FIDO U2F標準対応の効果は? 60万件/日のセキュリティ侵害が生じるFacebookFIDO U2Fセキュリティキー普及へ

2017年1月、FacebookがFIDO AllianceのU2F標準に対応したことが話題になった。毎日60万件のセキュリティ侵害が発生しているというFacebookは、これにより安全に近づくのだろうか。

2017年04月07日 08時00分 公開
[Warwick AshfordComputer Weekly]

 Facebookは約17億9千万ユーザーのログインセキュリティをアップグレードした。「FIDO U2Fセキュリティキー」を自社のソーシャルプラットフォームに統合し、「フィッシングされない」保護を実現した。

Computer Weekly日本語版 4月5日号無料ダウンロード

本記事は、プレミアムコンテンツ「Computer Weekly日本語版 4月5日号」(PDF)掲載記事の抄訳版です。本記事の全文は、同プレミアムコンテンツで読むことができます。

なお、同コンテンツのEPUB版およびKindle(MOBI)版も提供しています。

ボタンボタン

 FIDO(Fast Identity Online) Allianceが策定したユニバーサル2要素認証(U2F)標準は、FIDO準拠の認証ツール(USBキーなど)を使って、パスワードベースのシステムに2要素認証を追加する。

 Facebookによると、この形式の2要素認証があれば、全てのユーザーはフィッシングや乗っ取りを事実上受けなくなるという。

 この認証方式でログインするには、FIDO U2Fセキュリティキーをタップしてからパスワードを入力する。このU2FセキュリティキーはAmazonやYubicoで入手できる。

 Facebookのセキュリティチームの推定では、Facebookへのログインは1日当たり10億回以上あり、そのうち0.06%(60万件)のセキュリティが侵害されているという。

 U2Fセキュリティキーを使用すれば、ログインのフィッシングは事実上なくなる。それは、ユーザーが所有するPCを使って自身のアカウントへアクセスしていることを、ハードウェアによって暗号証明するためだ。

 セキュリティの専門家は、ログインセキュリティの強化を長い間主張してきたが、これを実現するのが2要素認証方式だ。とはいえ、最近の脅威は威力を増し、モバイルプッシュアプリやSMSベースの認証では、最新の高度フィッシングや中間者攻撃から十分保護できないことを示している。

 U2Fセキュリティキーを使用するFacebookユーザーは、

続きはComputer Weekly日本語版 4月5日号にて

本記事は抄訳版です。全文は、以下でダウンロード(無料)できます。


Computer Weekly日本語版 最近のバックナンバー

Computer Weekly日本語版 3月22日号 ムーアの法則との決別

Computer Weekly日本語版 3月8日号 PC&Windows時代の終わり

Computer Weekly日本語版 2月22日号 3D NANDで飛躍するフラッシュストレージ


Copyright © ITmedia, Inc. All Rights Reserved.

髫エ�ス�ス�ー鬨セ�ケ�つ€驛「譎擾スク蜴・�。驛「�ァ�ス�、驛「譎冗樟�ス�ス驛「譎「�ス�シ驛「譏懶スサ�」�ス�ス

事例 F5ネットワークスジャパン合同会社

調達コスト削減効果は期待以上、同志社大学がネットワーク機器を集約した方法

ネットワーク機器が複数製品で構成されていたことから、運用やセキュリティパッチ適用作業の負担が高まり、サイバー攻撃への対策も不十分となっていた同志社大学。この状況を改善すべく、同社が採用したアプローチとは?

事例 F5ネットワークスジャパン合同会社

大規模なDDoS攻撃を受けて分かった、「DNSサーバに特化した対策」が必要な理由

近年、大規模なDDoS攻撃による被害が深刻化している。そこで、多くの企業でDNSセキュリティの強化が必須の取り組みとなった。しかし、そのためにはどのような取り組みを進めればよいのか。本資料で詳しく解説する。

事例 HENNGE株式会社

レストランチェーン店の事例に学ぶ、脱PPAPをはじめとしたDXを推進する方法とは

レストランチェーンとして国内外で事業を展開するGenki Global Dining Concepts(旧:元気寿司)。同社の情報システム部門は、PPAPの利用やパスワードの問い合わせ増加などさまざまな問題を抱えていた。同社の解決方法を紹介する。

