【ふぁいど】

FIDO(パスワードレス認証) とは?

最終更新:
💡 パスワードよ、さようなら。指紋と鍵の時代がやってきた
📌 このページのポイント
FIDO認証の仕組み(パスワードレス) ユーザーのデバイス 生体認証 🤚 指紋/顔 秘密鍵 🔑 デバイス内保存 本人確認OK → 署名生成 署名のみ送信 ドメイン紐づけ (偽サイトには送信されない) サーバー 公開鍵で検証 🔓 → ✅ サーバーに保存されないもの ✗ パスワード ✗ 生体情報 認証成功!
FIDO認証:生体情報はデバイス内にとどまり、サーバーには署名のみ送信
ひよこ ひよこ
パスワードレスって本当にパスワードなしでログインできるの?
ペンギン先生 ペンギン先生
そうだよ。FIDOでは指紋や顔認証、物理的なセキュリティキーを使って本人確認するんだ。パスワードを覚える必要がなくなるよ
ひよこ ひよこ
でも指紋とかの情報がサーバーに送られるのは怖くない?
ペンギン先生 ペンギン先生
実は生体情報はサーバーには送られないんだ。デバイスの中で本人確認して、その結果だけを公開鍵暗号で安全にサーバーに伝える仕組みだよ。だからサーバーが攻撃されても生体情報は漏れないんだ
ひよこ ひよこ
フィッシング詐欺にも強いって聞いたけど、なんで?
ペンギン先生 ペンギン先生
FIDOの認証はドメイン(Webサイトのアドレス)と紐づいているんだ。偽サイトにアクセスしてもドメインが違うから認証が発動しない。つまりフィッシングサイトに情報を渡しようがないんだよ
ひよこ ひよこ
Passkeyとはどう違うの?
ペンギン先生 ペンギン先生
PasskeyはFIDO2技術をベースにAppleGoogleMicrosoftが推進している実装のことだよ。クラウド経由で複数デバイス間で鍵を同期できるのが特徴で、スマホを買い替えても使い続けられるんだ。FIDOの普及版と思えばいいね
ひよこ ひよこ
企業での導入は進んでるの?
ペンギン先生 ペンギン先生
かなり進んでいるよ。特にゼロトラストセキュリティの文脈で注目されていて、大手クラウドサービスはほぼ対応済みだね。パスワード管理のコスト削減にもなるから、企業にとってもメリットが大きいんだよ
ペンギン
まとめ:ざっくりこれだけ覚えればOK!
「FIDO」って出てきたら「パスワード不要の安全なログイン技術」と思えればだいたいOK!
📖 おまけ:英語の意味
「Fast Identity Online」 = 高速なオンライン本人確認
💬 FIDOアライアンスという業界団体が策定した規格で、fidoはラテン語で「信頼する」という意味もあるよ
← 用語集にもどる