FIDOパスキーとは、パスワードに取って代わる新しいセキュリティに関するテクノロジーです。オンライン認証技術の標準化を目指している標準化団体「FIDOアライアンス」と、World Wide Webで使用される各種技術の標準化を推進するために設立された標準化団体「World Wide Web Consortium(ワールド・ワイド・ウェブ・コンソーシアム:W3C) 」が共同で策定に取り組んでおり、Google、Microsoft、Appleという米国の3大IT企業がパスワードレスサインインの標準として、FIDOパスキーをサポートする計画を発表しています。2023年中にも3社のプラットフォームで利用できる見通しです。
さらに、スマートフォンやパソコンを変更する場合や、スマートフォンやパソコンを紛失した時などのアカウントリカバリー(再設定)などにも課題を抱えていました。こうした課題を解決するために、新しいテクノロジーであるマルチデバイス対応FIDO認証資格情報「FIDOパスキー」を開発しました。
このような標準化された認証方法が広くサポートされることによって、UX(ユーザーエクスペリエンス)の向上が進むだけではなく、サービス事業者にとっても、サインインやアカウントリカバリーの代替手段として、パスワードレスのFIDO認証情報を提供することが容易になります。
FIDOアライアンスは「よりシンプルで、より強靭な認証」を掲げていています。多要素認証の普及を進めるには、ユビキタス性とユーザビリティが非常に重要であると考えています。そして、こうした対応を可能にするため、Google、Microsoft、Appleの3社が、さまざまなプラットフォームや製品でFIDOパスキーのサポートを表明しました。
パスワードマネジャーがパスワードに対して行うのと同様に、基盤となるOSプラットフォームは、FIDOパスキーに属する暗号鍵をデバイス間で「同期」させます。同期されたFIDO認証資格情報の検証は、サービス事業者にとって、ユーザーの本人性を示す強いシグナルとなります。実際、多くのサービス事業者にとって、これだけでユーザーにサインインすることが可能になると予想されています。
サービス事業者は、単一のパスワード認証や従来の二段階認証、スマートカードなどを使った認証技術が実装されたコンシューマー向けシステムから、高度なセキュリティが要求される政府機関や企業内システムまで全範囲にわたるユースケースに対して、現状にとってかわる魅力的な選択肢を提供できる状態になります。
Web認証の変更に関しては、既存のスマートフォンをローミング認証器にすることや、ユーザーのデバイス間でFIDO認証情報を同期させる認証器の実装に対して、より良いサポートを提供できるように改善される方向です。これによってFIDO認証は、パスワード認証によるフィッシング耐性がないなどのリスクを排除し、現時点でのパスワードにおけるユビキタス性に匹敵する認証技術となります。
FIDOパスキー実装の方向性を展望すると、利便性や導入のしやすさと、セキュリティの高さを両立させることができる方向へと向かうことが予想され、この新しいテクノロジーが、多くのユーザーがパスワードレスでサインインできる新時代の扉を開けることが期待されています。
■FIDOパスキーデモ(日本語字幕版)
FIDOセキュリティキーePass FIDO-NFC K9
マルチデバイス対応で再設定の課題を解決
FIDOアライアンスとW3Cでは、世界のIT企業やサービスプロバイダー数百社が協力し、パスワードレスサインインの標準技術の開発に取り組んでいます。これらの標準技術はすでに数十億台のデバイスやウェブブラウザでサポートされています。UX(ユーザーエクスペリエンス)の開発にも取り組み、それぞれのプラットフォームでサポートしています。 しかし、セキュリティ強化のためとはいえ、オンラインサービスの利用者全員がインターネット上でのサインインのために専用のハードウェアを購入し、携帯することを期待するのは非現実的です。このため、現状のセキュリティ技術では、現実的にはユーザーのさまざまなデバイスで実装され、ユーザーはそれぞれのデバイスで、それぞれのウェブサイトやアプリケーションにサインインしてからではないと、パスワードレス機能を使うことができませんでした。さらに、スマートフォンやパソコンを変更する場合や、スマートフォンやパソコンを紛失した時などのアカウントリカバリー(再設定)などにも課題を抱えていました。こうした課題を解決するために、新しいテクノロジーであるマルチデバイス対応FIDO認証資格情報「FIDOパスキー」を開発しました。
Google、Microsoft、Appleの3社がサポート
新しいテクノロジーであるFIDOパスキーによって、ユーザーは新しいデバイスを含む多くのデバイスで、FIDOサインインの認証情報に自動アクセスできるようになります。アカウントごとに再登録する必要はありません。さらにユーザーは、使用しているOSプラットフォームやブラウザを問わず、自分のモバイルデバイスのFIDO認証を利用して、近くにあるデバイス上でアプリケーションやウェブサイトにサインインすることが可能になります。このような標準化された認証方法が広くサポートされることによって、UX(ユーザーエクスペリエンス)の向上が進むだけではなく、サービス事業者にとっても、サインインやアカウントリカバリーの代替手段として、パスワードレスのFIDO認証情報を提供することが容易になります。
FIDOアライアンスは「よりシンプルで、より強靭な認証」を掲げていています。多要素認証の普及を進めるには、ユビキタス性とユーザビリティが非常に重要であると考えています。そして、こうした対応を可能にするため、Google、Microsoft、Appleの3社が、さまざまなプラットフォームや製品でFIDOパスキーのサポートを表明しました。
FIDOパスキーに属する暗号鍵をデバイス間で同期
マルチデバイス対応のFIDO認証資格情報「FIDOパスキー」については、OSプラットフォームの協力を得ることで、ユーザーが必要とする場所で、クレデンシャル(認証資格情報)が利用できることを担保することができます。パスワードマネジャーがパスワードに対して行うのと同様に、基盤となるOSプラットフォームは、FIDOパスキーに属する暗号鍵をデバイス間で「同期」させます。同期されたFIDO認証資格情報の検証は、サービス事業者にとって、ユーザーの本人性を示す強いシグナルとなります。実際、多くのサービス事業者にとって、これだけでユーザーにサインインすることが可能になると予想されています。
サービス事業者は、単一のパスワード認証や従来の二段階認証、スマートカードなどを使った認証技術が実装されたコンシューマー向けシステムから、高度なセキュリティが要求される政府機関や企業内システムまで全範囲にわたるユースケースに対して、現状にとってかわる魅力的な選択肢を提供できる状態になります。
Web認証の変更に関しては、既存のスマートフォンをローミング認証器にすることや、ユーザーのデバイス間でFIDO認証情報を同期させる認証器の実装に対して、より良いサポートを提供できるように改善される方向です。これによってFIDO認証は、パスワード認証によるフィッシング耐性がないなどのリスクを排除し、現時点でのパスワードにおけるユビキタス性に匹敵する認証技術となります。
FIDOパスキー実装の方向性を展望すると、利便性や導入のしやすさと、セキュリティの高さを両立させることができる方向へと向かうことが予想され、この新しいテクノロジーが、多くのユーザーがパスワードレスでサインインできる新時代の扉を開けることが期待されています。
■FIDOパスキーデモ(日本語字幕版)
FIDOセキュリティキーePass FIDO-NFC K9
関連記事
●Microsoft Office 365の多要素認証(MFA)について
●Authenticatorアプリの代替機を使った多要素認証(MFA)
●Google/Microsoft/Salesforceなど、各種MFAのAuthenticatorについて
●Amazon Web Services(AWS)MFAを必須化