~パスワードのいらない世界へ~
より手軽かつ強固な認証を
Web認証の定番と言えばパスワードですが、パスワードには情報漏洩のリスクと管理に手間が掛かるというデメリットがあります。そこで近年注目を集めているのが“パスワードを利用せずにセキュリティと利便性と両立させた認証規格”FIDO(ファイド)”です。オンライン認証のデファクトスタンダードになると期待されているFIDOについてご説明します。
セキュリティと利便性を両立する、次世代認証「FIDO(ファイド)」とは
オンラインサービスが世界的に広く普及した今日、パスワードを使用しただけの認証では、甚大な被害を招き得る情報漏洩やサイバー攻撃などのリスクに対処しきれません。そこで、より使いやすく且つ強固な認証を実現すべく、2012年に誕生したのがFIDOアライアンス(Fast IDentity Online Alliance)と呼ばれる標準規格策定団体です。FIDOアライアンスにはGoogle、Microsoft、Yahoo、LINEといったIT業界をリードする企業が名を連ね、加盟企業は年々増加し続けています。
FIDOアライアンスはTPM(Trusted Platform Module=セキュリティチップ)やNFC(Near Field Communication=近距離通信)、生体認証技術などを活用して、パスワードに代わる新しい認証技術「FIDO」を標準規格化しています。
FIDOは本人確認とサーバ認証を分けており、ネットワークに認証情報を流さず、サーバにも保管しないので、パスワードが漏洩するリスクがありません。本人認証情報が格納されているのは、セキュリティーキーやスマートフォン等のデバイスの中。セキュリティーキー等で認証を行うと、PKI(公開鍵基盤)により秘密鍵で暗号化した署名をサーバーに送信し、公開鍵で署名を検証することで認証される仕組みになっています。
従来の認証とFIDO認証の比較
FIDOのメリット
高セキュリティ
機密情報をサーバと共有しないので情報漏洩リスクがなく安全です
使いやすい
記憶に頼る必要もなくシンプルな動作で認証が完了します
国際標準規格
オンライン認証のデファクトスタンダードになると期待されています
FIDO仕様の認証方式
FIDOアライアンスは、さまざまなユースケースに対応するために、FIDO UAF、FIDO U2F、FIDO2(Web認証)という3つの仕様を提供しています。
パスワードレス認証(UAF)
Universal authentication Framework(UAF)プロトコルは、主にスマートフォン端末での利用を想定し、生体認証などのシンプルで強固な本人確認手段を用いてパスワードを入力することなくオンライン認証を行う仕様です。一度端末を認証器として登録すれば、毎回パスワードを入力する必要はありません。
二段階認証(U2F)
Universal 2nd Factor(U2F)プロトコルは、ユーザーIDとパスワードを入力した後、セキュリティキーなどによる、シンプルな動作を第二認証要素として行う仕様です。セキュリティキーにはUSBキーがあり、NFC、Bluetoothにも対応しています。
FIDO2(Web認証)
FIDO2は生体認証デバイスなどを利用し、Webブラウザを通じたオンラインサービスへの安全なログインを実現します。 FIDOアライアンスがWebの標準化団体W3Cと共に策定し、主要ブラウザ、Edge、Chrome、firefoxがFIDO2に対応しました。
W3C Web認証仕様
Web認証API仕様は、FIDOアライアンスがW3Cに提出した技術仕様案に基づいて開発されました。さまざまなWebブラウザや、関連するWebプラットフォーム・インフラ全般で強固なFIDO認証技術を提供します。
CTAP(Client-to-Authenticator Protocol)
ブラウザやOSから直接、外部認証器(USBキー、NFC、Bluetooth対応デバイスなど)に認証要求を可能にし、デバイス毎のFIDO認証鍵の再登録を不要にします。この仕様により、ウェアラブルデバイスやモバイルデバイスを使用して、PCやタブレット、IoTデバイスにログインできるようになります。
FIDO セキュリティキー製品
ePass FIDO A4B | ePass FIDO-NFC K9 | ePassFIDO K28 | ePassFIDO K39 | BioPass FIDO K45 | BioPass FIDO K26 | iePass K44 | |
---|---|---|---|---|---|---|---|
USB-Type | TypeA | TypeA | TypeC | TypeC | TypeA | TypeC | TypeC/Lightning |
NFC | – | ○ | – | – | – | – | – |
BLE | – | – | – | – | – | – | – |
Fingerprint | – | – | – | – | ○ | ○ | – |
FIDO2 | ○ | ○ | ○ | ○ | ○ | ○ | ○ |
FIDO U2F | ○ | ○ | ○ | ○ | ○ | ○ | ○ |
User Manual | 操作マニュアル | 操作マニュアル | 操作マニュアル | 指紋管理アプリ マニュアル | 指紋管理アプリ マニュアル | 操作マニュアル |
指紋管理アプリ | BioPass FIDO(w32) | BioPass FIDO2 Manager(for Mac) | BioPass FIDO2 Manager(for Linux) |
---|---|---|---|
BioPass FIDO(w64) |
Microsoft Entra ID (旧称 Azure AD)認証に最適なFIDO2セキュリティキー
FIDO2セキュリティキーはMicrosoft Entra ID (旧称 Azure AD)認証にも利用可能です。詳細はMicrosoft社のページをご参照ください。
Microsoft Entra IDで使用できる認証方法と検証方法
Chromebookログオン認証強化
Chromebookパソコンは、WindowsやMacと違う独自の基本ソフト「Chrome OS」を搭載しています。そのため、Chromebookにログオンすることは「Googleアカウントへログオン」することを意味します。
弊社FIDOセキュリティキーは、Chromebookのログオン認証にも利用可能となっており、強固な二要素認証を実現します。
【関連動画】Chromebookログオン認証強化
ご利用可能なサービス
※ロゴをクリックすると設定ページが表示されます。FIDO U2F
FIDO2
FIDO関連セミナー動画
Webセミナー by FEITIAN Technologies「パスワードレス認証の未来、及び海外企業におけるFIDO導入状況」
▶約款(ハードウェア、ソフトウェアおよびサービスに関する)