従来の本人認証には危険が多い

 ECサイトやSNS、オンラインバンキングなど、インターネットでの各種サービスの利用と切っても切り離せないのが、本人認証だ。

 現在はIDとパスワードを用いた本人認証が主流だが、この認証方法には危険性も伴う。IDとパスワードは文字列なので第三者に盗まれやすいのだ。また、ユーザーが複数のサービスでIDとパスワードを使い回している場合、どこか1つのサービスがサイバー攻撃を受けてそれらが流出すると、被害は幾重にも及ぶ。サービス提供側がIDとパスワードを保持しておくサーバーが堅牢であっても、正規のサービスを装ってIDとパスワードの入力を促すフィッシング、通信の過程でそれらを盗み取ろうとするマンインザミドル(中間者攻撃)など、新たな脅威も増加している。

 今、IDとパスワードに置き換わるものとして、より安全でかつ使いやすい、オンラインでの本人認証を実現する国際認証規格「FIDO(ファイド)」に注目が集まっている。富士通 ソーシャルデザイン事業本部 生体認証事業部 第一ソリューション部 部長の揚田昌人氏に、その概要とFIDOに準拠したサービスの実態を聞いた。

富士通 ソーシャルデザイン事業本部 生体認証事業部 第一ソリューション部 部長 揚田昌人氏

この先は日経クロステック Active会員の登録が必要です

日経クロステック Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。