ユーザー認証の新しい仕様「FIDO(Fast IDentity Online;ファイド)」のバージョン1.0最終版が、2014年12月に公開された。FIDOの特徴は、サーバーではなくクライアントで認証すること。パスワード認証とは異なり、認証情報をサーバーに保存したり送信したりしないので、攻撃者に盗まれたり漏洩されたりする危険性が小さい。 仕様はオープンで、米マイクロソフトや米グーグルといった大手企業が普及を後押ししている。国内での知名度は低いが、パスワードに代わるユーザー認証方法の有力候補になる可能性がある。 クライアントで認証、漏洩の恐れなし FIDOは、Webサイトへのログインといった、オンラインでのユーザー認証手順(プロトコル)を定めた仕様である。特徴は、正規のユーザーだと判断するための認証情報を、サーバー側に置かないこと。つまり、サーバーではユーザー認証を実施しない代わりに、PCや
![ポストパスワードの有力候補、ユーザー認証の新仕様「FIDO」が始動](https://cdn-ak-scissors.b.st-hatena.com/image/square/f3e3d86de21e76a54df99a3abeb7d86f5f15619f/height=288;version=1;width=512/https%3A%2F%2Fxtech.nikkei.com%2Fit%2Fatcl%2Fcolumn%2F14%2F346926%2F021300167%2Ffig1.jpg%3F20220512)