FIDO(ファイド)
ふぁいど
English: Fast Identity Online
意味
FIDO(ファイド)とは、パスワードを使わずに(パスワードレス)、かつ安全に認証を行うための技術標準規格。指紋認証や顔認証などの生体情報、あるいは物理セキュリティキーを用いて、デバイス側で本人確認を行う。認証情報はネットワーク上には流れず、サーバーには公開鍵のみが保存されるため、パスワード漏洩やフィッシング詐欺のリスクを劇的に低減できる。
概要
FIDO(Fast Identity Online)とは、「パスワードを使わない認証(パスワードレス)」の技術標準規格、およびそれを推進する国際団体(FIDO Alliance)のこと。 Google、Microsoft、Apple、Amazonなどの巨大企業がこぞって参加しており、業界標準となっている。
従来の問題点(パスワード認証)
- 忘れる: 複雑にすると忘れる。
- 使い回す: 同じパスワードを使い回すため、一箇所漏れると全部乗っ取られる(リスト型攻撃)。
- フィッシングに弱い: 偽サイトに入力してしまう。
FIDOの仕組み(公開鍵暗号)
サーバーにパスワードを送るのではなく、「手元のデバイス(スマホなど)」で本人確認を行い、その「署名データ」だけをサーバーに送る。
- 登録: ユーザーは、自分のスマホ(生体認証器)の中で「秘密鍵」と「公開鍵」のペアを作る。公開鍵だけをサーバー(Googleなど)に登録する。
- 認証: ログインする時、サーバーから「これに署名して」とクイズ(チャレンジ)が送られる。ユーザーはスマホの指紋センサーに触れる(生体認証)。これでロックが解除された「秘密鍵」を使ってクイズに答え(署名)、サーバーに送り返す。
- 検証: サーバーは、持っている「公開鍵」で答え合わせをして、ログインさせる。
生体情報は漏れない
重要なポイントは、「指紋や顔のデータ」はスマホの中に厳重に保存されており(セキュアエレメント)、サーバー(ネット上)には絶対流れないということである。 これにより、もしGoogleのサーバーがハッキングされても、パスワードも生体情報も漏れないため、極めて安全性が高い。 最近普及している「パスキー(Passkeys)」も、このFIDO技術をベースにしている。