相互運用性と堅牢さをうたう認証標準「FIDO2」、認証済みブラウザと機器をFIDO Allianceが公開：初の認定製品公表

FIDO Allianceは認証仕様「FIDO2」に対応したWebブラウザと認定製品を発表した。FIDO2は、従来のパスワード入力によるユーザー認証に代わる認証方法を定めた仕様。2段階認証や多要素認証も可能にする。

[＠IT]

　FIDO Allianceは2018年9月27日、FIDO2（Fast IDentity Online 2）に対応したWebブラウザと認定製品を発表した。FIDO2で認定製品を公表したのは初めて。

　FIDO2は、従来のパスワード入力によるユーザー認証に代わる認証方法を定めた仕様。W3CのWeb認証仕様と、FIDO Allianceのデバイス間連携仕様（CTAP）で構成される。これらの標準を組み合わせることで、パスワードを入力せずに認証を可能にする他、2段階認証や多要素認証などの認証手段を提供する。例えば、顔や虹彩、指紋といった生体情報や、携帯型のセキュリティキーを利用した認証だ。

　なお、FIDO2に対応したWebブラウザとオンラインサービスは、従来の「FIDO U2Fセキュリティキー」による認証に対して、完全な上位互換性を備える。FIDO Allianceでは、パスワードに関連するフィッシングやサイバーセキュリティのリスクを防ぐ他、パスワードを記憶して入力するより優れたユーザー体験を提供し、認証に要するサポートコストを削減できるとしている。

Chrome、Edge、Firefoxが対応、国内はヤフーが認定取得

　FIDO2に対応するWebブラウザは、Google Chrome、Microsoft Edge、Mozilla Firefox。

　セキュリティキーや生体認証器、クライアント、サーバでFIDO2認定を取得した組織は次の通り。韓国CROSSCERT（Korea Electronic Certification Authority）、韓国Dream Security、韓国電子通信研究院（ETRI）、韓国eWBM、IBM、Infineon Technologies、韓国INITECH、Nok Nok Labs、OneSpan、韓国Raonsecure、韓国Samsung SDS、Singular Key、韓国Whykeykey、ヤフー、スウェーデンYubico。

　Nok Nok Labsが認定された製品はユニバーサルサーバで、サービスプロバイダーがこれを利用すると、FIDO UAF、FIDO U2F、FIDO2といった全てのFIDO技術に基づき、認証器との間で互換性を確保できる。

　FIDO Allianceは、セキュリティと利便性の両立を目指し、2012年7月に設立された非営利団体。相互運用性を確保するとともに認証を堅牢（けんろう）にし、ユーザーが多くのIDとパスワードを覚えなければならないという煩わしさの解消を目的とする。