オンライン本人確認の新規格「FIDO」が全世界公開……Galaxy S5で先行採用 | RBB TODAY

オンライン本人確認の新規格「FIDO」が全世界公開……Galaxy S5で先行採用

ブロードバンド セキュリティ

FIDOを利用した認証の仕組み
  • FIDOを利用した認証の仕組み
  • 結成からFIDO1.0仕様の完成までの歴史
  • FIDO Alliance参加企業
 米FIDOアライアンスは現地時間9日、オンライン本人確認の新規格「FIDO」(Fast IDentity Online)の最終版を全世界で公開した。

 「FIDO」は、“ユーザー名とパスワード”という従来の認証方法に代わる、セキュアな新認証プロトコルの標準仕様だ。たとえば決済などの処理を行う際、自宅PCやスマートフォンで指紋認証を行うだけで、あるいはドングルを挿してボタンを押すだけで、認証可能とする仕組みを構築できる。今回、それぞれの認証方法である「UAF:Universal Authentication Framework」(指紋などの認証)と「U2F:Universal 2nd Factor」(ドングルなどでの認証)について、FIDO1.0仕様書の最終版ドラフトが公開された。

 すでに2014年4月より、サムソンのGalaxy S5では、端末に搭載されているFIDO Readyのソフトウェアを使って、自分の指でPayPal社のオンライン決済が利用可能。7月にはアリババ社も、Galaxy S5を利用した、FIDO仕様のオンライン決済サービスを開始している。なお10月後半に、GoogleがChromeブラウザでのU2Fサポートを発表している。

 FIDO1.0の仕様では、ブラウザやブラウザプラグイン、ウェブ以外のアプリケーションのサブシステムについて、デバイスやサーバ、クライアントソフトの新たな標準の概要を定めている。現行のウェブやクラウドアプリケーションでも、FIDO仕様の認証要素との接続が可能とのこと。生体認証からハードウェアトークンまでさまざまな認証要素に対応する。

 FIDOアライアンスはオープンな標準化団体で、マイクロソフト、Google、VISA、Master Card、バンク・オブ・アメリカなどから構成されている。
《冨岡晶》

関連ニュース

特集

page top