|
現在のユーザ認証はIDとパスワードによる認証が主流ですが、利便性と安全性との面で課題があることから、指紋や静脈などを利用した生体認証の標準化にむけて取り組まれています。
その取り組みを行っている団体がFIDO(Fast Identity Online)(ファイド)が進めています。
このFIDOにはGoogle,Amazon,MicrosoftをはじめとしたIT業界の巨人のほか、VIZAやBack of Americaなどの金融業界を代表する企業が加盟しており、LINEやヤフージャパンなどの日本企業も加盟しています。
まず、利便性の面で現在のパスワードによる認証は、英字(大文字小文字含む)と数字、記号を含めた推測しにくいパスワードを設定し、なおかつ定期的に変更し、また各サービスごとに別のパスワードを設定することが安全だと求められています。
しかし実際にはそんな難しいパスワードを覚えるのは無理で、パスワードマネージャーを使ったり、または自分の覚えやすいパスワードを使いまわしている人も多いかと思います。
(スマホで長いパスワードを入力するのも結構面倒です。)
安全性の面から言うと登録したIDとパスワードは各サービスを提供しているサーバで管理されています。そのサーバが攻撃にあい情報流出いたというニュースはよく聞きます。
もし同じパスワードを他のサービスでも使いまわしていたら、他のサービスまでのっとり被害にあってしまいます。
FIDOが進めいている認証では、そんなパスワードの煩わしさと安全性の課題を解決するため、生体認証の標準化を進めています。
利便性で言うと、指紋等をかざすだけなのでパスワードを入力するわずらわしさはなくなります。
安全性からいうと、生体認証はサーバ側ではなく各PCやSPなどのデバイス側で行われるます。登録時に公開鍵と秘密鍵が生成され、公開鍵が各サービス側で管理されます。認証する際には各端末で生体認証と、サービスとはこの公開鍵と秘密鍵を使って行われますので、たとえ公開鍵が漏れたとしても大丈夫とのことです。
PCやSPの認証系では最近よく生体認証を目にしますが、ブラウザを使用したWebサービスでの認証はまだ少ないようです。
現在W3CとFIDOと協力して進められており、ChromeやFireFox、Edgeといったブラウザも対応されて行っているので、Webサービスでも生体認証を使ったものがこれから普及していくものと思われます。
|
