FIDOについて
FIDO(Fast Identity Online)
FIDOは、パスワードレスで本人認証を行う技術です。従来のパスワード認証に代わるもので、より安全で便利な認証方法として注目されています。認証機を用いた多要素認証と公開鍵暗号方式を利用しており、ユーザーが持つ秘密鍵とサーバーが持つ公開鍵を組み合わせて認証を行います。
生体情報やパスワードなどの認証情報はインターネット上を経由しない点がメリットとして挙げられます。
FIDOアライアンスという業界団体によって標準化が進められており、Apple、Google、Microsoftなどの大手企業や金融系アプリなどでもサポートされています。
FIDO規格
規格として、UAF/U2F/FIDO2の3つが存在しています。UAFとU2Fが専用の認証デバイス(Authenticatorと呼ばれる)が必要であるのに対し、スマートフォンやPC上で認証処理が完結し、利用可能なFIDO2の需要が大きくなってきています。
UAF:Universal Authentication Framework
U2F:Universal Second Factor
FIDO2は上記の仕組みに加えて、WebAuthnとCTAPという規格を用いて専用のデバイスを用いずに広範囲のアプリケーションでFIDOのパスワードレス認証を実現できるようにした規格となります。FIDO2は専用のデバイスが不要であるということがポイントです。
WebAuthn(Web Authentication)
ウェブアプリケーションでパスワードレス認証を実現するための標準規格。W3Cによって標準化されており、ChromeやSafariなどの最新ブラウザではすでにサポートされています。WebAuthnのAPIを通じて、ウェブアプリケーションは認証器を使用した認証を提供可能となります。
CTAP(Client To Authenticator Protocol)
デバイスがBluetooth、USB、またはNFC(近距離無線通信)を介して認証器との間で情報のやり取りを行うための仕様。CTAPは認証器とデバイス間の通信を標準化することで、さまざまな種類の認証器がサポート可能になります。