PR

 パスワードレスでサービスにログインできるようにする仕組みである「FIDO(ファスト・アイデンティティー・オンライン)」。パスワードを使うことによる管理や漏洩リスクといった課題からユーザーを解放する技術として注目を集めている。

 パスワードによる認証は利便性と安全性がトレードオフの関係にある。単純なパスワードは覚えやすいが、攻撃者も容易に推測できてしまう。複雑にすると今度は覚えにくくなって管理が大変になる。加えて漏洩や盗難の危険とも隣り合わせだ。

 FIDOを使えばこうした問題を解決できる。だがその仕組みは少々複雑であり、誤解も生じやすい。ここでは、FIDOの仕組みや利点、活用事例などをまとめた。近年はフィッシング攻撃などへの対策の1つとして米マイクロソフトもFIDOの利用を挙げており、対応する製品も増えている。基本的な知識を身に付けておこう。