FIDOを推進する核となる考え方は、(1)使いやすさ、(2)プライバシーとセキュリティ、(3)標準化である。 パスワード(およびおそらくOTP)を超える認証を実装するために、企業は従来、独自のクライアントとプロトコルのスタック全体に直面してきた。
FIDOは、クライアントとプロトコルのレイヤーを標準化することでこれを変える。 これにより、バイオメトリクス、PIN、セカンドファクターなど、さまざまなオンラインサービスで相互運用可能なクライアント認証方法のエコシステムが活性化する。
FIDO標準化
オンライン暗号プロトコルの標準化
FIDOは、クライアントとオンライン・サービス間で使用される認証プロトコルを標準化する。 プロトコルは標準的な公開鍵暗号方式に基づいており、クライアントは初期設定時にオンライン・サービスに公開鍵を登録する。 その後、認証を行う際、サービスはクライアントにチャレンジへの署名を求めることで、クライアントが秘密鍵を所有していることを検証する。 このプロトコルは、現在のインターネットの状況において、ユーザーのプライバシーとセキュリティを確保するために設計されている。
ローカル認証のためのクライアント標準化
FIDO 標準は、ユーザが行使するローカル認証方法について、クライアントでの共通イン ターフェースを定義している。 クライアントは、オペレーティングシステムまたはウェブブラウザにプリインストールすることも、標準APIを使用してブラウザからFIDO認証を呼び出すこともできる。 セキュアPIN、バイオメトリクス(顔、音声、虹彩、指紋認証など)、セカンドファクターデバイスなどのさまざまな認証方法は、この標準化されたインターフェースを介してクライアントに「プラグイン」することができる。
