FIDOとは?
グローバルの非営利団体FIDO アライアンスが
標準化を進める”オープン” な認証規格
「高速なオンラインID認証」を意味する “Fast IDentity Online”の略
- FIDO認証では、ユーザーはパスキーと呼ばれるフィッシングに強い認証情報でサインインします。
- パスキーはデバイス間で同期したり、プラットフォームやセキュリティキーにバインドすることができます。
- そのため、ウェブサイトやアプリで利用されているパスワードのみのログインを、安全かつ高速なログイン体験に置き換えることができます。
FIDOアライアンスについて
FIDOボードメンバー40社
FIDO アライアンスは、パスワードへの世界の過度の依存を減らすための認証標準という、焦点を絞った使命を持つオープンな業界団体で、認証およびデバイス認証のための標準の開発、使用、および準拠 を促進します。
FIDO アライアンスは、その使命を果たすため、次のことに取り組んでいます。
- ユーザー認証におけるパスワードへの依存を軽減する、オープンでスケーラブル、相互運用可能な一連のメカニズムを定義する技術仕様を開発
- 仕様の世界的な普及を確実にするための業界認証プログラムの運営
- 正式な標準化のため、成熟した技術仕様を公認の標準化団体に提出
FIDO認証の仕組み
登録
- ユーザは、オンラインサービスのアクセプタンスポリシーに一致する利用可能な FIDO 認証機 能を選択するよう促されます。
- ユーザは、指紋リーダ、セカンドファクタデバイスのボタン、安全に入力された PIN、またはその他の方法を使用して FIDO 認証機能のロックを解除します。
- ユーザのデバイスは、ローカルデバイス、オンラインサービス、およびユーザのアカウントに固有の新しい公開鍵/秘密鍵のペアを作成します。
- 公開鍵はオンライン・サービスに送信され、ユーザのアカウントに関連付けられます。秘密鍵およびローカル認証方法に関する情報(バイオメトリクス測定値やテンプレートなど)は、ローカル・デバイスから離れることはありません。
ログイン
- オンラインサービスでは、サービスの受け入れポリシーに一致する、事前に登録されたデバイスでログインするようユーザーに要求します。
- ユーザーは、登録時と同じ方法で FIDO 認証機能のロックを解除します。
- デバイスは、サービスから提供されたユーザのアカウント識別子を使用して、正しいキーを選択し、サービスのチャレンジに署名します。
- クライアントデバイスは署名されたチャレンジをサービスに送り返し、サービスは保存されている公開鍵でそれを検証し、ユーザをログインさせます。
MITが提案できるソリューション
