FIDO | ファイド

FIDOは、認証に関する業界団体であるFIDO Allianceによって制定された、秘密鍵と公開鍵を利用した認証技術であり、「Fast IDentity Online」の頭文字を取った略称である。FIDOは、パスワードに依存しない認証技術に関しては、最も「標準」に近い技術であり、WindowsならびAndroidが既に対応済である。

 

 

FIDO Allianceとは

FIDO Allianceは2013年に、認証におけるパスワード依存を減らすために立ち上げられた業界団体で、立ち上げ企業はNok Nok Labs (認証技術開発企業)、Paypal(オンライン決済企業)、Lenovo(PCメーカー)の3社である。その後、FIDO Allianceは拡大を続け、2019年2月現在では、Board Level Member (最上位のメンバーシップ) が38社、これに次ぐメンバーシップであるSponsor Level Menberに63社、その他の一般メンバーは155社が参加している。

FIDO Allianceにはグーグルやアマゾン、フェイスブックといった海外企業だけでなく、日本企業からの参加も多い。2019年2月現在、Board Level MemberにはLINE、NTTドコモ、ヤフージャパンが参加し、そして一段下のSponsor Level Memberには大日本印刷、富士通、日立、JCB、KDDI、三菱東京UFJ銀行、NEC、NTT、ソフトバンクが名を連ねている。

なお、FIDO Allianceのメンバーはいわゆる「IT企業」「ネット企業」だけでなく、決済を行う金融機関やクレジットカード会社、通信を行う携帯電話会社が多くメンバーとなっている点が特徴的である。

FIDO Allianceの立ち上げは2013年だが、この時点で既にパスワードならびワンタイムパスワードのSMS送信 (SMS OTP) の問題は明らかになっていた。このため、オープンかつ相互運用可能な認証技術仕様を開発し、これを標準化することがFIDO Allianceの目的とされた。

なお、iPhoneやiPad、Macを開発・販売し、世界的に大きな影響力を持つAppleはFIDO Allianceには参加していない。

 

 

FIDO UAFとは

UAFとは、Universal Authentication Frameworkの頭文字をとった略語で、主に生体情報を用いてパスワードレスの認証を実現する仕組みとなる。この際、FIDO UAF対応の機器(スマーフォンなど)、ならびクライアント(アプリ、ブラウザ)が必須となる。なお、UAFはスマートフォンでの利用が想定されており、スマートフォン以外に別な物理デバイスを併用しての認証は行わない。

FIDO UAFで用いられる認証は、「指紋認証」「声紋認証」「顔認証」「虹彩認証」などの生体情報による認証、そして「PINコード入力による認証」がある。FIDO UAFは、1つの認証方式のみ(例えば「指紋認証のみ」)で認証が行えるが、例えば「指紋認証とPIN入力」というように、FIDO UAFで利用可能な複数の認証方式の併用も可能である(複数の認証メカニズムを組み合わせることは、認証強度を高めるのに有効である)。

なお、FIDOのビジョンは「パスワードに依存しない認証」であるが、FIDO UAFにおいて「指紋認証とパスワード入力」「顔認証とパスワード入力」というように、パスワード入力を併用することもまた可能である。

 

 

FIDO U2Fとは

U2Fとは、Universal 2nd (Second) Factorの略で、パスワード認証ともう1種類の認証、合わせて2つの認証を併用する仕組みとなる。UAFとの大きな違いは、FIDOクライアントがソフトウェアではなくハードウェアとなる点である。物理クライアントとしては、FIDO U2Fに対応するPINコード入力機器、NFCやBluetoothの認証キー、USBトークンなどの利用が可能である。

なお、2nd (Second) Factorとは、2つめの認証要素を意味しており、パスワード認証(知識要素)とは別の認証要素(所有要素または生体要素)を併用するという意味が込められている。なお、一般的な「二要素認証」と「FIDO U2F」が異なるのは、U2F対応機器を利用するか、しないかという点である。U2F対応機器を利用しなければ「単なる二要素認証」となり、利用すれば「FIDO U2F」となる。

数年前と比べると、FIDO U2F対応の認証機器の価格は下がっているとはいえ、U2F対応機器の多くは1台数千円程度はするため、大規模な導入時のコスト負担は少なくない。今後は導入の拡大に伴い、対応機器の単価が下がることが期待される。

 

 

Apple機器は非対応

FIDOは、大手IT企業のほとんど全てが参加して推進する、いわば業界標準の認証規格であるが、iOSならびMacを擁するAppleはFIDO Allianceには参加していない。2019年2月現在、iPhoneやiPadといったiOS機器の認証、ならびMacは、FIDOではなくApple独自の認証仕様である「Touch ID (指紋認証)」と「Face ID (顔認証)」が採用されている。

FIDOと互換性のある認証方式を採用しているWindowsやAndroidと異なり、Touch IDならびFace IDはどちらも、FIDOと互換性がないため、相互運用ができないという課題がある。例えば、Apple製品と非Apple製品が混在している組織においては、全てに対して一律な認証強化を行うことができない。

しかし、AppleはるSafariをFIDO対応させている(なお、Chrome、Firefox、Edgeも対応している)。FIDO対応製品をリリースするために、FIDO Allianceに参加する必要はないため、今後は次世代のTouch IDならびTouch IDのFIDO対応が望まれる。

