用語解説辞典

用語解説辞典 知りたい用語はここで検索

用語解説辞典トップに戻る

【ユーツーエフ】

  • U2F

 インターネット上の各種サービスを利用する際、ユーザーID とパスワードを使ってユーザー確認(認証)するのではなく、秘密鍵と公開鍵を使って認証する FIDO(ファイド)という方式がある。

 FIDO には、UAF と U2F の 2方式があって、将来的には UAF が主流になると言われている。U2F は、UAF が普及するまでの過渡的な方式という位置づけだ。FIDO は Fast IDentity Online の略で、U2F は Universal Second Factor の略。

 FIDO が策定している本来の認証方法は、まず生体認証(バイオメトリクス)や 4ケタ以上の PINコード(暗証番号)を使って、利用する機器(パソコンやスマートフォンなど)にログインする。

 次に、利用したいウェブサイトのサーバーへ秘密鍵で暗号化したログイン要求を送る。サーバー内には対応した公開鍵が保管されていて、問題なく復号化できればログインすることができる。これが UAF と呼ばれる方式。

 一方、U2F の場合は従来どおり ID とパスワードでユーザーを特定(認証)する。ただし、安全性を高めるために、もうひとつ要素を加えるのがポイントだ。代表的な方式として、USBキーや USBトークンと呼ばれる小型機器を使うやり方がある。

 USBトークンにはボタンがあって、これを押すと登録された秘密鍵でユーザー情報が暗号化される。自分が登録しているウェブサイトに暗号化されたデータを送ると、そのサーバー内に対応した公開鍵があって、その鍵で復号化して認証が行われる。ID とパスワードをそのまま送るより、はるかに安全性が高い。

ゆの一覧に戻る

用語解説:下島 朗(株式会社エントラータ)監修

page top