ログイン認証連携やパーソナルデータ連携といった「ID(アイデンティティ)連携」において、本人認証のセキュリティは、連携エコシステムの信頼を支える根幹ともいえるものだ。 だが、IDとパスワードによる認証は「複数のパスワードを覚え、使い分けるのは困難」「キーロガーなどで容易に漏洩してしまう」といった難点があり、実際にパスワードの漏洩によるID窃盗となりすましの被害が後を絶たない。 この「パスワード地獄」から脱却するいくつかの試みが、ここに来て立て続けに実施されている(表)。 なかでも、パスワードレスの実現へ期待を集めているのが、生体認証などパスワード以外の要素によるオンライン認証の標準仕様「FIDO(Fast IDentity Online、ファイド)」だ。仕様策定団体であるFIDO Allianceのボードメンバーには、米マイクロソフト、米グーグルといったIT企業のほか、銀行、クレジットカー