバーとして加入しました。大日本印刷もFIDO準拠の認証サービスを提供する予定とのことです。
参考:DNP(大日本印刷)、FIDO使用準拠の認証サービスを2016年度に提供開始(マイナビニュース)

また既に、FIDO対応のデバイスは市場に多く流通しています。オンライン認証に生体情報を利用することをユーザーに浸透させることができれば、早い段階で、FIDOがオンライン認証のスタンダードになる可能性が高いと思われます。

まとめ

いかがでしたでしょうか。
今回は次世代のオンライン認証技術「FIDO」についてでした。

これまでも、携帯電話などの端末ロックに指紋認証を活用する仕組みはありましたが、それをオンラインでの認証に活用しようというFIDOは新しく、画期的な認証技術であると言えます。

FIDOの浸透が進めば、パスワードを必要としない未来もくるかもしれませんね。

この記事を書いた人

author by 太田一誓

太田一誓

山形県天童市出身の全力ブロガー。マーケティングはもちろんIoTやシェアリングエコノミーの分野も好きで、その辺の記事も書いていこうと思います。ちなみに趣味はランニングと「信長の野望」。

投稿記事一覧