「パスワードに代わるシンプルで堅牢な認証技術」。
この普及をミッションを掲げる国際組織がある。新しい認証技術「FIDO(Fast IDentity Online、ファイド)」を推進するFIDOアライアンスだ。2013年2月に発足。2014年12月に仕様書(v1.0)を発表し、新方式の普及に向けた活動をしている。
第1回ではパスワード管理ツールで大量のパスワードを管理する手法について述べたが、そもそもパスワード自体をなくしてしまおうというのがFIDOである。
パスワード認証の本質は、ユーザーとサービス提供者の間の「共有の秘密」だ(図1)。両者の間で同じパスワードを共有することで、認証を行う。ユーザーの不注意や、サービス提供者へのサイバー攻撃などで共有の秘密が第三者に知られれば、容易に悪用されてしまう。
図1●従来のパスワード認証の仕組み。「共有の秘密」がポイント
(出所:FIDOアライアンス)
[画像のクリックで拡大表示]
クライアント側に「FIDO認証器」
FIDO認証ではユーザーとサービス提供者の間に「FIDO認証器」が介在する(図2)。FIDO認証器はローカル・クライアント側にある。PCやスマートフォン/タブレットなどにプログラムやチップとして内蔵される。
図2●FIDO認証モデルの概念。「FIDO認証器」が介在する
(出所:FIDOアライアンス)
[画像のクリックで拡大表示]
クライアント側で指紋認証などの生体認証を使って本人確認・認証を行い、認証が成功すれば、その情報が認証器に格納される。実はFIDOでは、クライアント側の認証でパスワードを使うこともできるが、より安全性の高い生体認証の利用が推奨されている。