FIDO（パスワードレス認証）とは何ですか？

パスワードに頼らず、生体認証やセキュリティキーを使って安全にログインするための国際規格。フィッシング耐性が高い次世代認証方式。

FIDO（パスワードレス認証）のポイントは？

パスワードの代わりに指紋・顔認証・セキュリティキーなどを使うパスワードレス認証の国際規格。公開鍵暗号を利用し、秘密鍵はデバイス内に保存されるためサーバーから認証情報が漏洩するリスクがない。FIDO2/WebAuthnとしてブラウザに標準搭載されており、Apple・Google・Microsoftが対応するPasskeyとして普及中。フィッシングサイトにアクセスしても認証情報が送信されないため、フィッシング攻撃に根本的に強い

【ふぁいど】

FIDO（パスワードレス認証）とは？

💡 パスワードよ、さようなら。指紋と鍵の時代がやってきた

📌 このページのポイント

パスワードの代わりに指紋・顔認証・セキュリティキーなどを使うパスワードレス認証の国際規格
公開鍵暗号を利用し、秘密鍵はデバイス内に保存されるためサーバーから認証情報が漏洩するリスクがない
FIDO2/WebAuthnとしてブラウザに標準搭載されており、Apple・Google・Microsoftが対応するPasskeyとして普及中
フィッシングサイトにアクセスしても認証情報が送信されないため、フィッシング攻撃に根本的に強い

FIDO認証：生体情報はデバイス内にとどまり、サーバーには署名のみ送信

ひよこ

パスワードレスって本当にパスワードなしでログインできるの？

ペンギン先生

そうだよ。FIDOでは指紋や顔認証、物理的なセキュリティキーを使って本人確認するんだ。パスワードを覚える必要がなくなるよ

ひよこ

でも指紋とかの情報がサーバーに送られるのは怖くない？

ペンギン先生

実は生体情報はサーバーには送られないんだ。デバイスの中で本人確認して、その結果だけを公開鍵暗号で安全にサーバーに伝える仕組みだよ。だからサーバーが攻撃されても生体情報は漏れないんだ

ひよこ

フィッシング詐欺にも強いって聞いたけど、なんで？

ペンギン先生

FIDOの認証はドメイン（Webサイトのアドレス）と紐づいているんだ。偽サイトにアクセスしてもドメインが違うから認証が発動しない。つまりフィッシングサイトに情報を渡しようがないんだよ

ひよこ

Passkeyとはどう違うの？

ペンギン先生

PasskeyはFIDO2技術をベースにApple・Google・Microsoftが推進している実装のことだよ。クラウド経由で複数デバイス間で鍵を同期できるのが特徴で、スマホを買い替えても使い続けられるんだ。FIDOの普及版と思えばいいね

ひよこ

企業での導入は進んでるの？

ペンギン先生

かなり進んでいるよ。特にゼロトラストセキュリティの文脈で注目されていて、大手クラウドサービスはほぼ対応済みだね。パスワード管理のコスト削減にもなるから、企業にとってもメリットが大きいんだよ

まとめ：ざっくりこれだけ覚えればOK！

「FIDO」って出てきたら「パスワード不要の安全なログイン技術」と思えればだいたいOK！

📖 おまけ：英語の意味

「Fast Identity Online」＝高速なオンライン本人確認

💬 FIDOアライアンスという業界団体が策定した規格で、fidoはラテン語で「信頼する」という意味もあるよ

← 用語集にもどる

FIDO（パスワードレス認証） とは？

FIDO（パスワードレス認証）とは？