FIDOを生体認証と理解するのは間違い、技術者が知るべき両者の「違い」「FIDOとは何か」をきちんと理解するのは意外に難しい。まずはそれについて考えてみよう。 FIDOに対応したサービスは、ユーザーから見ればログインに生体認証を使えるサービスにすぎない。このため「FIDOは生体認証のことだ」と誤解されることがある。 しかし、これは2つの意味で正しくない。 まず、FIDOは具体的な認証手段そのものではない。パスワードレス認証を実現するための仕組みを指す言葉だ。 FIDOでは認証手段として、指紋認証や顔認証といった生体認証だけでなく、セキュリティーキーなどのハードウエアを使った認証も利用できる。 ただし、個々の認証手段は、FIDOアライアンスによる「FIDO認証器のセキュリティー認定」を受ける必要がある。FIDOアライアンスは、FIDO仕様の標準化やFIDOの普及活動を実施している非営利団体だ。 FIDO認証器のセキュリティー認定では、秘密鍵を保護する強度などを
