インターネット上のホームページなどでログインする場合には、IDとパスワードを入力する方式が一般的です。さらに安全性を高めるために、ワンタイム認証を追加で付加できるサイトもあります。
しかし、IDとパスワードによる方式はサイトによりその組み合わせを変えないと、リスト攻撃などにより一気にログインされてしまう可能性がどうしても残ります。また、I’dとパスワードの組み合わせをサイトによって変えていくと今度は覚えられなくなります。
覚えられなくなる問題については、ブラウザの認証情報の記憶機能や1passwordのようなパスワードマネージャーソフトにより解決できるのですが、それでも煩わしいことに間違えはありません。
そんな中でFIDO(ファイド)という認証技術が徐々に注目されており、次世代のデファクトスタンダードな規格になるのではないかと言われています。
利用者から見ると、パスワードを覚える必要がないことが最大の利点になります。また、生体認証は端末側で行いますので、生体情報がネットワーク上を流れることがありません。
また、生体情報がサーバー側に記憶されることもありません。インターネット上に生体情報が流通することがありませんので、それだけ安全性が高いと言われています。(もちろん、端末側がハッキングされてリモートで盗まれる危険性は残りますので、端末側のセキュリティ確保は必要です)
今度はWindowsでパスワードレスの認証方式が採用されます。この技術はFIDO2の認証を受けたそうです。みずほ銀行もみずほダイレクトアプリで富士通が提供しているFIDOに準拠したサービスを利用することで実現しています。
ブラウザでもこの5月のWindowsアップデートでedgeブラウザにFIDOの技術が実装されますので、他のブラウザでのサポートも進めばウェブサービス全般に広がっていくものと思います。
コメント