資料の紹介
テレワークやクラウドの利用促進により社内外の境界を越えたアクセスが増えており、情報漏洩を防ぐためにより強固なセキュリティが求めらるようになった。従来のID/パスワード方式では、フィッシングや通信中の情報傍受、サービス提供側のサーバーへの攻撃など、様々な経路からパスワードが流出する恐れがある。
長くて複雑なパスワードを用いたり、パスワードに有効期限を設けたりする方法は、システム管理者やユーザーに重い負担をかけるうえ完全な防御にはならない。そこで注目されているのが、本人認証からパスワードをなくす「パスワードレス認証」方式である。
本資料は、パスワードレス認証の中でも主流になると目されている規格のFIDO(Fast Identity Online)と、その認証方法について解説したものだ。FIDOでは、ユーザーのデバイスを「認証器」として使い本人認証を行ったうえで、公開鍵暗号による電子署名をサーバーに送ってログインを検証する。サーバーにパスワードを記録しておく必要はなく、安全性が高い。ただし、FIDOをより安全に運用するには認証ソフトウエアの選定が重要になるという。そこで併せて、より強固な認証を実現する製品を紹介する。