パスワードを使わない認証技術「FIDO」の実像と可能性「パスワードに代わるシンプルで堅牢な認証技術」。 この普及をミッションを掲げる国際組織がある。新しい認証技術「FIDO(Fast IDentity Online、ファイド)」を推進するFIDOアライアンスだ。2013年2月に発足。2014年12月に仕様書(v1.0)を発表し、新方式の普及に向けた活動をしている。 第1回ではパスワード管理ツールで大量のパスワードを管理する手法について述べたが、そもそもパスワード自体をなくしてしまおうというのがFIDOである。 パスワード認証の本質は、ユーザーとサービス提供者の間の「共有の秘密」だ(図1)。両者の間で同じパスワードを共有することで、認証を行う。ユーザーの不注意や、サービス提供者へのサイバー攻撃などで共有の秘密が第三者に知られれば、容易に悪用されてしまう。
