FIDO認証とは
FIDO(Fast IDentity Online)とは、パスワードを使わずに生体認証などでオンライン認証を行う方式です。従来のパスワード認証では、機密情報をサーバに送信する必要があり、情報漏洩のリスクがありました。しかしFIDOでは、機密情報をサーバと共有せずに認証が可能なため、より安全な認証を実現しています。
金融業界では、以下の大手機関で導入されています:
- みずほ銀行
- 三菱UFJ銀行
- ゆうちょ銀行
- Aflac(アフラック)
FIDO認証の仕組み
FIDO製品によって細かい違いはありますが、一般的な登録と認証の流れは以下の通りです。
FIDO登録
- FIDOクライアント(スマホなど)からFIDOサーバに登録要求を送ります。
- ユーザは指紋や虹彩などの生体情報で本人確認を行います。
- 生体情報をもとに、FIDOクライアント上で秘密鍵と公開鍵のペアを生成します。
- 秘密鍵はクライアントに保管され、公開鍵はFIDOサーバに送信されて保管されます。
FIDO認証
- FIDOクライアントから認証要求を送ります。
- ユーザは生体情報で本人確認を行います。
- 認証が成功した場合、FIDOクライアントは秘密鍵で署名した認証結果をFIDOサーバに送ります。
- FIDOサーバは公開鍵で署名を検証し、問題なければ認証が成功します。
このように、秘密鍵はクライアントから外部に送信されないため、高いセキュリティを確保できます。
まとめ
本記事では、FIDO認証の仕組みと登録・認証の流れをわかりやすく整理しました。
FIDO認証はパスワード不要で、生体認証(指紋・顔認証)を活用する安全なオンライン認証方式です。
秘密鍵は端末に保管され、公開鍵でサーバが認証するため、情報漏洩リスクを大幅に低減できます。
みずほ銀行や三菱UFJ銀行など金融機関でも導入が進んでおり、FIDO認証は安全なログインとオンラインサービスのセキュリティ向上に欠かせない技術です。
Japanese 
English
コメント