全1897文字
PR

 今回は、まずFIDOの規格について解説する。FIDOには複数の規格があり、それらは2つの世代に分かれる。

FIDOには複数の規格がある
FIDOには複数の規格がある
[画像のクリックで拡大表示]

 ネーティブアプリを想定した第1世代が「FIDO UAF(Universal Authentication Framework)」と「FIDO U2F(Universal Second Factor)」、Webアプリを想定した第2世代が「FIDO2」である。

 第1世代のうち、パスワードレス認証を実現するための規格がUAFだ。NTTドコモのdアカウントのアプリはUAFに基づいて実装されている。

 U2Fは2段階認証の規格なので、FIDOの名前は付いているものの、やや性格が異なる。

 一方、第2世代の「FIDO2」は、2つの規格で構成されている。Webブラウザー上でパスワードレス認証を実現する「WebAuthn」と外部認証機器を利用するための「CTAP(Client to Authenticator Protocol)」である。

 WebAuthnは、Web関連技術の標準化団体であるW3C(World Wide Web Consortium)が規格化している。

 UAFはネーティブアプリ用、FIDO2はWebアプリ用として使い続けられると考えられる。ただ、ユーザーがログイン/ログアウトする機会はWebアプリのほうが多いため、今後はFIDO2の重要性が高まっていくだろう。