~パスワードのいらない世界へ~
より手軽かつ強固な認証を

Web認証の定番と言えばパスワードですが、パスワードには情報漏洩のリスクと管理に手間が掛かるというデメリットがあります。そこで近年注目を集めているのが“パスワードを利用せずにセキュリティと利便性と両立させた認証規格”FIDO(ファイド)”です。オンライン認証のデファクトスタンダードになると期待されているFIDOについてご説明します。

セキュリティと利便性を両立する、次世代認証「FIDO(ファイド)」とは

オンラインサービスが世界的に広く普及した今日、パスワードを使用しただけの認証では、甚大な被害を招き得る情報漏洩やサイバー攻撃などのリスクに対処しきれません。そこで、より使いやすく且つ強固な認証を実現すべく、2012年に誕生したのがFIDOアライアンス(Fast IDentity Online Alliance)と呼ばれる標準規格策定団体です。FIDOアライアンスにはGoogle、Microsoft、Yahoo、LINEといったIT業界をリードする企業が名を連ね、加盟企業は年々増加し続けています。

FIDO

FIDOアライアンスはTPM(Trusted Platform Module=セキュリティチップ)やNFC(Near Field Communication=近距離通信)、生体認証技術などを活用して、パスワードに代わる新しい認証技術「FIDO」を標準規格化しています。

FIDOは本人確認とサーバ認証を分けており、ネットワークに認証情報を流さず、サーバにも保管しないので、パスワードが漏洩するリスクがありません。本人認証情報が格納されているのは、セキュリティーキーやスマートフォン等のデバイスの中。セキュリティーキー等で認証を行うと、PKI(公開鍵基盤)により秘密鍵で暗号化した署名をサーバーに送信し、公開鍵で署名を検証することで認証される仕組みになっています。

従来の認証とFIDO認証の比較

従来の認証とFIDO認証の比較

FIDOのメリット

  • 高セキュリティ

    高セキュリティ

    機密情報をサーバと共有しないので情報漏洩リスクがなく安全です

  • 簡単操作

    使いやすい

    記憶に頼る必要もなくシンプルな動作で認証が完了します

  • 国際基準のセキュリティで安心

    国際標準規格

    オンライン認証のデファクトスタンダードになると期待されています

FIDO仕様の認証方式

FIDOアライアンスは、さまざまなユースケースに対応するために、FIDO UAF、FIDO U2F、FIDO2(Web認証)という3つの仕様を提供しています。

パスワードレス認証(UAF)

FIDO UAF認証の仕組み

Universal authentication Framework(UAF)プロトコルは、主にスマートフォン端末での利用を想定し、生体認証などのシンプルで強固な本人確認手段を用いてパスワードを入力することなくオンライン認証を行う仕様です。一度端末を認証器として登録すれば、毎回パスワードを入力する必要はありません。

二段階認証(U2F)

FIDO U2F認証の仕組み

Universal 2nd Factor(U2F)プロトコルは、ユーザーIDとパスワードを入力した後、セキュリティキーなどによる、シンプルな動作を第二認証要素として行う仕様です。セキュリティキーにはUSBキーがあり、NFC、Bluetoothにも対応しています。

FIDO2(Web認証)

FIDO2(Web認証)の仕組み

FIDO2は生体認証デバイスなどを利用し、Webブラウザを通じたオンラインサービスへの安全なログインを実現します。 FIDOアライアンスがWebの標準化団体W3Cと共に策定し、主要ブラウザ、Edge、Chrome、firefoxがFIDO2に対応しました。

W3C Web認証仕様

Web認証API仕様は、FIDOアライアンスがW3Cに提出した技術仕様案に基づいて開発されました。さまざまなWebブラウザや、関連するWebプラットフォーム・インフラ全般で強固なFIDO認証技術を提供します。

CTAP(Client-to-Authenticator Protocol)

ブラウザやOSから直接、外部認証器(USBキー、NFC、Bluetooth対応デバイスなど)に認証要求を可能にし、デバイス毎のFIDO認証鍵の再登録を不要にします。この仕様により、ウェアラブルデバイスやモバイルデバイスを使用して、PCやタブレット、IoTデバイスにログインできるようになります。

FIDO セキュリティキー製品

ePass FIDO
A4B
ePass FIDO-NFC
K9
ePassFIDO
K28
ePassFIDO
K39
BioPass FIDO K45BioPass FIDO K26iePass
K44
USB-TypeTypeATypeATypeCTypeCTypeATypeCTypeC/Lightning
NFC
BLE
Fingerprint
FIDO2
FIDO U2F
User Manual操作マニュアル操作マニュアル操作マニュアル 指紋管理アプリ
マニュアル
指紋管理アプリ
マニュアル
操作マニュアル
指紋管理アプリBioPass FIDO(w32)BioPass FIDO2 Manager(for Mac)BioPass FIDO2 Manager(for Linux)
BioPass FIDO(w64)

Microsoft Entra ID (旧称 Azure AD)認証に最適なFIDO2セキュリティキー

FIDO2セキュリティキーはMicrosoft Entra ID (旧称 Azure AD)認証にも利用可能です。
詳細はMicrosoft社のページをご参照ください。

