株式会社テイクーワンのK.Kです。
セキュリティに関わる業務に従事しておりました。

今回は次世代認証技術であるFIDOについてお話したいと思います。

FIDOとは

FIDOは、Fast Identity Online（ファスト・アイデンティティ・オンライン）の略称です。FIDOは、オンライン上でのセキュリティと認証を改善するためのオープンな業界標準です。

具体的には、FIDOは公開鍵暗号方式を使用して、ユーザーのデバイス（スマートフォン、USBキーなど）とオンラインサービス間のセキュアな認証を実現します。パスワードの代わりに、ユーザーは指紋認証、顔認証、生体認証などの生体情報を使用して認証を行うことができます。

FIDOは、より高いセキュリティレベルを提供するだけでなく、ユーザーの利便性も向上させることを目指しています。さまざまなオンラインサービスやプラットフォームで採用されており、パスワードの不正利用や盗難によるセキュリティリスクを軽減するのに役立っています。

FIDOの目的

FIDOの主な目的は、オンライン上でのセキュリティと認証を改善することです。従来のパスワードに代わるより強力で使いやすい認証方法を提供することが目標とされています。

具体的には、FIDOは次のような目的を持っています：

1.高いセキュリティレベルの提供:
　 FIDOは公開鍵暗号方式を使用し、ユーザーのデバイスとオンラインサービス間のセキュアな認証を実現します。これにより、パスワードだけでなく生体情報やセキュリティキーなどを使用して認証を行うことができます。これにより、不正アクセスやパスワードの盗難などからのセキュリティリスクを軽減します。

2.利便性の向上:
　 FIDOはユーザーにとって使いやすい認証方法を提供します。指紋認証、顔認証、生体認証などの生体情報を使用することで、煩わしいパスワードの入力を省略できます。
　 これにより、ユーザーはよりスムーズかつ迅速にオンラインサービスにアクセスすることができます。

3.標準化と普及: 
　FIDOはオープンな業界標準として位置付けられており、さまざまなオンラインサービスやプラットフォームで採用されています。これにより、異なるサービス間での認証方法の互換性が向上し、ユーザーは複数のサービスで同じ認証手法を使用することができます。

以上が、FIDOの主な目的です。セキュリティの向上と利便性の両方を追求することで、より安全かつ使いやすいオンライン環境を提供することを目指しています。

FIDOの仕組み

FIDOの仕組みについて説明いたします。

1.登録フェーズ: 
  最初に、ユーザーはFIDO対応のデバイス（スマートフォン、USBキーなど）を使用して、オンラインサービスに登録します。この際、ユーザーのデバイスは公開鍵と 鍵のペアを生成します。公開鍵はオンラインサービスに登録され、秘密鍵はデバイス内に安全に保存されます。

2.認証フェーズ: 
  ユーザーがオンラインサービスにアクセスする際には、認証が行われます。ユーザーがデバイスを使用して認証を行うためには、以下の手順があります。

  ・ユーザーがオンラインサービスにアクセスすると、オンラインサービスは認証を要求します。
  ・デバイスは公開鍵を使用して、オンラインサービスに対して認証要求に署名します。
  ・オンラインサービスはユーザーの公開鍵を持っているため、署名を検証することができます。
  ・検証が成功した場合、オンラインサービスはユーザーを正当なユーザーとして認識し、アクセスを許可します。

3.生体情報の利用: 
  FIDOでは、生体情報（指紋、顔、声など）を使用して認証を行うことも可能です。ユーザーのデバイスは生体情報を収集し、認証要求に応じてそれを使用します。
  生体情報はデバイス内で安全に処理され、オンラインサービスには生体情報そのものではなく、認証結果が送信されます。

このように、FIDOの仕組みは公開鍵暗号方式と生体情報の利用に基づいています。これにより、強力なセキュリティと使いやすさが実現されます。さまざまなオンラインサービスやプラットフォームでFIDOが採用され、ユーザーの認証体験が向上しています。

参考URL

https://www.nttcoms.com/service/ciam/column/20220214/
https://biz.kddi.com/beconnected/feature/2020/200401_2/
https://cybersecurity-jp.com/column/67064
https://www.dds.co.jp/ja/topics/9736/