家studyをつづって

IT技術に関することやセキュリティ、ガイドライン等学んだことをつづっていきます。

パスワードに代わるもの(FIDO)

最近、パスワードに代わる認証、パスワード不要という言葉をよく聞きます。

it.impressbm.co.jp

 

FIDOとは
上の記事にも出てくる「FIDO」とは、Fast IDentity Online(以下FIDO、ファイドと呼んでいます)の略で、パスワードに代わる認証方式となります。

 

 

パスワードの問題
パスワードには、

  • 短いと総当たり的に試すことで突破されてしまう
  • 長くすると覚えられない
  • 単語や自分の誕生日だと、SNSや辞書から推測されて突破されてしまう

といった問題があります。そういったパスワードの問題を解決するために、パスワードによる認証以外の方法を使った認証がFIDOとなります。

 

FIDOの概要

FIDO認証は以下のようなイメージになります。
大まかな流れとしては、

  1. ユーザは「FIDOクライアント」上でユーザの認証を行います。
  2. ユーザ認証が成功した場合、FIDOクライアントは端末内に保存された秘密鍵を使ってFIDOサーバと認証を行います。

※認証に先立って、ユーザの登録時、FIDOサーバにはユーザの公開鍵が登録されます。

f:id:iestudy:20190516001329j:plain

FIDO認証の全体像

FIDOクライアントで行うユーザの認証は2つの種類があります。

UAF:Universal Authentication Framework
FIDOクライアント上のユーザ認証には、指紋や声紋などの生体情報を用います。
UAFの場合、ユーザ認証のために使われた生体情報はネットワーク上を流れません。(公開鍵による認証のため)

※2017年に改定された、改正個人情報保護法では、生体認証に使われる情報(顔や指紋等)についても個人情報として定義されています。

https://www.jstage.jst.go.jp/article/essfr/11/2/11_108/_pdf/-char/en

 

U2F:Universal Second Factor
U2Fでは、ログインはユーザIDとパスワードで行います。その後、端末のUSBポートにトークンを挿す、あるいはNFCやBluetoothを用いたキーを近づけることで、本人認証を行ういます。

 

実際のFIDO認証の流れについては、以下のページで紹介しています。

www.iestudy.work