導入をご検討の方へ

FIDOアライアンスは、パスワードへの過剰依存の軽減を目的として認証の標準規格を策定するオープンな業界団体であり、250 を超える組織が加盟しています。

堅牢なセキュリティ | コスト削減 | 使いやすさと安全性

パスワード問題の解決

パスワードの問題は、世界中でかつてないほど深刻化しています。

これまでに、LinkedIn、Myspace、Tumblr、Fling、Twitterから6億7,400万件のパスワードが流出していました。
米国Yahoo!では、15億ものユーザーアカウントが乗っ取りの被害に遭っています。
Verizonによる『2016 Data Breach Report』によれば、データ漏えいのうち63%が単純なパスワードやデフォルトパスワードの使用、または盗まれたパスワードを使い続けたことに起因しています。

パスワードの代わりに別の方法を使用すべきとまではいかなくても、パスワードの使用を減らす必要があるという合意形成がされています。それでも、パスワードは依然として使い続けられています。以前から公開鍵暗号基盤（PKI）や堅牢な認証ソリューションが存在するにもかかわらず、広範囲に普及するには依然としてさまざまな障壁があります。そうしたソリューションはユーザーにとって好まれません。また、オンラインサービスプロバイダーは、独自ソリューションの開発や提供にコストや複雑性を望みません。

このような問題を解決するために、FIDOアライアンスは、さまざまなアプリケーションやウェブサイトで利用できるハードウェアベース、モバイルベース、および生体認証ベースのオーセンティケーターに関する仕様を策定し、認定制度を設けました。これにより、世界最大の相互運用可能な認証エコシステムが誕生しました。企業やサービスプロバイダーは、200種類を超える認定製品のエコシステムを利用して、堅牢な認証ソリューションを導入することができます。その結果、パスワードへの依存を軽減し、盗んだパスワードを悪用したフィッシング、中間者攻撃、リプレイ攻撃を防止することができます。