【はじめに】

FIDO（ファイド）という言葉を聞いたことがありますか？

近年、高度なフィッシング攻撃が観測されており、従来のパスワード認証では防ぎきれないケースが目立っています。さらに、パスワード認証はユーザーや管理者にとっても負担が大きいという課題があります。

こうした背景から、より安全で利便性の高い認証方式として注目されているのが「FIDO2認証」です。

では、FIDOとは一体どのような仕組みなのでしょうか。

【FIDOとは】

１）FIDOアライアンスとは？

FIDOとは「Fast Identity Online」の略です。

FIDOアライアンスとは2012年に発足した業界団体で、「パスワードへの過度の依存を減らす」ことを目的に活動しています。主な取り組みとしてはデバイス認証に関する標準の策定、利用、遵守を促進があげられます。

参考：FIDO Alliance Overview | FIDO Alliance

現在、Google、Apple、Amazonなど250社以上（2025年7月現在）が加盟しています。

２）FIDO2とは？

FIDOアライアンスが規定する標準仕様として公開されているのが「FIDO2」です。FIDO2は「WebAuthn」と「CTAP」という2つの仕様から構成されます。

＜WebAuthnとは＞

W3C (World Wide Web Consortium）によって標準仕様として公開されています。

Webアプリケーションで強力なユーザー認証を実現するために設計されており、公開鍵暗号方式を用いて認証情報を作成・利用できるAPIの仕様を定義しています。

 

参考：https://www.w3.org/TR/webauthn-2/

＜CTAP（Client to Authenticator Protocols）とは＞

FIDOアライアンスが定義している認証器側のプロトコル仕様です。
ブラウザと外部認証器との間でパスワードレスで認証情報をやり取りする仕組みを定義しています。

【パスワード認証の課題とFIDO２認証のメリット】

それでは、従来のパスワード認証にはどのような課題があり、FIDO2認証ではどのように解決するのでしょうか。

＜強固なセキュリティ＞

パスワードは盗まれたり、推測されたり、再利用されたりとセキュリティ面で課題がありました。フィッシングやブルートフォース攻撃など、パスワードを盗む攻撃は多く存在します。

FIDO2認証はパスワードを使わずに認証が可能となりますので、パスワードを盗まれるリスクを低減出来ます。

公開鍵暗号方式を採用しているため、認証情報がサーバーに保存されず、ネットワーク上にも流れないので、フィッシング耐性が高くなります。

＜ユーザビリティの強化と管理者の負荷軽減＞

従来のパスワード認証では、ユーザーが複雑なパスワードを覚えておく必要があり、忘れた場合にはパスワードリセットなどの手間がかかってしまいます。

これはユーザーにとってわずらわしいだけでなく、管理者側にとっても大きな負担となります。パスワードリセットやアカウントロックの問い合わせ対応は管理者側の運用負荷につながってしまうからです。

FIDO2認証のパスワードレス認証により、この問題を根本から解決できます。
ユーザーは複雑なパスワードを覚える必要がありません。
管理者側も、パスワードリセットやアカウントロック対応が不要になり、運用負荷を大幅に軽減できることが期待されます。

【まとめ】

従来のパスワード認証はセキュリティ面や運用面で多くの課題を抱えています。これらの課題を解決するものとして、FIDO2認証は今後ますます普及していくとみられます。
Beyond IdentityはFIDOアライアンスの理事会レベルメンバーであり、FIDO2に準拠した多要素認証（MFA）ソリューションを提供しています。
強固なセキュリティでMFA導入をご検討のお客様は三井情報までお問い合わせください。