今回は、まずFIDOの規格について解説する。FIDOには複数の規格があり、それらは2つの世代に分かれる。

FIDOには複数の規格がある
[画像のクリックで拡大表示]

 ネーティブアプリを想定した第1世代が「FIDO UAF(Universal Authentication Framework)」と「FIDO U2F(Universal Second Factor)」、Webアプリを想定した第2世代が「FIDO2」である。

 第1世代のうち、パスワードレス認証を実現するための規格がUAFだ。NTTドコモのdアカウントのアプリはUAFに基づいて実装されている。

 U2Fは2段階認証の規格なので、FIDOの名前は付いているものの、やや性格が異なる。

 一方、第2世代の「FIDO2」は、2つの規格で構成されている。Webブラウザー上でパスワードレス認証を実現する「WebAuthn」と外部認証機器を利用するための「CTAP(Client to Authenticator Protocol)」である。

 WebAuthnは、Web関連技術の標準化団体であるW3C(World Wide Web Consortium)が規格化している。

 UAFはネーティブアプリ用、FIDO2はWebアプリ用として使い続けられると考えられる。ただ、ユーザーがログイン/ログアウトする機会はWebアプリのほうが多いため、今後はFIDO2の重要性が高まっていくだろう。

この先は有料会員の登録が必要です。有料会員(月額プラン)は初月無料!

日経 xTECHには有料記事(有料会員向けまたは定期購読者向け)、無料記事(登録会員向け)、フリー記事(誰でも閲覧可能)があります。有料記事でも、登録会員向け配信期間は登録会員への登録が必要な場合があります。有料会員と登録会員に関するFAQはこちら