FIDO U2F 対応デバイス USBトークンのサポート情報

ePass FIDO トークンのよくあるご質問

FIDO

Q. FIDO とは何ですか？

A.

FIDOとは、「Fast IDentity Online」の略です。

FIDOとは認証におけるパスワード依存を軽減するために、生体認証等の技術を利用し、新しいオンライン認証の標準を確立しようと2012年7月に発足した”FIDO Alliance”と呼ばれる非営利組団体が発表した「次世代認証標準」です。
そしてFIDOは、次世代の認証技術としては、業界標準になるだろうと見られている技術のひとつでもあります。

この団体には既にMicrosoft、Google、Amazon、Apple 等に加え、日本でもLINE、Yahoo、NTTドコモ等が、ボードレベルメンバーとして加盟しております。
また主要カードネットワーク各社（VISA、Mastercard等）、主要金融機関、SAMSUNGやLenovo等のデバイスメーカー等、大企業がパスワードを基本としたログイン制度を無くすべく参入しており、加盟企業は増え続け、2023年4月時点で300社を超え、更に増え続けています。

また、標準化された公開鍵暗号方式（PKI）に基づいており、3つの規格がございます。
U2F(Universal Second Factor)、UAF(Universal Authentication Framework)、FIDO2（Fast Identity Online2）

【FIDO Allianceについては、こちらをご確認ください。】

Q. U2FとFIDO2の違いはなんですか？

A.

U2F(Universal 2nd Factor)は、ユーザーIDとパスワードを入力した後、セキュリティキーなどによる、シンプルな動作を第二認証要素として行う仕様です。
認証要素としては、「知識認証(パスワード)」＋「所持認証(FIDOセキュリティキー)」となります。また利用可能なブラウザに関しましてもEdge、chromeのみとなります。

FIDO2（Fast Identity Online2）に関しましては、生体認証デバイスなどを利用し、Webブラウザを通じたオンラインサービスへの安全なログインを実現します。 FIDOアライアンスがWebの標準化団体W3Cと共に策定し、主要ブラウザ、Edge、Chrome、firefox、safariで利用することが可能です。
認証要素としては、「所持認証(FIDOセキュリティキー)」＋「知識認証、記憶認証(PIN又は指紋)」となります。パスワードを利用せずに強固な認証を実現した規格がFIDO2認証となります。

Q. 飛天ジャパンのFIDOセキュリティキーはどの規格に対応していますか？

A.

弊社FIDOセキュリティキーは全て、U2F、FIDO2規格に対応しています。
そのため、U2Fサービス、FIDO2サービスどちらのサービスでもご利用いただくことが可能です。

弊社FIDOセキュリティキー：ePassFIDO-A4B、ePassFIDO-NFC K9、ePassFIDO-K28、BioPassFIDO-K26、BioPassFIDO-K45、iePass-K44

Q. 飛天ジャパンのFIDOセキュリティキーの強みはなんですか？

A.

弊社が提供するFIDOセキュリティキーは以下の３つの特徴があります。
①U2F、FIDO2に対応しているため、様々なサービスでご利用いただけます。
②多くのインタフェース製品を取り揃えており、TypeA、TypeC、Lightning、NFCなど取り揃えております。
③大規模生産可能な設備環境やメリットを活用して低価格化を実現しています。

さらに、どこよりもお求めやすい価格で製品をご提供することを心がけております。

Q. ePass FIDOとはなんですか？

A.

ePassFIDOとは飛天ジャパンが展開するFIDOセキュリティキーの名称です。
ePassFIDOシリーズとして、多くの製品ラインナップを展開しております。

指紋センサが搭載されている製品は「BioPassFIDOシリーズ」になります。

Q. 利用可能サービスを教えてください。

A.

一部製品をご紹介いたします。

Microsoft365(AzureAD)、GoogleWorks、SalesForce、DropBOX、OKTA、AWS、HPE IceWall、nulabなど

詳しくは、FIDOセキュリティキーページをご確認ください。

BioPassFIDO

Q. BioPassFIDO とは何ですか？

A.

BioPassFIDOとはパスワード不要の指紋センサーデバイスです。
「生体認証(指紋認証)＋所持認証(BioPassFIDO)」の二要素認証を備え、BioPass1つで二要素認証を実現することができます。

自分自身の指紋を登録することで、ログイン時にPINやパスワードを入力することなく、強固な認証を実現することが可能です。

Q. BioPassFIDOを再配布できますか？再配布する際に、どの指紋を利用するでしょうか？

A.

BioPassFIDOキーをユーザに貸し出した後、返却されて別のユーザに貸し出す際は、管理者側でBioPassFIDO管理ツールを利用して「リセット」すれば再配布可能です。
※リセットする際に、登録された指紋で認証するではなく、任意の指をかざすだけでリセットできます。

Q. BioPassFIDO管理ツールでBioPassFIDOをリセットした後、最初指紋を登録する際に［PINと指紋］と［指紋だけ］があります。何か違いがありますか？

A.

［PINと指紋］を選ぶと、PINを設定した後、指紋を登録できます。
2つ目の指紋を登録する際に、「PIN認証」か「指紋認証」を選べます。
・PIN認証を選ぶと、設定されたPINを入力して、2つ目の指紋を登録できます。
・指紋認証を選ぶと、最初に登録した指紋で認証を通ったら、2つ目の指紋を登録できます。

［指紋だけ］を選ぶと、PIN認証をできず、指紋認証だけできます。
※複数回指紋認証に失敗した場合、キーはロックされ利用不可になりますのでご注意ください。

Q. BioPassFIDOは複数人で共有で利用できますか？

A.

共有で利用することはできますが、複数人が同じBioPassに指紋を登録して利用する場合(Aさん、Bさんが共通で利用)
Aさんの指紋でもBさんのアカウントへ入れてしまうため、基本的には1アカウントにつき、1本を利用されることを推奨します。

Q. 指紋の登録や削除、リセットなどはどのように行いますか？

A.

2種類の方法があります。
1つ目は、Windowsの標準機能としてBioPassの指紋登録をすることが可能です。Windows 10(Ver 1903)以降のバージョンで登録を行うことが可能です。

2つ目は弊社が提供する指紋登録ツール「BioPassFIDO Manager」になります。1つ目の方法と異なり以下の特徴があります。
①シンプルなUIで指紋の登録や削除が簡単に行えます。
②指紋の登録数を確認することができます。
③登録した指紋の名前を登録できるので、より管理しやすくなっています。