【ふぁいどつー】

FIDO2 とは?

公開:
💡 パスワードなしでも安全、世界が目指す次世代認証の標準
📌 このページのポイント
FIDO2の構成 FIDO2 WebAuthn(W3C) ブラウザ ↔ サーバー CTAP ブラウザ ↔ 認証器 指紋/顔認証 セキュリティキー パスキー(クラウド同期) フィッシング耐性 パスワード不要 オープン標準
FIDO2の構成
ひよこ ひよこ
FIDO2ってWebAuthnと何が違うの?
ペンギン先生 ペンギン先生
FIDO2はWebAuthnとCTAPという2つの仕様をまとめた総称だよ。WebAuthnブラウザサーバー間の認証プロトコルで、CTAPはブラウザと認証器(セキュリティキーや指紋センサー)の間の通信プロトコルなんだ
ひよこ ひよこ
FIDO1もあったのかな?
ペンギン先生 ペンギン先生
あるよ。FIDO UAF(生体認証向け)とFIDO U2F(セキュリティキー向け)という2つの規格があったんだ。FIDO2はこれらを統合して、Webブラウザの標準APIとして使えるようにした進化版なんだよ
ひよこ ひよこ
パスキーとの関係はどうなっているの?
ペンギン先生 ペンギン先生
パスキーはFIDO2の技術をベースに、クラウド経由で認証情報をデバイス間で同期できるようにしたものだよ。FIDO2単体だとデバイスを紛失したら認証できなくなる問題があったけど、パスキーはそれを解決したんだ
ひよこ ひよこ
企業での導入は進んでいるの?
ペンギン先生 ペンギン先生
GoogleMicrosoftAppleが全面的に支援していて、急速に普及しているよ。企業のSSOやゼロトラストアーキテクチャの認証基盤としてもFIDO2の採用が増えているんだ
ペンギン
まとめ:ざっくりこれだけ覚えればOK!
「FIDO2」って出てきたら「パスワードなしで安全にログインするための国際標準」と思えればだいたいOK!
📖 おまけ:英語の意味
「Fast IDentity Online 2」 = 高速なオンライン本人確認 第2版
💬 FIDO(ファイド)は忠犬の名前としてもよく使われる英語で、『信頼』のイメージがあるんだよ
← 用語集にもどる