~パスワードのいらない世界へ~
より手軽かつ強固な認証を

Web認証の定番と言えばパスワードですが、パスワードには情報漏洩のリスクと管理に手間が掛かるというデメリットがあります。そこで近年注目を集めているのが“パスワードを利用せずにセキュリティと利便性と両立させた認証規格”FIDO(ファイド)”です。オンライン認証のデファクトスタンダードになると期待されているFIDOについてご説明します。

セキュリティと利便性を両立する、次世代認証「FIDO(ファイド)」とは

オンラインサービスが世界的に広く普及した今日、パスワードを使用しただけの認証では、甚大な被害を招き得る情報漏洩やサイバー攻撃などのリスクに対処しきれません。そこで、より使いやすく且つ強固な認証を実現すべく、2012年に誕生したのがFIDOアライアンス(Fast IDentity Online Alliance)と呼ばれる標準規格策定団体です。FIDOアライアンスにはGoogle、Microsoft、Yahoo、LINEといったIT業界をリードする企業が名を連ね、加盟企業は年々増加し続けています。

FIDO

FIDOアライアンスはTPM(Trusted Platform Module=セキュリティチップ)やNFC(Near Field Communication=近距離通信)、生体認証技術などを活用して、パスワードに代わる新しい認証技術「FIDO」を標準規格化しています。

FIDOは本人確認とサーバ認証を分けており、ネットワークに認証情報を流さず、サーバにも保管しないので、パスワードが漏洩するリスクがありません。本人認証情報が格納されているのは、セキュリティーキーやスマートフォン等のデバイスの中。セキュリティーキー等で認証を行うと、PKI(公開鍵基盤)により秘密鍵で暗号化した署名をサーバーに送信し、公開鍵で署名を検証することで認証される仕組みになっています。

従来の認証とFIDO認証の比較

従来の認証とFIDO認証の比較

FIDOのメリット

  • 高セキュリティ

    高セキュリティ

    機密情報をサーバと共有しないので情報漏洩リスクがなく安全です

  • 簡単操作

    使いやすい

    記憶に頼る必要もなくシンプルな動作で認証が完了します

  • 国際基準のセキュリティで安心

    国際標準規格

    オンライン認証のデファクトスタンダードになると期待されています

FIDO仕様の認証方式

FIDOアライアンスは、さまざまなユースケースに対応するために、FIDO UAF、FIDO U2F、FIDO2(Web認証)という3つの仕様を提供しています。

パスワードレス認証(UAF)

FIDO UAF認証の仕組み

Universal authentication Framework(UAF)プロトコルは、主にスマートフォン端末での利用を想定し、生体認証などのシンプルで強固な本人確認手段を用いてパスワードを入力することなくオンライン認証を行う仕様です。一度端末を認証器として登録すれば、毎回パスワードを入力する必要はありません。

二段階認証(U2F)

FIDO U2F認証の仕組み

Universal 2nd Factor(U2F)プロトコルは、ユーザーIDとパスワードを入力した後、セキュリティキーなどによる、シンプルな動作を第二認証要素として行う仕様です。セキュリティキーにはUSBキーがあり、NFC、Bluetoothにも対応しています。

FIDO2(Web認証)

FIDO2(Web認証)の仕組み

FIDO2は生体認証デバイスなどを利用し、Webブラウザを通じたオンラインサービスへの安全なログインを実現します。 FIDOアライアンスがWebの標準化団体W3Cと共に策定し、主要ブラウザ、Edge、Chrome、firefoxがFIDO2に対応しました。

W3C Web認証仕様

Web認証API仕様は、FIDOアライアンスがW3Cに提出した技術仕様案に基づいて開発されました。さまざまなWebブラウザや、関連するWebプラットフォーム・インフラ全般で強固なFIDO認証技術を提供します。

CTAP(Client-to-Authenticator Protocol)

ブラウザやOSから直接、外部認証器(USBキー、NFC、Bluetooth対応デバイスなど)に認証要求を可能にし、デバイス毎のFIDO認証鍵の再登録を不要にします。この仕様により、ウェアラブルデバイスやモバイルデバイスを使用して、PCやタブレット、IoTデバイスにログインできるようになります。

FIDO セキュリティキー製品

ePass FIDO
A4B
ePass FIDO-NFC+
K9
MultiPass FIDO
K13
BioPass FIDO2
K26
BioPass FIDO2
K27
USB-TypeTypeATypeATypeATypeCTypeA
NFC
BLE
Fingerprint
FIDO2
FIDO U2F

An affordable short cut to high security

FIDO2/FIDO U2F certified Security Key.

A firm tamper-proof casing in a tiny “key” look

ePass FIDO® -NFC uses injection molding technique for shaping its body. ABS and calcium carbonate provide high solidity of the key.

Made for mobile

Not just for Windows, Linux, macOS on PC, with NFC interface, ePass FIDO® -NFC Security Key is the best companion for Android mobile devices.

USB Type-A & Type-C

The built-in USB Type-A Type-C port (model K26) makes BioPass FIDO2 Security Key the perfect match for your cutting-edge computers.

ご利用可能なサービス

FIDO U2F

  • Google 2段階認証プロセス
  • Dropbox 2段階認証
  • GitHub 2段階認証
  • らく認
  • CloudGateUNO
  • SeciossLink
  • salesforce
  • facebook
  • digitalPersona
  • IceWall
  • Twitter
  • YouTube
  • Amazon Web Service

FIDO2

  • Microsoft
  • Dropbox 2段階認証
  • SeciossLink
  • IceWall
  • マガタマ
  • ヌーラボ