「認証」スタンダードを目指すFIDOアライアンスとは

fido

認証のスタンダードを提唱する「FIDO認証」と、「Touch ID」とは、どう違うのか、よく質問を受ける。大きな違いとしては、FIDOは、特定のOSに限定しない「認証」の標準化をベースにしていて、指紋認証デバイスをユーザとデバイスを関連付ける仕組みを規定しているのがFIDO認証です。そのFIDOの仕様化を行っているFIDOアライアンスの成り立ちについて、簡単にまとめてみた。

FIDOアライアンスの成り立ち

FIDOとは、現在の情報漏洩が旧来のパスワードに依存した認証の仕組みに原因があり、その課題であるパスワードに代わる「認証」のスタンダード化を目的に、2012年7月に設立された。

きっかけは、ペイパル社の元CISOのマイケルバレット氏のところに、指紋デバイスを利用したサービスの提案された時でした。彼の自宅で家族との会話で、「指紋認証は便利だけど、ペイパル以外のサイトで使えないのかしら。」と尋ねられ、特定の認証デバイスだけが利用できるサービスではなく、デバイスに依存しない「スタンダード」の認証システムを作ることが必要であると考え、賛同者を集めました。

FIDOアライアンスの特長

FIDOの特長は、サーバーベンダ、デバイスベンダ、(生体)認証デバイスベンダが全ての機能を開発する必要が無く、FIDOの仕様にあわせて開発し、相互接続テストにパスすることでFIDOに対応した製品として、認定を受ける。

また、FIDOは「認証」に特化しており、はフェデレーション(認証連携)の機能や、セキュリティのレベルなどは、規定していない。サービスを提供する事業者に、どのデバイスでの認証を許可するか委ねられている。現在、ブルートゥースやNFCなどの規格との提携も進んでおり、今後、Webブラウザ上でFIDO認証が利用できるよう仕様の検討が進んでいる。

FIDO認定製品の数は増加

グローバルテクノロジーリーダーによって、200以上の製品がFIDO認定を取得し、FIDOスタンダードを実装する様々な製品が提供されている。これは、2016年の開始より、100%増加となる。FIDO認定は、以下のサイトを是非、参照いただきたい。

https://fidoalliance.org/certification/fido-certified/

INFORMATION
Copyright © DDS,  Inc. All rights reserved.