パスワード認証キラープロトコル、FIDO 1.0仕様公開：パスワードという50年来の因習をお払い箱に

FIDO Allianceが、パスワード認証に代わる新しい認証技術として期待されるFIDO 1.0仕様の最終版を公開。これで世界は煩わしいパスワード認証から解放されるのだろうか？

[Warwick Ashford，Computer Weekly] PC用表示関連情報

LINE

Hatena

　2014年12月、FIDO Allianceはパスワードに代わる新しいオンライン認証規格技術仕様の最終版を公開した。

Computer Weekly日本語版　1月21日号無料ダウンロード

本記事は、プレミアムコンテンツ「Computer Weekly日本語版　1月21日号」（PDF）掲載記事の抄訳版です。本記事の全文は、同プレミアムコンテンツで読むことができます。

Computer Weekly日本語版　1月21日号：クラウドプロバイダーとの関係が破綻したら？

なお、同コンテンツのEPUB版およびKindle（MOBI）版も提供しています。

　FIDO AllianceはIT、インターネット、金融サービスなど幅広い業種の企業コンソーシアムで、相互協力によってオープンで拡張性と互換性の高いプロトコルおよびメカニズムを定義する仕様の策定に取り組んでいる。このコンソーシアムには、米Google、米PayPal、米Microsoft、米Amazon、米Dell、中国Alibabaグループなど各業界の最大手企業が加盟している。

　Universal Authentication Framework（UAF）プロトコルとUniversal Second Factor（U2F）プロトコルを含めたこのFIDO 1.0仕様は、認証用デバイス（と既存の機器と）の連携を実現させることで、パスワードを廃止することを目指して制定された。これを契機として、今後数カ月のうちにこの仕様に準拠した製品が多数発表されることが期待されている。

セキュリティには規格が必要

　FIDO 1.0仕様の最終版の公開は、一般からのフィードバックの募集とその反映、コンソーシアム加盟企業による知的財産（IP）レビューを経て実現した。

　「ディスカウントチェーン店の米Targetやホームセンターチェーン店の米Home Depotから最近報告されているように、認証時の障害は大規模で被害額の大きい情報漏えいにつながることがある。この現状から考えても、今回制定したFIDO規格の必要性は明らかだ」と、米Nok Nok LabsのCEO、フィル・ダンケルバーガー氏は語る。

　「FIDO Allianceの設立メンバーとして、われわれNok Nok Labsは、現在よりも安全性が高く、それでいて簡潔な（認証）エクスペリエンスを実現する、統合されたソリューションの需要が市場にあることを認識している。今回の仕様公開で重要なことは、産業界が一致団結して大きな問題の解決に取り組み、（パスワードという）50年来の因習をお払い箱にできると世界に示せたことだ」と同氏は付け加える。

　FIDO Allianceは2013年2月に発足した団体で、創立当初の加盟企業は、Nok Nok Labs、中国Lenovo、独Infineon Technologies、米PayPal、スペインのAgnitio、米Validity Sensorsの6社だった。

　この非営利組織には今や世界各国から150社以上の企業が加盟していて、その業種もモバイル端末、バンキング、OS、認証テクノロジー、医療など多岐にわたっている。