稼プロ!スタッフの清水です。
皆様は、FIDO(ファイド)というものをご存知でしょうか。簡単に説明しますと、現在主流となっているパスワード認証に変わる認証方式のことになります。
今のご時世は、ITのサービスはかなり充実しており、ショッピングや銀行決済、株やFXといった資産運用、知り合いへの連絡などなんでもネットでできます。
一方で、なにかのサービスを利用するには、IDとパスワード(以下PW)が必要となっています。
例えば、ショッピングにしても、Amazonや楽天、yahoo、ヨドバシカメラなど利用するサイトで、IDとPWが必要です。 知り合いと連絡する場合でも、SlackやTeams、ChatWork、Backlogなど多数存在し、それぞれIDとPWがいります。 私自身が管理しているIDとPWも50以上あり、管理ツールを使わないととても運用していけない状態です。
世の中にあふれているパスワード認証ですが、当然問題もあります。
それは、パスワードの安全性を確保するために、文字数(大抵8か9文字以上)と文字列の組み合わせ(大文字小文字・数字・記号)の設定が必要になり、サービス毎に異なるパスワードの設定が必要なことです。
これらは、自身で運用していかなければならないため、パスワードの安全性は、人により大きく左右されてしまいます。また、よく使うサービスならパスワードは覚えていますが、e-taxなど年に1回ぐらいしか使わないサービスは、パスワードを忘れてしまう場合もあります。
さらに、パスワード情報はサーバーに記録されているため、サーバーのデータ流出やパスワード送信時に傍受されるといったリスクも存在していました。
色々問題があるパスワード認証の変わりとなるものとして出てきたのが、FIDO(Fast Identity Online:素早いオンライン認証)です。
新しいスマートフォンやタブレットには、指紋認証や顔認証といった認証デバイスが標準で装備されるようになったことで、パスワードに変わる生体認証が実現しました。
FIDOの特徴は、PWを求められた場合、指紋や顔で認証できるためパスワードを覚える必要がないことです。さらに、サーバー側には、公開鍵の情報のみしか保持しておらず、クライアント側の端末で秘密鍵のデジタル署名を作成し、そのデータをサーバーへ送信するため、情報漏洩や傍受といったリスクがありません。
認証端末であるスマートフォンをなくしても、認証は自分自身でしか行えため安全性も確保されています。
FIDO対応端末は、昨年の12月には20億台を超え、各ブラウザでも対応しているため、これから普及が進み認証方式のデファクトスタンダードになるのではないでしょうか。
★★★お知らせ★★★
稼プロ!では、「診断士はじめの一歩セミナー」を開催いたします。ご都合がつく方は今後の参考に、ぜひご参加くださいませ。
開催日:2020年1月25日(土) 15:00~17:00 場所:京橋区民館 ・ 診断士を受験中の方 ・ 診断士に合格したばかりの方 ・ 診断士に合格したけど、何から始めれば良いかわからないという方のためのセミナーです。
合格後にやるべき事が見えてきます! 時間や場所などの詳細は、下記からご覧ください。
▼お申込もこちらからお願いします。
http://kasepuro.com/LP/ippo2020/
★★★★★★★★★★