パスワードを捨てよ、次世代認証「FIDO」は普及するか?IDとパスワードの組み合わせは、長らく認証の基本として使われてきた。だが、パスワード運用はセキュリティ的に限界だ。パスワード依存をやめる方法は? FIDOアライアンスは2016年12月8日、FIDO認証の「FIDO 1.1」仕様と今後のロードマップを発表した。また、日本における作業部会「FIDO Japan WG」も設立した。 パスワード依存からの脱却を目指す「FIDO」とは? まずは「FIDO」とは何かを説明しよう。FIDOは「Fast IDentity Online」の略で「ファイド」と読む、公開鍵暗号方式を活用したオンライン認証モデルだ。 従来、何らかの認証を行う場合、ユーザーとサービス提供者の双方がパスワードを共有する共通鍵暗号モデルを利用することが一般的だ。つまり、このモデルではユーザーが設定したパスワードなどの認証情報はサービス提供者側にも保存される。まともなサービス提供者であ
