FIDO認証
2021.03.19
システム
今注目されているのが、ID/パスワードを不要とする認証方式「FIDO(ファイド)認証」です。
現状、デバイスの他、社内システムやSaaSなど様々なサービスのID/パスワード管理が企業・個人問わず共通の課題となっています。
対策としてパスワードの定期更改、複雑化、サービス毎に異なるパスワードの採用などが挙げられますが、どれも管理が大変で結局人がルールを守ることが大前提の為、安全性の確保は運用次第という問題があります。
個人がSNS等で使用するパスワードを社内システムで使用したとしても現実的にチェック不可能で、本パスワードが漏れた場合は結局どうしようもないですね。
認証コード追加入力、USBキー、ワンタイムパスワード(ネットバンキングに多いですね)などの多要素認証もありますが、これも面倒ですし、結局デバイス自体が盗難されたら意味がありません。
ここで現在注目されているのが、本人認証手段として生体情報を活用する「FIDO(ファイド)認証」。
要約すると予めデバイス認証用の鍵ペアを作成し、デバイス側には秘密鍵、サービス側(SaaSなどのサービスを提供するサーバを指します)には更改鍵を登録し、デバイス側の秘密鍵の解除を生体認証で行いサービス側の公開鍵でデバイス認証を行うというものです。
デバイス側は生体認証のため盗難されても問題がないこと、サービス側の公開鍵は盗まれても公開鍵なので問題ありません。
FIDOは国際認証規格でありアライアンス(業界団体)にはMicrosoft・Google・Amazon・ドコモ・大手金融機関などが参画しており、今後の本人認証の主流になると見られています。
生体認証手段は指紋・顔・虹彩・静脈など多岐に渡り用途によって選択が可能で、且つ現行のスマホOSやWindows10もFIDO対応が進んでおりデバイスを買い換える必要もなく、またFIDO認証を導入したサービスも普及が進んでいますので、検討を開始されてはいかがでしょうか。