FIDO/FIDO2とは

FIDOは"Fast Identity Online"の略称で、従来のパスワード認証に代わる手段としての本人認証技術、またその規格を指します。公開鍵認証方式や生体認証などを組み合わせることで、パスワードだけに頼らない本人認証を可能とします。

FIDOは多くの大手IT企業やグローバルブランドが参加する標準規格策定団体「FIDO Alliance」によって仕様の策定が行われており、より強固・安全かつ利便性の高いパスワードレス認証技術として普及が推進されています。FIDOを用いることで利便性と高いセキュリティを実現できます。

本人確認のための認証情報は、従来の手法では「情報を窃取されるリスクが認証経路上にある」、つまりネットワークにパスワードや認証情報が流されてしまうことが課題でした。

【図】FIDO認証の仕組み（イメージ）

（出典）厚生労働省資料「次世代認証技術「FIDO」」

高度化するフィッシング詐欺、パスワード漏洩、なりすまし被害などに対抗する手段として、FIDOは期待されているといえるでしょう。従来のリスクや課題を解決できるとして、近年はFIDOに対応する仕様のデバイスなどが多数リリースされており、次世代の認証技術として今後ますます普及していくと考えられます。

（参考）FIDO Alliance

FIDO Allianceは利用状況に応じ、以下の3つの仕様を提供しています（2024年現在）。

（1）FIDO U2F（FIDO Universal Second Factor）

二段階認証の規格。オンラインサービスでパスワードを用いてログインした後、専用のデバイス（セキュリティキー）で追加認証を行います。

（2）FIDO UAF（FIDO Universal Authentication Framework）

パスワードレス認証の規格。「FIDO UAF」対応デバイスを用いて生体認証を行います。認証先サーバとデバイスにあらかじめパスキーと呼ばれる暗号鍵ペアを登録しておき、デバイス側で生体認証が成功したらサーバ側とデバイス側で鍵認証を行う手法です。サーバに生体認証情報を登録する必要がない点がメリットです。

（3）FIDO2

（出典）FIDO Alliance：ユーザー認証仕様の概要

web認証のAPI仕様。W3C web認証仕様とFIDOに対応するクライアント認証プロトコル（CTAP）で構成されます。CTAPを利用することでブラウザから生体認証機器に直接認証要求することが可能となっています。生体認証機器として手元のスマートフォンやPCに組み込まれているものをそのまま利用できます。パスワードレスという点でFIDO UAFと共通していますが、専用デバイスが不要なため、より導入しやすいというメリットがあります。

【関連記事】FIDO認証はパスワード認証？　パスワードレス認証？　多要素認証？ – 多要素認証「YubiKey」| SCSK株式会社