EN

セキュリティ用語解説

FIDO(Fast Identity Online)

FIDOとは、オンラインサービスにおいて、公開鍵暗号方式を用いて、簡単に安全なユーザ認証を行うことが出来る認証規格であり、業界団体である「FIDO Alliance(ファイド アライアンス)」が国際標準化を推進しています。2018年に公開された「FIDO2」が最新の技術仕様です。(2023年6月時点)

 

従来のパスワード認証は、IDとパスワードをクライアントとサーバー間で共有して認証を行うため、ID・パスワードの流出による不正アクセスがあとを立ちませんでした。

FIDOは認証を行うサーバー側に保存した公開鍵と、ユーザーのクライアントデバイス(スマートフォンなどの端末)側に格納された秘密鍵を使って認証を行います。クライアントデバイスに保持された秘密鍵は、ユーザーがデバイス上でロック解除を行うことで利用可能となります。ロック解除の際の認証はローカル環境に閉じて実施されるため「認証情報(パスワード等)をサーバー側に保持することや、認証情報をネットワーク上で伝送することが必要なく、認証情報流出のリスクを低減できます。生体情報などの秘匿性が高い情報を認証情報として利用することにも適した手法と言えます。

アルファベット順で探す