「パスワードに代わるシンプルで堅牢な認証技術」。 この普及をミッションを掲げる国際組織がある。新しい認証技術「FIDO(Fast IDentity Online、ファイド)」を推進するFIDOアライアンスだ。2013年2月に発足。2014年12月に仕様書(v1.0)を発表し、新方式の普及に向けた活動をしている。 第1回ではパスワード管理ツールで大量のパスワードを管理する手法について述べたが、そもそもパスワード自体をなくしてしまおうというのがFIDOである。 パスワード認証の本質は、ユーザーとサービス提供者の間の「共有の秘密」だ(図1)。両者の間で同じパスワードを共有することで、認証を行う。ユーザーの不注意や、サービス提供者へのサイバー攻撃などで共有の秘密が第三者に知られれば、容易に悪用されてしまう。
![パスワードを使わない認証技術「FIDO」の実像と可能性](https://cdn-ak-scissors.b.st-hatena.com/image/square/171b98f482c9bc8ebf51f0a29e74067c96fd4d14/height=288;version=1;width=512/https%3A%2F%2Fxtech.nikkei.com%2Fit%2Fatcl%2Fcolumn%2F17%2F022200042%2F030100002%2Ftopm.jpg%3F20220512)