「FIDO(ファイド)」っていう言葉は聞いたことありますか??
以前パスクリ通信でも少しだけ触れたことがありますが、FIDOとは英語で「Fast IDentity Online (素早いオンライン認証)」の略語です。できるだけ素早い認証で、ユーザーのストレスを削減するとともに、安全な認証を行うための標準仕様で、世界中のIT関連企業などが加盟するグローバルな非営利業界団体FIDOアライアンスにより仕様の制定が進められています。
現時点で、パスワードレス認証を推進する「UAF」という仕様と、「U2F」という2段階認証の仕様が発表されています。
「UAF」は、顔認証や指紋認証、虹彩認証などの生体認証の標準化のための仕組みで、最近では、この仕様に対応したスマホ端末が出てきています。
このFIDOの仕様による生体認証の最大の特徴は「認証を端末内で行う」という点にあります。
今までの認証は、端末側で読み取った認証情報を認証サーバに送り、そこで照合と判定を行い、認可情報を端末側に戻す、という流れが一般的でした。
FIDOではこの流れを、認証情報の照合と判定を端末内で行い、認可情報をサーバー側に送るという形に変更します。
この流れだと、顔や指紋や虹彩の形といった生体情報や、パスワードなどの認証用情報をネット上に流す必要がなくなり、ネットやサーバーからの認証情報漏洩の危険性がなくなるため、生体情報のようなセンシティブな情報を守ることができるというわけです。
ユーザーにとっては、そのへんの仕組みを知る必要はないのですが、増大するネットワークの脅威に対抗し安全でストレスのない認証をユーザーに提供するために、FIDOをはじめとした様々な組織で、研究や技術開発が日々続けられている、ということなのです。
このFIDOの仕様にとってキモになるのは、「端末機器(ハード)側で対応が必要なこと」です。大事な情報を安全にしまっておくスペースを端末内に作る必要があるので。
なので、今後はスマホやタブレット、PCなどの端末では標準的に導入されていくはずなので、そのうち皆さんの目にも入ってくるかもしれません。
ちょっとだけ覚えておきましょう。
ちなみにFIDOアライアンスには、日本でも認証に関わる企業がメンバーとして参加しており、パスロジも参加していますよ。
▼FIDO Alliance
https://fidoalliance.org/about-the-fido-alliance/?lang=ja
サイト自体は英語ですが一部ページだけ日本語化されています。