「FIDOとは何か」をきちんと理解するのは意外に難しい。まずはそれについて考えてみよう。

 FIDOに対応したサービスは、ユーザーから見ればログインに生体認証を使えるサービスにすぎない。このため「FIDOは生体認証のことだ」と誤解されることがある。

誤解されるFIDO
[画像のクリックで拡大表示]

 しかし、これは2つの意味で正しくない。

 まず、FIDOは具体的な認証手段そのものではない。パスワードレス認証を実現するための仕組みを指す言葉だ。

 FIDOでは認証手段として、指紋認証や顔認証といった生体認証だけでなく、セキュリティーキーなどのハードウエアを使った認証も利用できる。

 ただし、個々の認証手段は、FIDOアライアンスによる「FIDO認証器のセキュリティー認定」を受ける必要がある。FIDOアライアンスは、FIDO仕様の標準化やFIDOの普及活動を実施している非営利団体だ。

 FIDO認証器のセキュリティー認定では、秘密鍵を保護する強度などを第三者の試験機関が検証する。セキュリティーのレベルに応じて、レベル1からレベル3までの3段階がある。

ユーザーの目に触れない

 FIDOを生体認証のことだと理解するのが間違っているもう1つの理由は、FIDOが2段階の認証だということだ。

この先は有料会員の登録が必要です。「日経コンピュータ」定期購読者もログインしてお読みいただけます。今なら有料会員(月額プラン)が2020年1月末まで無料!

日経 xTECHには有料記事(有料会員向けまたは定期購読者向け)、無料記事(登録会員向け)、フリー記事(誰でも閲覧可能)があります。有料記事でも、登録会員向け配信期間は登録会員への登録が必要な場合があります。有料会員と登録会員に関するFAQはこちら