製品レビュー HENNGE株式会社

無償の対策は人手がかかる? コストを抑えたセキュリティ強化のポイントとは

企業のセキュリティ対策において重要なのは、組織やシステムのセキュリティが「総合的」に機能しているかどうかだ。この総合力を確かめる方法が「ペネトレーションテスト」だ。本動画では、専門家がこのテストの重要性について解説する。

市場調査・トレンド HENNGE株式会社

ゼロデイ攻撃は“抜本的な対策”が難しい? ユーザーが抱えるリスクとは

ネットワークの機器やソフトウェアなどの脆弱性を突く手法であるゼロデイ攻撃は、修正プログラムがリリースされるまでの期間に攻撃を行うため、抜本的な対策が難しいといわれている。本動画では、その理由と有効な対策を紹介する。

アイティメディアからのお知らせ

From Informa TechTarget

「テレワークでネットが遅い」の帯域幅じゃない“真犯人”はこれだ

「テレワークでネットが遅い」の帯域幅じゃない“真犯人”はこれだ
ネットワークの問題は「帯域幅を増やせば解決する」と考えてはいないだろうか。こうした誤解をしているIT担当者は珍しくない。ネットワークを快適に利用するために、持つべき視点とは。

繧「繧ッ繧サ繧ケ繝ゥ繝ウ繧ュ繝ウ繧ー

2025/07/09 UPDATE

  1. 縺ェ縺應サ翫�莨∵・ュ縺ォ縺ッ縲後ぞ繝ュ繝医Λ繧ケ繝医€阪′蠢�ヲ√↑縺ョ縺九€€蝓コ譛ャ縺九i蠕ケ蠎戊ァ」隱ャ
  2. 窶懊←繧後′蜊ア髯コ縺銀€昴〒縺ッ縺ェ縺上€郡aaS縺昴�繧ゅ�縺瑚�蜻ス逧�€阪€€驥題檮CISO縺瑚。晄茶縺ョ荳€螢ー
  3. 縲後ヱ繧ケ繝ッ繝シ繝峨d繧√∪縺吶€阪€€闍ア蝗ス謾ソ蠎懊′窶懊ヱ繧ケ繧ュ繝シ窶昴r菴ソ縺��縺ッ縺ェ縺懶シ�
  4. 繝代せ繝ッ繝シ繝峨→莨シ縺ヲ縺�k縺代←螳牙�諤ァ縺悟、ァ驕輔>�溘€€縲後ヱ繧ケ繧ュ繝シ縲阪€後ヱ繧ケ繝輔Ξ繝シ繧コ縲阪→縺ッ
  5. 縲窟PI謾サ謦�€阪→縺ッ菴輔°�溘€€諠��ア貍上∴縺�r蠑輔″襍キ縺薙☆5縺、縺ョ謇句哨
  6. 縺ェ縺懊€後Μ繝「繝シ繝医い繧ッ繧サ繧ケ縲阪�蜊ア髯コ縺ェ縺ョ縺九€€繝�Ξ繝ッ繝シ繧ォ繝シ縺梧魚縺�12縺ョ關ス縺ィ縺礼ゥエ
  7. 繝代せ繝ッ繝シ繝我ク崎ヲ√�縲後ヱ繧ケ繧ュ繝シ縲阪�繝。繝ェ繝�ヨ縺ィ窶懆ヲ矩℃縺斐○縺ェ縺�ウィ諢冗せ窶昴r隗」隱ャ
  8. 險シ蛻ク蜿」蠎ァ縺�縺代§繧�↑縺�€€莨∵・ュ繧ら漁縺�€後う繝ウ繝輔か繧ケ繝�ぅ繝シ繝ゥ繝シ縲阪�莉慕オ�∩縺ィ蟇セ遲�
  9. 縲瑚コォ莉」驥代r謾ッ謇輔≧縲堺サ・螟悶�繝ゥ繝ウ繧オ繝�繧ヲ繧ァ繧「蟇セ遲悶�譛ャ蠖薙↓縺ゅk縺ョ縺具シ�
  10. 萓オ蜈・邨瑚キッ縺ッ縲梧ュ」隕上い繧ォ繧ヲ繝ウ繝医€阪′譛€螟壹€€隱崎ィシ諠��ア縺ョ窶懃尢縺セ繧梧婿窶昴↓縺ッ縺ゅk螟牙喧繧�

ITmedia マーケティング新着記事

news017.png

「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。

news027.png

「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。

news023.png

「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...