FIDO2とは何ですか？

パスワードに依存しない認証を実現するためのオープン標準規格。WebAuthn（W3C）とCTAP（Client to Authenticator Protocol）の2つの仕様で構成され、生体認証やセキュリティキーによる安全なログインを可能にする。

FIDO2のポイントは？

FIDO AllianceとW3Cが共同策定したパスワードレス認証の標準。WebAuthn（ブラウザAPI）+ CTAP（デバイス通信）の2仕様で構成。公開鍵暗号方式でフィッシング耐性が高い。パスキーの基盤技術として急速に普及中

【ふぁいどつー】

💡 パスワードなしでも安全、世界が目指す次世代認証の標準

📌 このページのポイント

FIDO2の構成

ひよこ

FIDO2ってWebAuthnと何が違うの？

ペンギン先生

FIDO2はWebAuthnとCTAPという2つの仕様をまとめた総称だよ。WebAuthnはブラウザとサーバー間の認証プロトコルで、CTAPはブラウザと認証器（セキュリティキーや指紋センサー）の間の通信プロトコルなんだ

ひよこ

FIDO1もあったのかな？

ペンギン先生

あるよ。FIDO UAF（生体認証向け）とFIDO U2F（セキュリティキー向け）という2つの規格があったんだ。FIDO2はこれらを統合して、Webブラウザの標準APIとして使えるようにした進化版なんだよ

ひよこ

パスキーとの関係はどうなっているの？

ペンギン先生

パスキーはFIDO2の技術をベースに、クラウド経由で認証情報をデバイス間で同期できるようにしたものだよ。FIDO2単体だとデバイスを紛失したら認証できなくなる問題があったけど、パスキーはそれを解決したんだ

ひよこ

企業での導入は進んでいるの？

ペンギン先生

Google、Microsoft、Appleが全面的に支援していて、急速に普及しているよ。企業のSSOやゼロトラストアーキテクチャの認証基盤としてもFIDO2の採用が増えているんだ

まとめ：ざっくりこれだけ覚えればOK！

「FIDO2」って出てきたら「パスワードなしで安全にログインするための国際標準」と思えればだいたいOK！

📖 おまけ：英語の意味

「Fast IDentity Online 2」＝高速なオンライン本人確認第2版

💬 FIDO（ファイド）は忠犬の名前としてもよく使われる英語で、『信頼』のイメージがあるんだよ