FIDOの特長

FIDOの核となる考え方は、(1)使いやすさ、(2)プライバシーとセキュリティ、(3)標準化、の3つです。パスワードの次の世代を担う認証(あるいはワンタイムパスワード)を実装しようとする企業が直面してきたのは、共通化を妨げる多種多様なクライアントとプロトコルの混在でした。

FIDOは、クライアント層とプロトコル層を標準化することで、この問題に対処します。これにより、幅広いオンラインサービスで相互運用可能な形で使用できる、生体認証、PINコード、2要素認証などのクライアント認証方法のエコシステムを活性化しようとしています。

FIDOの標準化

graphic_StandardizationAll

Online Crypto Protocol Standardization(オンライン暗号プロトコルの標準化)
FIDOは、クライアントとオンラインサービスの間で使用する認証プロトコルを標準化しています。このプロトコルは、標準的な公開鍵暗号方式に基づいており、クライアントは初期設定時に公開鍵をオンラインサービスに登録します。登録後に認証が行われる際には、サービスはクライアントにチャレンジへの署名を要求し、そのクライアントが秘密鍵を持っていることを確認します。このプロトコルは、現在のインターネットにおけるユーザのプライバシーとセキュリティを確保するように設計されています。

graphic_StandardizationCrypto

Client Standardization for Local Authentication(デバイス上の認証に関するクライアント標準化)
FIDO標準では、ユーザ操作によるクライアントデバイス上の認証方法について共通のインターフェースを定義しています。オペレーティングシステムやウェブブラウザもクライアントとして利用可能です。標準化されたインターフェースを介して、PINコード、生体認証(顔認証、音声認証、虹彩認証、指紋認証等)、2要素認証デバイスなど、さまざまな認証方法をクライアントに「組込み」開発することが可能です。

graphic_StandardizationPluggableLocalAuth