パスワード大量流出やリスト型攻撃によるセキュリティー事故が、後を絶たない。それもこれもすべて認証に「パスワード」を使っているからだ。そもそもパスワードを使わなければ流出は起こり得ない。そんな夢のような認証を目指しているのが、「FIDO(Fast IDentity Online)」である。 ネット上でパスワードをやり取りしない FIDOでは、ユーザーと利用サービスとの間に「認証器」が介在する。認証器はスマートフォンなどに搭載するもので、生体認証やUSBキーなどを使い、その端末を操作しているユーザーが正当な本人であることを認証する。 認証器と利用サービスとの間は、コードを使って正当性を検証する。FIDO認証の最初の利用時に暗号化のための鍵のペアを生成し、秘密鍵は認証器で、公開鍵はサービス側でそれぞれ保管する。 認証の際は、サービス側から「チャンレンジコード」というランダムな文字列を送信。それを
![パスワードいらずのFIDO認証、普及の鍵は働き方改革に?](https://cdn-ak-scissors.b.st-hatena.com/image/square/057228fa90327843e996261409b86fab20b8a400/height=288;version=1;width=512/https%3A%2F%2Fxtech.nikkei.com%2Fatcl%2Fnxt%2Fcolumn%2F18%2F00138%2F040400264%2Ftopm.jpg%3F20220512)