Microsoft Entra IDで使用できる認証方法と検証方法

Chromebookログオン認証強化

Chromebookパソコンは、WindowsやMacと違う独自の基本ソフト「Chrome OS」を搭載しています。
そのため、Chromebookにログオンすることは「Googleアカウントへログオン」することを意味します。

弊社FIDOセキュリティキーは、Chromebookのログオン認証にも利用可能となっており、強固な二要素認証を実現します。

【関連動画】Chromebookログオン認証強化


ご利用可能なサービス

※ロゴをクリックすると設定ページが表示されます。

FIDO U2F

  • Google 2段階認証プロセス
  • Dropbox 2段階認証
  • GitHub 2段階認証
  • らく認
  • CloudGateUNO
  • SeciossLink
  • salesforce
  • facebook
  • digitalPersona
  • IceWall
  • X
  • YouTube
  • Amazon Web Service
  • Okta

FIDO2

  • Microsoft
  • Dropbox 2段階認証
  • SeciossLink
  • IceWall
  • EVECLOUD
  • ヌーラボ
  • ROBOT ID
  • イードクトル
  • Extic
  • WisePoint

FIDOセキュリティキー無料体験版申し込みフォーム

問い合わせ内容の入力

このフォームよりFIDOセキュリティキーの無料体験版を申込み頂けます。
すべての機能をお試し頂けますので、ご購入前に使ってみたいという方は是非お申込ください。

■お試し期間は30日間、事前ご連絡頂ければ、延長することも可能でございます。
■製品に関する利用方法や不明な点がございましたら、無料サポートで安心!
■具体的に導入をご検討していただいている「法人様」を対象にご提供させていただいております。

評価キット申し込み


FIDOセキュリティキー無料体験版の梱包物:

  • 評価用FIDOセキュリティキー:1個
  • マニュアル等関連書類
  • FIDOセキュリティキー製品資料

以下の項目を入力してください。【必須】の項目は必ずご記入ください。

お名前(必須)
メールアドレス(必須)
御社名(必須)
部署
電話番号(必須)
郵便番号(必須)
ご住所(必須)

市区郡

町村名・番地

マンション・部屋番号


ePass FIDO A4B

ePass FIDO-NFC K9

ePass FIDO K28

ePass FIDO K28

BioPass FIDO K45

BioPass FIDO K26

iePass K44
ePass FIDO
A4B
ePass FIDO-NFC
K9
ePass FIDO-NFC
K28
ePassFIDO
K39
BioPass FIDO
K45
BioPass FIDO
K26
iePass
K44
評価したい製品を選んで下さい
(複数選択可:必須)

FIDOセキュリティキーを利用される業種を選択してください
(複数選択可)

その他:

FIDOセキュリティキーを使用するサービスをお教えください
(複数選択可)

その他:

予想注文数

個人情報の取り扱いについて

■ 事業者の氏名または名称

 飛天ジャパン株式会社

■ 個人情報保護管理者

 飛天ジャパン株式会社 渡邉 公明 03-3668-6668(代)

■ 個人情報の利用目的

 ご入力いただき当社が取得した個人情報は、次の目的のために利用致します。

・無料体験版のお申込み対応(ご連絡、無料体験版の発送)のため

・当社のサービス、新製品、各種イベントのご案内等の電子メール(メルマガ)やダイレクトメール(DM)による送信のため

■ 個人情報の第三者提供について

 本人の同意がある場合又は法令に基づく場合を除き、取得した個人情報を第三者に提供することはありません。

■ 個人情報の取扱いの委託について

 取得した個人情報の取扱いの一部を、出荷のための配送業者に委託することがあります。

■ 保有個人データの開示等および問い合わせ窓口について

 ご本人からの求めにより、当社が保有する保有個人データの利用目的の通知・開示・訂正、追加又は削除・利用の停止、消去、第三者への提供の停止(「開示等」といいます。)に応じます。

 「お問合せ窓口」は以下のとおりです。

■お問合せ先

 飛天ジャパン株式会社    個人情報保護 苦情・相談受付窓口

 〒103-0016 東京都中央区日本橋小網町9-3 CANAL TOWER 4F

  TEL:03-3668-6668(代)  受付時間10:00~17:00(土日祝日、年末年始を除く)

  FAX:03-3668-6667

■個人情報を提供されることの任意性について

当社に個人情報を提供されるかどうかは任意によるものですが、必要な個人情報をいただけない場合は採用できない場合があります。

■ 本人が容易に認識できない方法による個人情報の取得

 クッキーやウェブビーコン等を用いるなどして、本人が容易に認識できない方法による個人情報の取得は行っておりません。

■ 個人情報の安全管理措置について

 ご提出いただいた応募書類については原則として返却いたしません。取得した個人情報については、漏洩、減失またはき損の防止と是正、その他個人情報の安全管理のために必要かつ適切な措置を講じます。また、採用活動終了後、不採用の場合は当社にて適切に廃棄いたします。

 尚、このサイトは、SSL(Secure Socket Layer)による暗号化措置を講じています。

■ 個人情報保護方針

  当社ホームページの個人情報保護方針をご覧下さい。 

FIDO関連セミナー動画

Webセミナー by FEITIAN Technologies「パスワードレス認証の未来、及び海外企業におけるFIDO導入状況」

 

 

約款(ハードウェア、ソフトウェアおよびサービスに関する)
飛天ジャパン株式会社
イノベーションセンター