次世代の安全かつスマートなオンライン認証仕様となるFIDO(ファイド)は、生体認証デバイスなどを利用した「UAF認証」をメインに普及を進めているが、対応機器の普及が前提となるため、今すぐFIDOを導入したいという場合には対応が難しい。 そこで既存の端末やシステムでも簡単に導入できる認証形式として、「FIDO Alliance」では「U2F認証」(Universal Second Factor)という方式も策定している。 現在利用可能なサービスとしてはGoogleアカウントの「2段階認証プロセス セキュリティキー」があり、Google Chromeの認証強化として手軽に使用することができる。 今回は、そんなFIDOのU2F認証を採用している各種製品を紹介していこう。 まずは飛天ジャパンのFIDO U2F認証のデバイス。既に販売開始しており、Googleアカウントの認証をパソコンで行う際に、U2Fデバイスをパソコンに差し込むだけで2段階認証を可能にするという実演展示していた。 同社のFIDO U2Fデバイスである「ePass FIDO USBトークン」は、USBメモリより小型で、パソコンに差してボタンを押すだけで2段階認証が可能になる。 続いてはワンタイムパスワードなどをUSBデバイスから提供する「YubiKey」。スウェーデンのYubico社の製品で、国内ではソフト技研が展開している。 FIDOの普及を進める非営利団体「FIDO Alliance」は、段階的にUAFへの移行を進めるものとしているが、手軽な2段階認証として安価に導入できるU2F環境は、今後より多くのサービスが提供されていくだろう。
Lenovo と PayPal、従来のパスワードに替わる計画を立ち上げ~ FIDO、トークンによる開かれた 2 要素ウェブ認証スキームの提案(The Register)2013.2.20 Wed 8:30
