今回は、まずFIDOの規格について解説する。FIDOには複数の規格があり、それらは2つの世代に分かれる。

FIDOには複数の規格がある
[画像のクリックで拡大表示]

 ネーティブアプリを想定した第1世代が「FIDO UAF(Universal Authentication Framework)」と「FIDO U2F(Universal Second Factor)」、Webアプリを想定した第2世代が「FIDO2」である。

 第1世代のうち、パスワードレス認証を実現するための規格がUAFだ。NTTドコモのdアカウントのアプリはUAFに基づいて実装されている。

 U2Fは2段階認証の規格なので、FIDOの名前は付いているものの、やや性格が異なる。

 一方、第2世代の「FIDO2」は、2つの規格で構成されている。Webブラウザー上でパスワードレス認証を実現する「WebAuthn」と外部認証機器を利用するための「CTAP(Client to Authenticator Protocol)」である。

 WebAuthnは、Web関連技術の標準化団体であるW3C(World Wide Web Consortium)が規格化している。

 UAFはネーティブアプリ用、FIDO2はWebアプリ用として使い続けられると考えられる。ただ、ユーザーがログイン/ログアウトする機会はWebアプリのほうが多いため、今後はFIDO2の重要性が高まっていくだろう。

この先は日経クロステック Active会員の登録が必要です

日経クロステック Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。