IDとパスワードの組み合わせは、長らく認証の基本として使われてきた。だが、パスワード運用はセキュリティ的に限界だ。パスワード依存をやめる方法は? FIDOアライアンスは2016年12月8日、FIDO認証の「FIDO 1.1」仕様と今後のロードマップを発表した。また、日本における作業部会「FIDO Japan WG」も設立した。 パスワード依存からの脱却を目指す「FIDO」とは? まずは「FIDO」とは何かを説明しよう。FIDOは「Fast IDentity Online」の略で「ファイド」と読む、公開鍵暗号方式を活用したオンライン認証モデルだ。 従来、何らかの認証を行う場合、ユーザーとサービス提供者の双方がパスワードを共有する共通鍵暗号モデルを利用することが一般的だ。つまり、このモデルではユーザーが設定したパスワードなどの認証情報はサービス提供者側にも保存される。まともなサービス提供者であ
![パスワードを捨てよ、次世代認証「FIDO」は普及するか?](https://cdn-ak-scissors.b.st-hatena.com/image/square/6bd1767e5be58ff1d3b0a7f2147eab898abf6904/height=288;version=1;width=512/https%3A%2F%2Fimage.itmedia.co.jp%2Fkn%2Farticles%2F1612%2F13%2Fmi2374_30009342_KeyCon_001_MASK.jpg)