パスワード依存は時代遅れ？「パスワードのいらない時代」が本当にくるかも、新認証技術「FIDO」が本格普及へ (1/3)

新たな認証標準「FIDO」の普及により、煩雑なパスワード管理が不要になる可能性がある。FIDOとはそもそも何か。あらためて確認しておこう。

[Michael Cobb，TechTarget]

FIDOはパスワード認証を“過去”にするのか

　多くのオンラインサービスは、エンドユーザーのパスワードをサイバー犯罪から保護することができていないのが実情だ。一般的な認証方法であるパスワードが内包する脆弱（ぜいじゃく）性が少なからず影響している。政府とIT業界はこの状況を受けて、長く使用できる代替の認証方法を確立しようとしている。

　米国サイバーセキュリティ強化委員会（Commission on Enhancing National Cybersecurity）は、特にパスワードの使用が主な攻撃ベクトル（攻撃経路）となる大規模な侵害が2021年までになくなることを期待している。同委員会の目標は野心的だ。Verizonが公開した2016年の情報漏えいに関する調査報告書「2016 Data Breach Investigations Report」によると、情報漏えいの原因の63％はパスワード強度の不十分さにあるという。

　状況を打破するには、認証技術の発展と幅広い導入が必要になるだろう。最近まで、IT業界はその実現に苦戦していた。だが「Fast IDentity Online」（FIDO）という新たな認証標準の登場により、状況は変わりつつある。

併せて読みたいお薦め記事

“パスワードがない世界”は本当に実現できるのか

• “パスワードがない世界”が目前でも「パスワード使い回し」が大問題になる理由
• ID／パスワード認証は本当になくなる？　「パスワード限界論」の真実
• Windows 10も搭載、“パスワードのない世界”を作る「FIDO」とは？

生体認証の可能性

• いち早くモバイルに到来した「パスワードのない世界」、生体認証普及の道筋は
• iPhoneの指紋認証は使いづらくない？　生体認証の次の進化を占う

FIDOとは何か