【FIDO認証の仕組み】登録から認証の流れを整理してみた。

FIDO認証とは

 FIDOとはFast IDentity Onlineの略で、生体認証などを利用したパスワードを利用しないオンライン認証方式となります。従来のパスワード認証だと機密情報をサーバに送信しなければならなかったために情報漏洩する可能性がありましたが、機密情報をサーバと共有しない方法を採用することによって、パスワード認証と比較してよりセキュアな認証方式を実現しています。
金融業界だとみずほ銀行、三菱UFG銀行、ゆうちょ銀行、Aflac等の大手金融機関で導入されています。

導入企業例:
https://corp.capy.me/fido/?utm_source=seo&utm_medium=riotpolice&utm_campaign=LowerCTA#:~:text=%E3%81%93%E3%81%AE%E3%82%88%E3%81%86%E3%81%AA%E8%AA%8D%E8%A8%BC%E3%81%AB%E9%96%A2%E3%81%99%E3%82%8B,%E6%80%A7%E3%81%8C%E3%81%8B%E3%81%AA%E3%82%8A%E9%AB%98%E3%81%84%E3%81%A7%E3%81%99%E3%80%82

FIDO認証の仕組み

FIDO製品によって多少の差分はありますが、一般的なFIDO登録およびFIDO認証の仕組みを記載します。

FIDO登録

スマホ等のFIDOクライアントを経由してFIDOサーバに対して登録要求をします。その際、ユーザを識別するために主に指紋や光彩などの生体情報を登録します。この生体情報から秘密鍵と公開鍵のペアを作成する点が特徴となります。秘密鍵についてはFIDOクライアントに保管し、公開鍵はFIDOサーバに送信してFIDOサーバ側で保管する流れとなります。

FIDO認証

FIDOクライアントを経由してユーザから認証要求を行います。その後、生体情報を要求されるので、生体情報の応答を行い認証情報が正しいか検証が行われます。検証結果が正しかった場合は、その認証結果を秘密鍵で署名してFIDOサーバに送付します。送付した認証結果を公開鍵で検証して、問題なければ認証が成功するという流れになります。

おわりに

最後まで読んでいただき、ありがとうございました。ほかにも皆さんのためになると思うコンテンツを配信していますので、ぜひ目を通してもらえると嬉しいです。
https://eeengineer.com/

コメント