本文書は、特に認証に関して、デジタル・セキュリティ状況の強化・進展における認証 の役割について包括的な理解を提供することを意図している。 認証の中核機能である、ユーザー機器とその認証資料の出所と完全性の検証に重点を置いている。 FIDO 認証器は、従来のパスワード・ベースのシステムよりも安全な代替手段をどのように 提供するか、また FIDO 認証が依拠当事者(RP)とエンドユーザーの両方にとって認証セキュリ ティをどのように強化するかに焦点を当てて議論される。 本文書では、RP は、ユーザーまたは他のエンティティの身元を確認することにより、安全なユー ザーアクセスを必要とするウェブサイト、アプリケーション、オンラインサービスを提供するエンティ ティである。 FIDOアライアンスの歴史的な歩みは、FIDO認証、その企業特有の技術的ソリューション、認証プロセスに関わるプライバシーの側面を理解するための実践的なアナロジーとともに紹介されている。
CISO、セキュリティ・エンジニア、アーキテクト、アイデンティティ・エンジニアを対象としたこのホワイトペーパーは、企業のエコシステム内でFIDOの採用を検討している専門家のためのガイドとなる。 読者は、FIDO技術、認証の意味について基本的な理解を持ち、認証の理由と実装方法を理解したいという願望を持つべきである。
