国内での「FIDO Alliance」の活動を牽引するDDSによる「UAF」認証を中心とした展示を紹介

　FIDO（ファイド）とは「Fast IDentity Online」の略称で、従来のパスワードを使った認証に代わるオンライン認証の新仕様。昨年末くらいから話題になり、2月にはこの仕様の標準化を推進する非営利団体「FIDO Alliance」の日本上陸が大々的に報じられた。

製品・サービス・業界動向新製品・新サービス

2015.5.20 Wed 10:00

海外のスマートフォンではFIDO対応端末が既に販売されており、PayPalの指紋認証決済などは世界150カ国でサービスを提供しているとのこと全 2 枚拡大写真

　FIDO（ファイド）とは「Fast IDentity Online」の略称で、従来のパスワードを使った認証に代わるオンライン認証の新仕様。昨年末くらいから話題になり、2月にはこの仕様の標準化を推進する非営利団体「FIDO Alliance」の日本上陸が大々的に報じられた。

　本仕様は、スマートで高セキュリティの認証を行うためのもので、IDやパスワードを使った認証に代わって、生体認証などの別の認証方法に置き換える「UAF」方式と、IDやパスワードを使った認証に加えて、ワンタイムパスワードや生体認証などの2段階の認証を行う「U2F」方式がある。

　この新仕様が注目される背景には、エンドユーザーが強いられているIDとパスワードの管理の煩雑さと、IDとパスワードのみの認証による脆弱性が課題になっていたことがある。FIDOを使うことで、自分の指1本でスマートかつ高セキュリティな認証が行えて、さらに認証時にサーバに送られるのはFIDOの標準プロトコルによる暗号キーなので、サーバ上に個人情報を残さない認証が行えるのだ。

　そんな「FIDO」だが、東京ビッグサイトで開催された「Japan IT Week 春」内の「情報セキュリティEXPO 春」でも複数のブースで関連製品＆ソリューションが展示されていた。

　今回紹介していくのは、「FIDO Alliance」の国内での活動を牽引しているDDS（ディー・ディー・エス）による「UAF」認証を中心とした展示だ。

　DDSが提供するFIDOソリューションは、2014年4月に発売されたスマートフォン「Galaxy S5」のPayPal社の指紋認証決済サービスに提供されていたり、SDカードを差し込むだけでAndroid端末をFIDO対応させることができるマイクロSDカードなど。

　今後、同社ではiPhoneの「Touch ID」をサポートしたり、認証デバイスがないパソコンなどの認証を、手持ちのスマホで代わりに認証するようなソリューションの提供を予定している。

スマートかつ高セキュリティな次世代オンライン認証…DDSのFIDO対応ソリューション

《小菅@RBB TODAY》