パスワードに頼らない仕組みで、より手軽かつ強固な認証を

Web認証対策・オンラインセキュリティ対策の定番と言えばパスワードですが、パスワードには情報漏洩の問題と管理が手間になるというデメリットがあります。そこで近年注目度を高めているのが、「パスワードに頼らない仕組み」の構築です。使いまわしやフィッシング、キーロガーといったパスワードならではのリスク対策として、こちらでは「FIDO」についてご説明します。

次世代認証「FIDO」とは

オンラインサービスが世界的に広く普及した今日、ユーザーIDとパスワードを使用しただけのWeb認証では、甚大な被害を招き得る情報漏洩やサイバー攻撃などのリスクに対処しきれません。そこでより手軽かつ強固な認証を実現すべく、2012年に誕生したのがFIDOアライアンス(Fast IDentity Online Alliance)と呼ばれる標準規格策定団体です。FIDOアライアンスにはGoogle、Microsoft、RSAといった大企業や主要カードネットワーク各社が名を連ね、加盟企業はわずか3年間で160社以上に。その数はさらに増え続けています。

FIDO

この団体が開発を進めている、TPM((Trusted Platform Module=セキュリティチップ)やNFC(Near Field Communication=近距離通信)、生体認証技術などを用いた、パスワードに代わる新しい認証技術が「FIDO」です。

FIDOは端末で本人確認とサーバ認証を分けており、サーバにパスワードを送らないのでそもそも個人情報が漏れるリスクがありません。本人認証情報が格納されているのは、サーバではなくデバイスの中。スマートフォンなどのデバイスでPINコード認証や指紋認証を行うと、サーバにPKI(公開鍵基盤)と呼ばれる本人証明書のようなものが発行され、あらかじめサーバに登録されているデバイスとPKIが一致すれば認証される仕組みになっています。

FIDOの新しい2つの認証の仕組み

FIDOは、大きく2つのタイプに分けられます。それが、「UAF(Universal Authentication Framework)」と「U2F(Universal Second Factor)」です。

UAF

UAF

FIDOに対応したデバイスを用いることで、パスワードを使わずに認証する方法です。指紋や声紋といった生体情報を持っているデバイスに登録し、そのデバイスをWebサービスに登録すれば、指紋や声紋の認証だけでオンラインサービスにログインできる仕組みになっています。デバイス側で個人を認証する仕組みのため、Web上に個人情報が流れないのが一番のメリットです。

U2F

U2F

「ユーザー名+パスワード」という既存の認証方法に第2要素による認証(USBキーのようなデバイスやNFCデバイスなど)を追加した、二要素認証の仕組みです。UAFに比べてパスワード漏洩のリスクはありますが、UAF導入にあたってはデバイスをFIDO対応にする必要があるため、段階的に採用する選択肢としては有効と考えられます。

FIDOの4つのメリット

  • 1 セキュリティ性が高まる

    情報漏洩対策・Web認証強化対策のパスワード依存から脱却し、プロトコルやコンピュータの標準化によってより安全なオンライン認証を実現できます。

  • 2 誰にでも簡単に使える

    生体認証やデバイス上のボタンを押すだけの簡単操作なので、パスワードを入力する手間もなく誰でも利用することができます。

  • 3 コスト削減につながる

    サービス事業者が専用の認証デバイスを配布する従来の方式ではなくオープンな認証標準なので、運用管理の手間がなくなり、コストを削減できます。

  • 4 プライバシーを保護できる

    ハッキングのリスクがあるクラウドやビッグデータにパスワードを保管しないので、不特定な攻撃からプライバシーな情報を守ることができます。

FIDO製品比較表

こちらでは、飛天ジャパンで取り扱っているFIDOに準拠したセキリティデバイスを比較しています。ニーズに合わせた製品をお選びください。

製品名 ePass FIDO®-Standard ePass FIDO®-NFC ePass FIDO®-Multi-Interface
USBトークン NFCトークン Bluetoothトークン
特長

ドライバーのインストールを必要としないUSBトークンです。
FIDO標準認証であるU2Fプロトコルの仕組みを利用した、オンラインサービスにログインするための二要素認証セキュリティキーです。

  • インターフェース:USB
  • 保護可能なアカウント数が無制限
  • USB接続時、HIDデバイスとして認識されるので、ドライバーのインストールが不要
  • 携帯性に優れた小型形状
  • 暗号化方式:SHA256、ECDSA

13.56MHz帯域の電波を使用したNFC型のトークンです。
USBポートを持たないモバイル端末やワイヤレスアプリケーションでも、U2Fの二要素認証を可能にします。

  • インターフェース:USB、NFC
  • 保護可能なアカウント数が無制限
  • USB接続時、HIDデバイスとして認識されるので、ドライバーのインストールが不要
  • NFC機能を有し、スマートフォンなどのモバイル端末で利用可能
  • 携帯性に優れた小型形状
  • 暗号化方式:SHA256、ECDSA

デジタル機器用の近距離無線通信であるBluetooth(2.4GHz帯)を利用したトークンです。
USBポートを持たないモバイル端末やワイヤレスアプリケーションでも二要素認証が可能です。

  • インターフェース:USB、NFC、BLE(Bluetooth Low Energy)」
  • 保護可能なアカウント数が無制限
  • USB接続時、HIDデバイスとして認識されるので、ドライバーのインストールが不要
  • NFC機能を有し、スマートフォンなどのモバイル端末で利用可能
  • BluetoothV4.0+対応のAndroid/iOS モバイルデバイスで利用可能
  • 暗号化方式:SHA256、ECDSA、(BLEはAES暗号化方式使用)
認証形式 U2F U2F U2F
購入はこちら 購入はこちら 購入はこちら

ご利用可能なオンラインサービス