FIDO | ファイド

FIDOは、認証に関する業界団体であるFIDO Allianceによって制定された、秘密鍵と公開鍵を利用した認証技術であり、「Fast IDentity Online」の頭文字を取った略称である。FIDOは、パスワードに依存しない認証技術に関しては、最も「標準」に近い技術であり、WindowsならびAndroidが既に対応済である。

 

 

FIDO Allianceとは

FIDO Allianceは2013年に、認証におけるパスワード依存を減らすために立ち上げられた業界団体で、立ち上げ企業はNok Nok Labs (認証技術開発企業)、Paypal(オンライン決済企業)、Lenovo(PCメーカー)の3社である。その後、FIDO Allianceは拡大を続け、2019年2月現在では、Board Level Member (最上位のメンバーシップ) が38社、これに次ぐメンバーシップであるSponsor Level Menberに63社、その他の一般メンバーは155社が参加している。

FIDO Allianceにはグーグルやアマゾン、フェイスブックといった海外企業だけでなく、日本企業からの参加も多い。2019年2月現在、Board Level MemberにはLINE、NTTドコモ、ヤフージャパンが参加し、そして一段下のSponsor Level Memberには大日本印刷、富士通、日立、JCB、KDDI、三菱東京UFJ銀行、NEC、NTT、ソフトバンクが名を連ねている。

なお、FIDO Allianceのメンバーはいわゆる「IT企業」「ネット企業」だけでなく、決済を行う金融機関やクレジットカード会社、通信を行う携帯電話会社が多くメンバーとなっている点が特徴的である。

FIDO Allianceの立ち上げは2013年だが、この時点で既にパスワードならびワンタイムパスワードのSMS送信 (SMS OTP) の問題は明らかになっていた。このため、オープンかつ相互運用可能な認証技術仕様を開発し、これを標準化することがFIDO Allianceの目的とされた。

なお、iPhoneやiPad、Macを開発・販売し、世界的に大きな影響力を持つAppleはFIDO Allianceには参加していない。

 

 

FIDO UAFとは

UAFとは、Universal Authentication Frameworkの頭文字をとった略語で、主に生体情報を用いてパスワードレスの認証を実現する仕組みとなる。この際、FIDO UAF対応の機器(スマーフォンなど)、ならびクライアント(アプリ、ブラウザ)が必須となる。なお、UAFはスマートフォンでの利用が想定されており、スマートフォン以外に別な物理デバイスを併用しての認証は行わない。

FIDO UAFで用いられる認証は、「指紋認証」「声紋認証」「顔認証」「虹彩認証」などの生体情報による認証、そして「PINコード入力による認証」がある。FIDO UAFは、1つの認証方式のみ(例えば「指紋認証のみ」)で認証が行えるが、例えば「指紋認証とPIN入力」というように、FIDO UAFで利用可能な複数の認証方式の併用も可能である(複数の認証メカニズムを組み合わせることは、認証強度を高めるのに有効である)。

なお、FIDOのビジョンは「パスワードに依存しない認証」であるが、FIDO UAFにおいて「指紋認証とパスワード入力」「顔認証とパスワード入力」というように、パスワード入力を併用することもまた可能である。

 

 

FIDO U2Fとは

U2Fとは、Universal 2nd (Second) Factorの略で、パスワード認証ともう1種類の認証、合わせて2つの認証を併用する仕組みとなる。UAFとの大きな違いは、FIDOクライアントがソフトウェアではなくハードウェアとなる点である。物理クライアントとしては、FIDO U2Fに対応するPINコード入力機器、NFCやBluetoothの認証キー、USBトークンなどの利用が可能である。

なお、2nd (Second) Factorとは、2つめの認証要素を意味しており、パスワード認証(知識要素)とは別の認証要素(所有要素または生体要素)を併用するという意味が込められている。なお、一般的な「二要素認証」と「FIDO U2F」が異なるのは、U2F対応機器を利用するか、しないかという点である。U2F対応機器を利用しなければ「単なる二要素認証」となり、利用すれば「FIDO U2F」となる。

数年前と比べると、FIDO U2F対応の認証機器の価格は下がっているとはいえ、U2F対応機器の多くは1台数千円程度はするため、大規模な導入時のコスト負担は少なくない。今後は導入の拡大に伴い、対応機器の単価が下がることが期待される。

 

 

Apple機器は非対応

FIDOは、大手IT企業のほとんど全てが参加して推進する、いわば業界標準の認証規格であるが、iOSならびMacを擁するAppleはFIDO Allianceには参加していない。2019年2月現在、iPhoneやiPadといったiOS機器の認証、ならびMacは、FIDOではなくApple独自の認証仕様である「Touch ID (指紋認証)」と「Face ID (顔認証)」が採用されている。

FIDOと互換性のある認証方式を採用しているWindowsやAndroidと異なり、Touch IDならびFace IDはどちらも、FIDOと互換性がないため、相互運用ができないという課題がある。例えば、Apple製品と非Apple製品が混在している組織においては、全てに対して一律な認証強化を行うことができない。

しかし、AppleはるSafariをFIDO対応させている(なお、Chrome、Firefox、Edgeも対応している)。FIDO対応製品をリリースするために、FIDO Allianceに参加する必要はないため、今後は次世代のTouch IDならびTouch IDのFIDO対応が望まれる。