用語解説辞典

用語解説辞典 知りたい用語はここで検索

用語解説辞典トップに戻る

【FIDO】

  • ファイド

 インターネット上の各種サービス(ウェブサイト)に、より簡単かつ安全にログインするしくみ。FIDO は Fast IDentity Online の略で、「ファイド」と読むのが一般的。また、この規格を策定している業界団体を、FIDOアライアンスという。

 従来、ウェブサイトにログインするには、ID とパスワードを送信するのが一般的だった。この方式だと、ウェブサイト側のサーバーに ID とパスワードがセットで保存されていて、なおかつログインのたびにインターネットを通じて ID とパスワードを手元の機器からウェブサイトのサーバーに送っている。

 その結果、この方法にはサイトのサーバーからユーザー情報が流出するリスクや送信中に ID やパスワードを盗まれるリスク、パスワードを破られて不正にログインされるリスクなどがある。

 FIDO(ファイド)は、まず使用する機器(パソコンやスマートフォンなど)にログインする。その後、秘密鍵と公開鍵の組み合わせによって、その機器が登録されたものか確認するしくみになっている。

 具体的には、まず生体認証(バイオメトリクス)や 4ケタ以上の暗証番号(PINコード)といった方法で、あるいは USBキーや USBトークンと呼ばれる小型機器を使って、使用する機器にログインする。

 その機器で利用したいウェブサイトにログインする(本人確認=認証する)には、相手のサーバーへ送るログイン要求を、機器の中に保管されている秘密鍵で暗号化する。そして、暗号化されたデータをウェブサイトのサーバーへ送る。

 暗号化されたデータを受け取ったサーバーは、サーバー内に保管されている公開鍵でデータを復号化する。問題なく復号化できれば、登録された機器からのログイン要求と判断してアクセスを許可する。

 この方式だと、ユーザー情報をサーバーに保管しておく必要がないし、インターネットを通じて送信する必要もない。そのため、従来の ID とパスワードで認証する方式より安全性が高い。

 この FIDO のしくみを使った具体的なサービスとして、マイクロソフトパスポートがある。

Fの一覧に戻る

用語解説:下島 朗(株式会社エントラータ)監修

page top