FIDO Allianceは認証仕様「FIDO2」に対応したWebブラウザと認定製品を発表した。FIDO2は、従来のパスワード入力によるユーザー認証に代わる認証方法を定めた仕様。2段階認証や多要素認証も可能にする。
FIDO Allianceは2018年9月27日、FIDO2(Fast IDentity Online 2)に対応したWebブラウザと認定製品を発表した。FIDO2で認定製品を公表したのは初めて。
FIDO2は、従来のパスワード入力によるユーザー認証に代わる認証方法を定めた仕様。W3CのWeb認証仕様と、FIDO Allianceのデバイス間連携仕様(CTAP)で構成される。これらの標準を組み合わせることで、パスワードを入力せずに認証を可能にする他、2段階認証や多要素認証などの認証手段を提供する。例えば、顔や虹彩、指紋といった生体情報や、携帯型のセキュリティキーを利用した認証だ。
なお、FIDO2に対応したWebブラウザとオンラインサービスは、従来の「FIDO U2Fセキュリティキー」による認証に対して、完全な上位互換性を備える。FIDO Allianceでは、パスワードに関連するフィッシングやサイバーセキュリティのリスクを防ぐ他、パスワードを記憶して入力するより優れたユーザー体験を提供し、認証に要するサポートコストを削減できるとしている。
FIDO2に対応するWebブラウザは、Google Chrome、Microsoft Edge、Mozilla Firefox。
セキュリティキーや生体認証器、クライアント、サーバでFIDO2認定を取得した組織は次の通り。韓国CROSSCERT(Korea Electronic Certification Authority)、韓国Dream Security、韓国電子通信研究院(ETRI)、韓国eWBM、IBM、Infineon Technologies、韓国INITECH、Nok Nok Labs、OneSpan、韓国Raonsecure、韓国Samsung SDS、Singular Key、韓国Whykeykey、ヤフー、スウェーデンYubico。
Nok Nok Labsが認定された製品はユニバーサルサーバで、サービスプロバイダーがこれを利用すると、FIDO UAF、FIDO U2F、FIDO2といった全てのFIDO技術に基づき、認証器との間で互換性を確保できる。
FIDO Allianceは、セキュリティと利便性の両立を目指し、2012年7月に設立された非営利団体。相互運用性を確保するとともに認証を堅牢(けんろう)にし、ユーザーが多くのIDとパスワードを覚えなければならないという煩わしさの解消を目的とする。
Copyright © ITmedia, Inc. All Rights Reserved.