FIDO Alliance

FIDO Alliance

FIDO Alliance（ファイド アライアンス、Fast IDentity Online Alliance）は、インターネット上での認証方法に変革をもたらすことを目指して設立された国際的な標準化団体です。従来のパスワードによる認証は、漏洩リスクや管理の手間といった多くの課題を抱えていました。こうした背景の中、FIDO Allianceは、生体認証や物理的なセキュリティキーなどを活用した、より安全で使いやすい新しい認証技術の標準化に取り組んでいます。非営利組織として運営されており、多数の企業や団体が加盟しています。

設立とその歴史

FIDO Allianceの構想は、2009年にさかのぼります。当時PayPalの最高情報セキュリティ責任者を務めていたマイケル・バレット氏が、指紋認証技術を持つ企業の関係者と会談したことがきっかけとなり、パスワードに依存しない認証システムのアイデアが具体化しました。

この構想に基づき、2012年7月にPayPalを含む6社の企業が集まり、FIDO Allianceが正式に設立されました。その後、2013年2月には活動内容が一般に公開され、より多くの企業や開発者に関心が持たれるようになりました。

日本におけるFIDO Allianceの活動も進展しました。2014年4月7日には、株式会社ディー・ディー・エスが日本企業として初めてFIDO Allianceに加盟しました。翌2015年2月16日には、「FIDO Alliance 日本上陸記者発表会」が開催され、国内での普及に向けた本格的な取り組みが始まりました。

近年では、主要なテクノロジー企業によるFIDO標準への対応が拡大しています。2022年5月5日には、Apple、Google、Microsoftという世界的に影響力のある3社が、FIDO AllianceとW3C（World Wide Web Consortium）が共同で策定した共通のパスワードレス認証技術（パスキーの基盤となる技術）のサポートを強化する計画を発表しました。これは、2023年以降、これらの企業のプラットフォームでパスワードなしの認証がさらに普及していくことを示唆しており、FIDO標準が事実上の業界標準となりつつあることを物語っています。

策定された標準プロトコル

FIDO Allianceでは、パスワードに依存しない安全な認証を実現するために、主に以下の2つの標準プロトコルを策定してきました。

UAF (Universal Authentication Framework)
UAFは、特定の端末を使ってパスワードなしで直接ログインすることを可能にするフレームワークです。利用者は、スマートフォンやPCなどの端末に自身の生体認証データ（指紋、顔など）やPIN（暗証番号）を登録します。そして、利用したいWebサービスやアプリケーションにその端末を登録することで、以降は端末上で行う生体認証やPIN入力だけでサービスにログインできるようになります。認証データは端末内に安全に保管され、ネットワーク上を流れないため、フィッシング詐欺などに対する耐性が高いのが特徴です。

U2F (Universal Second Factor)
U2Fは、既存のパスワード認証に加えて、もう一つの認証要素を追加する際に用いられるプロトコルです。主に二要素認証（2FA）の強化を目的としています。利用者は、まず従来のIDとパスワードでログインを試みます。その次に、U2Fに対応した物理的なセキュリティキー（USBトークンやNFC対応デバイスなど）を使って認証を行います。これにより、たとえパスワードが漏洩しても、物理的なセキュリティキーがなければ不正ログインを防ぐことができます。U2Fは、既存のシステムに比較的容易に二要素認証を追加できる利点があります。

組織体制と今後の展望

FIDO Allianceは、幅広い業界から様々なレベルの会員企業・団体によって支えられています。2015年4月時点では、主要な意思決定を行うBoard Level会員が20社、その他にSponsor Level、Associate Levelのメンバーが多数加盟しており、その規模は拡大を続けています。

FIDO Allianceの活動は、単に技術標準を策定するだけでなく、パスワードに依存しない「パスワードレス」の世界を実現し、オンラインサービスのセキュリティとユーザーの利便性を同時に向上させることを目指しています。主要プラットフォームによるFIDO標準（特にWebAuthnとしてW3Cと共同策定されたもの）のサポート拡大は、この目標の達成に向けた大きな一歩であり、今後のオンライン認証のあり方を大きく変える可能性を秘めています。

もう一度検索