「パスワードレス認証」が進行中 FIDOで変わる、セキュリティの常識:半径300メートルのIT(3/3 ページ)
IDとパスワードの組み合わせによるセキュリティに、多くの人が限界を感じています。そこで現在、数学的な仕組みを利用してパスワードレス化を実現する、新しいセキュリティアライアンス「FIDO」が広がりつつあります。
実は目の前にあるパスワードレス世界
実はこの世界、もう目の前に来ているのです。もしかしたら、皆さんはもう利用しているかもしれません。
例えば「ゆうちょ認証アプリ」や「LINE Pay」などで、このFIDOの仕組みが導入されています。また、2020年2月にNTTドコモの「dアカウント」の認証がパスワードレス化しますが、これもFIDOが採用されています。
「安全・安心・便利」FIDO(ファイド)を使ったパスワードレスログインとは - Yahoo! JAPANコーポレートブログ
指紋や顔の生体情報で簡単・安全にログイン!〜「ゆうちょ認証アプリ」のサービス開始〜−ゆうちょ銀行
FIDO at LINE: パスワードのいらない世界に向けて - LINE ENGINEERING
ドコモ、”生体認証のみ”でdアカウントログイン可能に パスワードの不正利用を防止 - ITmedia Mobile
実は上記の「FIDO認証器」というのも、「Android 7.0」には標準機能としてFIDO認定が行われていますし、「Windows 10」における「Windows Hello」でも同様に認定されています。主要なWebブラウザはFIDOに対応しているので、スマートフォンやPCの生体認証機能と組み合わせれば、パスワードの問題を解決できるはずです。
残りの課題は、Webサイト側の対応でしょう。Yahoo!やNTTドコモ、LINEといったFIDOアライアンスボードメンバーの対応スピードは目を見張るものがあります。この先、もっと対応サービスが増えてほしいと思います。
また、この仕組みにAppleの「iPhone」が加わっていないのは、少々気掛かりです。Appleは、Webブラウザ「Safari」ではFIDO対応を進めているものの、iPhoneにおいては独自の施策「Touch ID」や「Face ID」「Sign in with Apple」などを推し進めているため、こちらを浸透させたいのかもしれません。
ITは、世界を便利にするものです。セキュリティと利便性を両立し、安心して便利な仕組みを利用できる未来は、きっとやってくるはず。現時点でのパスワード管理は「使い回さず、管理ソフトで守る」といった方法がベストですが、それもFIDO対応サイトが増えれば変わっていくのではないでしょうか。
関連記事
- 「パスワードをクラウド上のExcelシートで管理」に一手間加えて安全に
テクノロジーは日進月歩。かつての常識が現代の非常識になることも、かつての非常識が現代の推奨行為になることもあります。個人情報を安全に管理する方法も、どんどん変化しています。 - もはや「バレないパスワードはない」 7億7300万件データ流出事件、対策はあるのか?
複数のWebサイトから8億件近いメールアドレスやパスワードが流出した事件の発覚から数日、その深刻さが明らかになっています。あなたも被害に遭っていないかどうか、これからお伝えする方法でぜひ確認してください。 - 「パスワードよりもPINが安全」を鵜呑みにできない理由
Windowsへのログインのとき、パスワードよりもPIN(暗証番号)を推奨するマイクロソフト。「長いパスワードよりも安全」とうたっていますが、果たしてそれは本当なのでしょうか――。 - パスワードの定期変更、強制はダメ? その理由と1つの例外
最近、パスワードの定期変更に異を唱える流れがありますが、絶対に定期変更をすべき例外があります。それは……。 - 「Excelシートでパスワード管理」のデメリット
少し前の連載記事で紹介した「クラウドストレージのセキュアなフォルダに、パスワードのメモを置いて管理しましょう」という記事ですが……実は正直、ちょっと後ろ向きな手法だったのです。
Copyright © ITmedia, Inc. All Rights Reserved.