相互運用性と堅牢さをうたう認証標準「FIDO2」、認証済みブラウザと機器をFIDO Allianceが公開初の認定製品公表

FIDO Allianceは認証仕様「FIDO2」に対応したWebブラウザと認定製品を発表した。FIDO2は、従来のパスワード入力によるユーザー認証に代わる認証方法を定めた仕様。2段階認証や多要素認証も可能にする。

» 2018年09月28日 08時00分 公開
[@IT]

 FIDO Allianceは2018年9月27日、FIDO2(Fast IDentity Online 2)に対応したWebブラウザと認定製品を発表した。FIDO2で認定製品を公表したのは初めて。

 FIDO2は、従来のパスワード入力によるユーザー認証に代わる認証方法を定めた仕様。W3CのWeb認証仕様と、FIDO Allianceのデバイス間連携仕様(CTAP)で構成される。これらの標準を組み合わせることで、パスワードを入力せずに認証を可能にする他、2段階認証や多要素認証などの認証手段を提供する。例えば、顔や虹彩、指紋といった生体情報や、携帯型のセキュリティキーを利用した認証だ。

 なお、FIDO2に対応したWebブラウザとオンラインサービスは、従来の「FIDO U2Fセキュリティキー」による認証に対して、完全な上位互換性を備える。FIDO Allianceでは、パスワードに関連するフィッシングやサイバーセキュリティのリスクを防ぐ他、パスワードを記憶して入力するより優れたユーザー体験を提供し、認証に要するサポートコストを削減できるとしている。

Chrome、Edge、Firefoxが対応、国内はヤフーが認定取得

 FIDO2に対応するWebブラウザは、Google Chrome、Microsoft Edge、Mozilla Firefox。

 セキュリティキーや生体認証器、クライアント、サーバでFIDO2認定を取得した組織は次の通り。韓国CROSSCERT(Korea Electronic Certification Authority)、韓国Dream Security、韓国電子通信研究院(ETRI)、韓国eWBM、IBM、Infineon Technologies、韓国INITECH、Nok Nok Labs、OneSpan、韓国Raonsecure、韓国Samsung SDS、Singular Key、韓国Whykeykey、ヤフー、スウェーデンYubico。

 Nok Nok Labsが認定された製品はユニバーサルサーバで、サービスプロバイダーがこれを利用すると、FIDO UAF、FIDO U2F、FIDO2といった全てのFIDO技術に基づき、認証器との間で互換性を確保できる。

 FIDO Allianceは、セキュリティと利便性の両立を目指し、2012年7月に設立された非営利団体。相互運用性を確保するとともに認証を堅牢(けんろう)にし、ユーザーが多くのIDとパスワードを覚えなければならないという煩わしさの解消を目的とする。

Copyright © ITmedia, Inc. All Rights Reserved.

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。