従来の本人認証には危険が多い
ECサイトやSNS、オンラインバンキングなど、インターネットでの各種サービスの利用と切っても切り離せないのが、本人認証だ。
現在はIDとパスワードを用いた本人認証が主流だが、この認証方法には危険性も伴う。IDとパスワードは文字列なので第三者に盗まれやすいのだ。また、ユーザーが複数のサービスでIDとパスワードを使い回している場合、どこか1つのサービスがサイバー攻撃を受けてそれらが流出すると、被害は幾重にも及ぶ。サービス提供側がIDとパスワードを保持しておくサーバーが堅牢であっても、正規のサービスを装ってIDとパスワードの入力を促すフィッシング、通信の過程でそれらを盗み取ろうとするマンインザミドル(中間者攻撃)など、新たな脅威も増加している。
今、IDとパスワードに置き換わるものとして、より安全でかつ使いやすい、オンラインでの本人認証を実現する国際認証規格「FIDO(ファイド)」に注目が集まっている。富士通 ソーシャルデザイン事業本部 生体認証事業部 第一ソリューション部 部長の揚田昌人氏に、その概要とFIDOに準拠したサービスの実態を聞いた。

富士通 ソーシャルデザイン事業本部 生体認証事業部 第一ソリューション部 部長 揚田昌人氏