パスワードを使わない認証技術「FIDO」が進化 デバイスやOSを越えて利用可能に
Googleの各種サービスやYahoo! Japan、LINE、オンラインバンキング、オンラインショッピングなど、Webサービスの利用で頻繁に使うことになるパスワード。ログインしようとしている人が本人かどうかを認証するための仕組みとして使われているが、フィッシング詐欺やパスワードリスト攻撃など、犯罪者による攻撃が後を絶たず、個人情報や金銭が詐取される被害が頻発している。 そうした問題に対抗する技術として、パスワードを使わない認証技術「FIDO」を推進するFIDOアライアンスが、普及に向けた取り組みを加速している。FIDOアライアンスが主催するイベントに合わせて来日したエグゼクティブディレクター兼最高マーケティング責任者であるアンドリュー・シキア氏と、FIDOを推進するNTTドコモのチーフセキュリティアーキテクトである森山光一氏が、FIDOと新しいパスキーに関して説明。FIDOでは、「パスワ
「パスワードレス認証」が進行中 FIDOで変わる、セキュリティの常識
「素因数分解」を覚えていますか? ある自然数を素数の積で変換する計算です。例えば「15」なら「3×5」。この例であれば簡単ですが、では「11088899」は? ――これを見ただけで素因数分解できる方はほとんどいないでしょう。正解は、「3329×3331」。 しかし、これが「3329×3331は?」という問題であれば、計算は簡単です。つまり「3329×3331=11088899」という計算式には、3329と3331の積算は簡単なのに、11088899の素因数分解は難しいという非対称の関係があるのです。この性質は一方向性関数と呼ばれ、暗号にも活用されています。 閉める鍵と開ける鍵が別にある「公開鍵暗号方式」 セキュリティ技術の代表「暗号化」においては、サーバ側と自分で共通の鍵を持つ「共通鍵暗号方式」がすぐに思い浮かぶと思います。共通鍵は玄関の鍵に例えられる通り、情報の発信者と受信者で同じ秘密を
パスワードを使わない認証技術「FIDO」の実像と可能性
「パスワードに代わるシンプルで堅牢な認証技術」。 この普及をミッションを掲げる国際組織がある。新しい認証技術「FIDO(Fast IDentity Online、ファイド)」を推進するFIDOアライアンスだ。2013年2月に発足。2014年12月に仕様書(v1.0)を発表し、新方式の普及に向けた活動をしている。 第1回ではパスワード管理ツールで大量のパスワードを管理する手法について述べたが、そもそもパスワード自体をなくしてしまおうというのがFIDOである。 パスワード認証の本質は、ユーザーとサービス提供者の間の「共有の秘密」だ(図1)。両者の間で同じパスワードを共有することで、認証を行う。ユーザーの不注意や、サービス提供者へのサイバー攻撃などで共有の秘密が第三者に知られれば、容易に悪用されてしまう。
「パスワードのいらない時代」が本当にくるかも、新認証技術「FIDO」が本格普及へ (1/3)
関連キーワード バイオメトリクス認証 | 認証 | パスワード | 生体認証 FIDOはパスワード認証を“過去”にするのか 多くのオンラインサービスは、エンドユーザーのパスワードをサイバー犯罪から保護することができていないのが実情だ。一般的な認証方法であるパスワードが内包する脆弱(ぜいじゃく)性が少なからず影響している。政府とIT業界はこの状況を受けて、長く使用できる代替の認証方法を確立しようとしている。 米国サイバーセキュリティ強化委員会(Commission on Enhancing National Cybersecurity)は、特にパスワードの使用が主な攻撃ベクトル(攻撃経路)となる大規模な侵害が2021年までになくなることを期待している。同委員会の目標は野心的だ。Verizonが公開した2016年の情報漏えいに関する調査報告書「2016 Data Breach Investig
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
