用語解説辞典

用語解説辞典 知りたい用語はここで検索

用語解説辞典トップに戻る

【UAF】

  • ユーエイエフ

 インターネット上の各種サービスを利用する際に、ユーザーID とパスワードを使ってユーザー確認(認証)するのではなく、秘密鍵と公開鍵を使って認証する FIDO(ファイド)という方式がある。

 FIDO には、UAF と U2F の 2方式があって、将来的には UAF が主流になると言われている。FIDO は Fast IDentity Online の略で、UAF は Universal Authentication Framework の略。

 UAF の場合、まず生体認証(バイオメトリクス)や 4ケタ以上の PINコード(暗証番号)を使って、利用する機器(パソコンやスマートフォンなど)にログインする。

 次に、利用したいウェブサイトへのログイン要求を秘密鍵で暗号化して、相手のサーバーへ送る。サーバー内には対応した公開鍵が保管されていて、問題なく復号化できればログインしてサイトを利用できる。

 ポイントは、使用する機器へのログインと、利用するウェブサイトへのログインを分けたこと。機器へは、これまでの ID とパスワードより簡単な方法でログインできる。ウェブサイトへのログインは、登録された機器からのアクセスかどうかを確認する。そのため、ユーザーの ID やパスワードがインターネット上を流れることがない。

 将来的には、この UAF方式が普及することで、従来より安全に各種ウェブサービスを利用できるようになると言われている。ただし、UAF方式が普及するまでの過渡的な対応として、U2F という方式も用意されている。

Uの一覧に戻る

用語解説:下島 朗(株式会社エントラータ)監修

page top