FIDO U2F セキュリティキー ePass FIDO USBトークン

次世代認証 FIDO に準拠したオンラインサービスで利用するセキュリティキー

  • FIDO U2F




  • 次世代認証FIDO(Fast IDentity Online Alliance)に準拠したオンラインサービスで利用出来るセキュリティキー[ePassFIDO USBトークン]はドライバーのインストールを必要としないドライバレスUSBトークンです。パソコン等を利用し2要素認証を行うパターンを想定した U2F Universal Second Factor:2要素認証)タイプのものです。パスワード、ユーザー名ありきの既存の認証方法に、2つ目の認証を追加する仕組みを提供するデバイスです。

次世代認証 FIDO ~パスワードの要らない世界~

オンラインサービスが大きく普及され、「パスワード」と「ユーザーID」だけを使用した認証では、さまざまなサイバー攻撃や情報漏洩の問題から安心して利用者が利用するためには、強固な認証の必要があります。生体認証等の技術を利用したオープンな新認証方法を開発し、新しいオンライン認証の標準を確立しようとFIDO Allianceと呼ばれる標準規格策定団体が2012年発足しました。僅か3年間で加盟企業はGoogle、Microsoft、RSAに加え、主要カードネットワーク各社、Bank Of America 等の主要金融機関、Samsung 等のデバイスメーカーなど、160社を超えて増え続けています。

FIDOとは、First IDentity Onlineの略称で、FIDOの標準認証には、生体認証技術やTPM(Trusted Platform Module)、NFC(Near Field Communication)に対応し、デバイスやプラグインにも対応しているため、WebサイトやクラウドアプリもFIDOに準拠した対応デバイスにより、オンライン認証の強化をはかります。

FIDO のメリット

これまでのオンラインサービスの認証は、サービス提供事業者側のコストが大きく、利用者側は面倒な操作が多かった。FIDO Allianceは、世界認証標準規格としてオープンな認証標準のため、サービス提供事業者側は、専用の認証デバイスを用意することなく、どんなデバイスでも共通の認証が可能です。また、これまでの電子証明書を利用した認証方式を必要としないため、運用管理の手間も省け、コスト削減につながります。利用者側は、パスワードの入力の代わりに、生体認証やUSBデバイス上のボタンを押すだけの簡単操作で利用することができます。

FIDO メリット

FIDO の新しい認証の仕組み

FIDOは、標準化された公開鍵暗号方式(PKI)に基づいています。標準のプロトコルは2つあり、1つは、二要素認証の技術を進化させた認証U2F(Universal Second Factor)プロトコル*1です。もう1つは、FIDO標準に対応したモバイルなどのデバイス経由でパスワードを使用しない認証UAF(Universal Authentication Framework)プロトコル*2です。

FIDO 認証の仕組み

FIDO Allianceについては、こちらをご確認ください。

ePass FIDO USBトークンでオンラインサービスを安心して利用できる

「ePass FIDO USBトークン」は、FIDOに準拠したU2Fの仕組みを利用して、オンラインサービスにログインするための二要素認証を行うセキュリティキーです。

「ユーザーID」と「パスワード」のみの既存の認証方法に、2つ目の認証として「ePass FIDOUSBトークン」を追加することにより、オンラインサービスを安心して利用することができます。

ePass FIDO USBトークンをご利用可能なオンラインサービス

・Google
 2段階認証プロセス セキュリティキー                           

                           

 

・飛天ジャパン株式会社
 らく認

   

 

・Dropbox
 2段階認証

   

 

・GitHub
 2段階認証

   

 

・株式会社インターナショナルシステムリサーチ
 CloudGate UNO

   

 

・株式会社セシオス
 SeciossLink

ePass FIDO USB トークンをPCに挿入してボタンを押すだけの簡単操作

「ePass FIDO USBトークン」は、ドライバーやソフトウエアをインストールする必要がないドライバレスUSBトークンです。USBトークンを挿入し、ボタンを押すだけの優れた操作性です。しかも、1つのUSBトークンで複数のサービスを利用することが可能です。

具体的な認証の仕組み

  1. 利用者は、利用するオンラインサービスにセキュリティキー[ePass FIDO USBトークン]を登録します。(この際、該当オンラインサービス用の秘密鍵と公開鍵のペアが[ePass FIDO USBトークン]の中に自動的に生成されます。公開鍵のみがオンラインサービス側に送られます。)
  2. 利用者がオンラインサービスを利用する際、利用者が確認する([ePass FIDO USBトークン]にあるボタンを押す)と、[ePass FIDO USBトークン]に保有している秘密鍵で署名した認証情報がオンラインサービス側のサーバーに送られます。
  3. オンラインサービス側で保管している公開鍵で署名を検証したら認証が完了します。
  4. 利用者側はオンラインサービスを利用することができます。

現在、GoogleアカウントにFIDOを準拠した対応デバイスをセキュリティキー登録することで、オンラインサービスを利用することができます。

Googleアカウントにセキュリティキーを追加する方法については、こちらをご確認ください。

Windows、OSX、Linuxでシームレスな動作

Windows、OSX、Linuxすべてのコンピュータに標準装備されているUSB HIDデバイスとして識別されるため、OS環境に依存することはありません。

標準USB1.1、USB2.0デバイスで動作するため、USB3.0ポートの場合には、下位互換性のあるUSB3.0ポートであることをご確認ください。 

※お客様のご要望に応じてBluetoothインタフェースのご相談を承ります。

ePass FIDO USB トークン よくあるご質問

ePass FIDO USB トークンのご利用にあたって、「よくあるご質問」にお答えします。

FIDO U2F デバイス 「飛天FIDO U2F」 製品のご案内

飛天ジャパンは、世界認証標準規格 FIDO に準拠した「飛天FIDO U2F製品」を提供します。

「ePassFIDO-K5」Amazon「飛天ジャパンストア」で販売しております。

ePass FIDO

InterPass FIDO

 

 

 「InterPass FIDO」

 Buluetooth インターフェースは、

  近日リリース予定!!

 

 お客様のご要望に応じてご相談を承ります。

 

「マイナンバー対策の提案と次世代認証FIDO」をテーマにセミナー開催

2015年5月13日(水)~14日(金)「第12回 情報セキュリティEXPO【春】が開催され、飛天ジャパン株式会社の出展ブースでは「マイナンバーのセキュリティ対策」と「次世代認証FIDO」を展示し、盛況に終えることができました。展示会とセミナーの様子はこちらのページをご覧ください。