導入をご検討の方へ
FIDOアライアンスは、パスワードへの過剰依存の軽減を目的として認証の標準規格を策定するオープンな業界団体であり、250 を超える組織が加盟しています。
堅牢なセキュリティ | コスト削減 | 使いやすさと安全性
パスワード問題の解決
パスワードの問題は、世界中でかつてないほど深刻化しています。
- これまでに、LinkedIn、Myspace、Tumblr、Fling、Twitterから6億7,400万件のパスワードが流出していました。
- 米国Yahoo!では、15億ものユーザーアカウントが乗っ取りの被害に遭っています。
- Verizonによる『2016 Data Breach Report』によれば、データ漏えいのうち63%が単純なパスワードやデフォルトパスワードの使用、または盗まれたパスワードを使い続けたことに起因しています。
パスワードの代わりに別の方法を使用すべきとまではいかなくても、パスワードの使用を減らす必要があるという合意形成がされています。それでも、パスワードは依然として使い続けられています。以前から公開鍵暗号基盤(PKI)や堅牢な認証ソリューションが存在するにもかかわらず、広範囲に普及するには依然としてさまざまな障壁があります。そうしたソリューションはユーザーにとって好まれません。また、オンラインサービスプロバイダーは、独自ソリューションの開発や提供にコストや複雑性を望みません。
このような問題を解決するために、FIDOアライアンスは、さまざまなアプリケーションやウェブサイトで利用できるハードウェアベース、モバイルベース、および生体認証ベースのオーセンティケーターに関する仕様を策定し、認定制度を設けました。これにより、世界最大の相互運用可能な認証エコシステムが誕生しました。企業やサービスプロバイダーは、200種類を超える認定製品のエコシステムを利用して、堅牢な認証ソリューションを導入することができます。その結果、パスワードへの依存を軽減し、盗んだパスワードを悪用したフィッシング、中間者攻撃、リプレイ攻撃を防止することができます。
![]() ![]() FIDOアプリケーションは、世界トップ5の |
![]()
|
FIDOの導入に向けて
現在、FIDOは世界中で普及が進んでおり、15億人以上のユーザーが利用することができます。
FIDO仕様は、多種多様な業界分野の垣根を越えて、サポートされ実装されています。FIDOアライアンスのオープン性と拡張性に優れた規格に基づくオンライン認証の仕組みや特長、パスワード依存を軽減に役立つ理由などについては、FIDOアライアンスのマーケットソリューションに関するページをご覧ください。