~パスワードのいらない世界へ~
より手軽かつ強固な認証を

Web認証の定番と言えばパスワードですが、パスワードには情報漏洩のリスクと管理に手間が掛かるというデメリットがあります。そこで近年注目を集めているのが“パスワードを利用せずにセキュリティと利便性と両立させた認証規格”FIDO(ファイド)”です。オンライン認証のデファクトスタンダードになると期待されているFIDOについてご説明します。

セキュリティと利便性を両立する、次世代認証「FIDO(ファイド)」とは

オンラインサービスが世界的に広く普及した今日、パスワードを使用しただけの認証では、甚大な被害を招き得る情報漏洩やサイバー攻撃などのリスクに対処しきれません。そこで、より使いやすく且つ強固な認証を実現すべく、2012年に誕生したのがFIDOアライアンス(Fast IDentity Online Alliance)と呼ばれる標準規格策定団体です。FIDOアライアンスにはGoogle、Microsoft、Yahoo、LINEといったIT業界をリードする企業が名を連ね、加盟企業は年々増加し続けています。

FIDO

FIDOアライアンスはTPM(Trusted Platform Module=セキュリティチップ)やNFC(Near Field Communication=近距離通信)、生体認証技術などを活用して、パスワードに代わる新しい認証技術「FIDO」を標準規格化しています。

FIDOは本人確認とサーバ認証を分けており、ネットワークに認証情報を流さず、サーバにも保管しないので、パスワードが漏洩するリスクがありません。本人認証情報が格納されているのは、セキュリティーキーやスマートフォン等のデバイスの中。セキュリティーキー等で認証を行うと、PKI(公開鍵基盤)により秘密鍵で暗号化した署名をサーバーに送信し、公開鍵で署名を検証することで認証される仕組みになっています。

従来の認証とFIDO認証の比較

従来の認証とFIDO認証の比較

FIDOのメリット

  • 高セキュリティ

    高セキュリティ

    機密情報をサーバと共有しないので情報漏洩リスクがなく安全です

  • 簡単操作

    使いやすい

    記憶に頼る必要もなくシンプルな動作で認証が完了します

  • 国際基準のセキュリティで安心

    国際標準規格

    オンライン認証のデファクトスタンダードになると期待されています

FIDO仕様の認証方式

FIDOアライアンスは、さまざまなユースケースに対応するために、FIDO UAF、FIDO U2F、FIDO2(Web認証)という3つの仕様を提供しています。

パスワードレス認証(UAF)

FIDO UAF認証の仕組み

Universal authentication Framework(UAF)プロトコルは、主にスマートフォン端末での利用を想定し、生体認証などのシンプルで強固な本人確認手段を用いてパスワードを入力することなくオンライン認証を行う仕様です。一度端末を認証器として登録すれば、毎回パスワードを入力する必要はありません。

二段階認証(U2F)

FIDO U2F認証の仕組み

Universal 2nd Factor(U2F)プロトコルは、ユーザーIDとパスワードを入力した後、セキュリティキーなどによる、シンプルな動作を第二認証要素として行う仕様です。セキュリティキーにはUSBキーがあり、NFC、Bluetoothにも対応しています。

FIDO2(Web認証)

FIDO2(Web認証)の仕組み

FIDO2は生体認証デバイスなどを利用し、Webブラウザを通じたオンラインサービスへの安全なログインを実現します。 FIDOアライアンスがWebの標準化団体W3Cと共に策定し、主要ブラウザ、Edge、Chrome、firefoxがFIDO2に対応しました。

W3C Web認証仕様

Web認証API仕様は、FIDOアライアンスがW3Cに提出した技術仕様案に基づいて開発されました。さまざまなWebブラウザや、関連するWebプラットフォーム・インフラ全般で強固なFIDO認証技術を提供します。

CTAP(Client-to-Authenticator Protocol)

ブラウザやOSから直接、外部認証器(USBキー、NFC、Bluetooth対応デバイスなど)に認証要求を可能にし、デバイス毎のFIDO認証鍵の再登録を不要にします。この仕様により、ウェアラブルデバイスやモバイルデバイスを使用して、PCやタブレット、IoTデバイスにログインできるようになります。

FIDO U2F セキュリティキー製品

製品名ePassFIDO-NFCMultiPassFIDO
ePassFIDO-NFCトークンMultiPassFIDOトークン
特長

13.56MHz帯域の電波を使用したNFC型のトークンです。
USBポートを持たないモバイル端末やワイヤレスアプリケーションでも、U2Fの二要素認証を可能にします。

  • インターフェース:USB、NFC
  • 保護可能なアカウント数が無制限
  • USB接続時、HIDデバイスとして認識されるので、ドライバーのインストールが不要
  • NFC機能を有し、スマートフォンなどのモバイル端末で利用可能
  • 携帯性に優れた小型形状
  • 暗号化方式:SHA256、ECDSA

デジタル機器用の近距離無線通信であるBluetooth(2.4GHz帯)を利用したトークンです。
USBポートを持たないモバイル端末やワイヤレスアプリケーションでも二要素認証が可能です。

  • インターフェース:USB、NFC、BLE(Bluetooth Low Energy)
  • 保護可能なアカウント数が無制限
  • USB接続時、HIDデバイスとして認識されるので、ドライバーのインストールが不要
  • NFC機能を有し、スマートフォンなどのモバイル端末で利用可能
  • BluetoothV4.0+対応のAndroid/iOS モバイルデバイスで利用可能
  • 暗号化方式:SHA256、ECDSA、(BLEはAES暗号化方式使用)
購入はこちら購入はこちら

FIDO2 セキュリティキー製品

製品名BioPass FIDO2(K27)BioPass FIDO2(K26)
BioPass FIDO2(K27)BioPass FIDO2(K26)
特長
  • インターフェース:USB Type-A
  • ドライバーのインストール不要
  • 暗号化方式:ECDSA、SHA256、AES、HMAC、ECDH
  • 指紋登録可能数:50
  • 素材:亜鉛合金
  • インターフェース:USB Type-C
  • ドライバーのインストール不要
  • 暗号化方式:ECDSA、SHA256、AES、HMAC、ECDH
  • 指紋登録可能数:50
  • 素材:亜鉛合金

ご利用可能なサービス

FIDO U2F

  • Google 2段階認証プロセス
  • Dropbox 2段階認証
  • GitHub 2段階認証
  • らく認
  • CloudGateUNO
  • SeciossLink
  • salesforce
  • facebook
  • digitalPersona
  • IceWall
  • Twitter
  • YouTube
  • Amazon Web Service

FIDO2

  • Microsoft
  • Dropbox 2段階認証
  • SeciossLink
  • IceWall
  • マガタマ
  • ヌーラボ