ePass FIDO トークンのよくあるご質問

FIDO

Q. 次世代認証 FIDO とは何ですか?

A.

FIDOとは、「Fast IDentity Online」の略です。

 

生体認証等の技術を利用したオープンな新認証方法を開発し、新しいオンライン認証の標準を確立しようとFIDO Allianceと呼ばれる標準規格策定団体が2012年発足しました。僅か3年間で加盟企業はGoogle、Microsoft、RSAに加え、主要カードネットワーク各社、Bank Of America 等の主要金融機関、Samsung 等のデバイスメーカーなど、160社を超えて増え続けています。

 

FIDOの標準認証には、生体認証技術やTPM(Trusted Platform Module)、NFC(Near Field Communication)に対応し、デバイスやプラグインにも対応しているため、WebサイトやクラウドアプリもFIDOに準拠した対応デバイスにより、オンライン認証の強化をはかります。

 

また、標準化された公開鍵暗号方式(PKI)に基づいており、2つの標準プロトコルがあります。1つは、二要素認証の技術を進化させた認証U2F(Universal Second Factor)プロトコルです。もう1つは、FIDO標準に対応したモバイルなどのデバイス経由でパスワードを使用しない認証UAF(Universal Authentication Framework)プロトコルです。

 

【FIDO Allianceについては、こちらをご確認ください。】

Q. U2F とは何ですか?

A.

二要素認証の技術を進化させた認証U2F(Universal Second Factor)プロトコルです。オープンな認証規格でFIDOの認証の仕組みの1つです。

 

登録・認証時にUSBデバイス上のボタンを押すかNFC経由で、第二の認証を追加します。利用者は、Webサービスを利用する際、FIDO U2Fデバイスを使用することで、認証のセキュリティが強化され安心して利用することができます。

 

【FIDO alliance 概要の仕様は、こちらをご確認ください。】

Q. FIDO のメリットは何ですか?

A.

これまでのオンラインサービスの認証は、サービス提供事業者側のコストが大きく、利用者側は面倒な操作が多かった。

 

FIDO Allianceは、世界認証標準規格としてオープンな認証標準のため、サービス提供事業者側は、専用の認証デバイスを用意することなく、どんなデバイスでも共通の認証が可能です。


また、これまでの電子証明書を利用した認証方式を必要としないため、運用管理の手間も省け、コスト削減につながります。利用者側は、パスワードの入力の代わりに、生体認証やUSBデバイス上のボタンを押すだけの簡単操作で利用することができます。

Q. ePass FIDOとは何ですか?

A.

「FIDO U2F (Universal 2 nd Factor)」に準拠した対応デバイスです。

 

ドライバーのインストールを必要としないドライバレスUSBトークンです。FIDOの標準認証であるU2F(Universal Second Factor)プロトコルの仕組みを利用して、オンラインサービスにログインするための二要素認証を行うセキュリティキーです。

 

「ユーザーID」と「パスワード」のみの既存の認証方法に、2つ目の認証として「ePass FIDO トークン」を追加することにより、オンラインサービスを安心して利用することができます。

Q. どのように使うのですか?

A.

現在、主にGoogleアカウントに「ePass FIDO トークン」をセキュリティキーとして登録することで、使用することが可能です。

 

※Googleアカウントのセキュリティキーを使用するには、ChromeOS、WindowsMac OSLinuxでGoogle Chrome のバージョン 38以降の環境が必要です。(2015年4月28日時点)

【Googleアカウントのセキュリティキーの使用については、こちらをご確認ください。】

 

Googleアカウントにセキュリティキー「ePass FIDO トークン」を追加する手順については、以下の手順です。

※Googleの標準設定のため、URLおよび手順が変わることがございます。ご了承ください。

< Googleアカウントにセキュリティキーの追加手順>

ご利用のGoogleアカウントにセキュリティキーを登録します。Googleアカウントの2段階認証を有効であることをご確認ください。

1. Googleアカウントにサインインし、「セキュリティキーの追加」ページに移動します。

2.セキュリティキーを既に挿入している場合には、取り外します。

3.「登録」ボタンをクリックします。

4.「ePass FIDO トークン」を挿入します。

5. LEDランプが点滅することを確認し、「ePass FIDO トークン」の中央にあるボタンを押します。

6.確認用の緑色のチェックマーク「Registered」が表示されます。

7.「完了」をクリックします。

Q. 対応OSは何ですか?

A.

Windows、OSX、Linuxすべてのコンピュータに標準装備されているUSB HIDデバイスとして識別されるため、OS環境に依存することはありません。

 

標準USB1.1、USB2.0デバイスで動作するため、USB3.0ポートの場合には、下位互換性のあるUSB3.0ポートであることをご確認ください。

※お客様のご要望に応じてBluetoothインタフェースのご相談を承ります。

Q. 破損・紛失した場合には、どうすればよいですか?

A.

ePass FIDO トークンを破損・紛失した場合、ご利用されているオンラインサービスのアカウントへの情報をご確認ください。

 

Googleアカウントにセキュリティキーとして、ePass FIDO トークンを登録していた場合には、Google確認コードを使用してGoogleアカウントへログインすることが可能です。

Googleアカウントにアクセスして、ePass FIDO トークンのセキュリティキーを削除します。また、新しいePass FIDO トークンをセキュリティキーとして追加することができます。


詳細につきましては、Googleアカウントの「セキュリティキーに関するよくある質問」をご確認ください。

※Googleの標準設定のため、URLおよび手順が変わることがございます。ご了承ください。

BioPassFIDO

Q. BioPassFido2を再配布できますか?再配布する際に、どの指紋を利用するでしょうか?

A.

BioPassFido2キーをユーザに貸し出した後、返却されて別のユーザに貸し出す際は、管理者側でManagerアプリを利用して「リセット」すれば再配布可能です。
※リセットする際に、登録された指紋で認証するではなく、任意の指をかざすだけでリセットできます。

Q. ManagerアプリでBioPassFido2をリセットした後、最初指紋を登録する際に、 [PINと指紋]と[指紋だけ]があります、何か違いがありますか?

A.

[PINと指紋]を選ぶと、PINを設定した後、指紋を登録できます。
2つ目の指紋を登録する際に、「PIN認証」か「指紋認証」を選べます。
・PIN認証を選ぶと、設定されたPINを入力して、2つ目の指紋を登録できます。
・指紋認証を選ぶと、最初に登録した指紋で認証を通ったら、2つ目の指紋を登録できます。

[指紋だけ]を選ぶと、PIN認証をできず、指紋認証だけできます。
※もし指紋認証失敗の場合は、利用不可になります。

サポートお問い合わせ
ご購入・導入いただいている製品に関するテクニカルサポートについては、「製品テクニカルサポートお問い合わせ」よりお問い合わせください。お問い合わせ後は、出来るだけ早く担当者よりご連絡させていただきます。

このページのトップへ