<パスワードレスとFIDO2>パスワードが無くなる未来はくるか?1/2
さて本日はパスワードが無くなる未来はくるか?という観点の第一部として、「FIDO2」に関連したお話をしていきたいと思います。IPA、CISSP試験の観点ではあまり時間を割いても・・・という感じなので、実務的な観点で参考になれば幸いです!
いきなりですが、 FIDO2 よく聞きますよね?笑
僕は仕事柄、非常に良く聞くワードになっており、セキュリティに携わる方は同じ感じではないでしょうか(^^♪
安全性の向上はもちろんですが、それと同じく利便性の向上も大変重要であるため、FIDO2は見過ごせない技術と言えるでしょう。ではまず、FIDO2とはな何か?分かりやすく解説していきます。
・FIDO2とは?
⇒FIDO2(Fast Identity Online 2)を一言で表すと、
「面倒なパスワードの代わりにセキュリティキーを利用することで、安全で簡単な認証を実現する技術」
的なイメージになります。ポイントは「パスワードの代わりに~」という点で、パスワードレスで認証ができるということは、長くて複雑なパスワードをサービス毎に覚えたり、入力したりする手間がないということ。つまり、サービス利用者からすると非常に利便性が高いものと言えます!
ではもう少し詳しく見て行きましょう。FIDO2をザックリ理解する上で必須な知識は以下の2つの仕組みに大別されます。
①WebAuthn(うぇぶおーせん): ブラウザとFIDOサーバーの間が担当範囲。
生体認証、セキュリティキーによりユーザー認証するのが仕事。
②CTAP2(しーたっぷつー): ブラウザと認証器の間が担当範囲。
ユーザーの認証情報を安全に管理し、不正アクセスや利用を防ぐのが仕事。
⇒とりあえず理解する!という点で言えば【①+②=FIDO2が成り立つ!】と考えればOKです。
※より詳しく①、②について知りたい方はWebで検索すると沢山でてきます。ちょっと詳しすぎて分かりにくいものが多いですが・・・(*^-^*)
ちなみに、今回のテーマに関連して「パスキー」という言葉も良く聞くと思います。
パスキー、WebAuthn、CTAP、FIDO2・・・と何が何だか分かりにくいので、ここで「パスキー」について、ザックリと理解してスッキリしましょう!
・パスキーについて覚えておくこと
⇒「パスキー=パスワードレスの技術そのもの、FIDOに対応しているパスワードレスを実現する技術」くらいの曖昧なニュアンスで話されているケースが多い
⇒実際には「パスキー=従来のパスワードに代わる認証情報そのもの」であり、「FIDO2で利用されるセキュリティキーの一種」、これは認証器により生成される
⇒これらが、①WebAuthnと②CTAP2いう別の技術に支えられて、WEBサイトへのログインで利用できるになっている
という位置づけで理解しておけばOKでしょう(^^)/
繰り返しになりますが、各技術については詳細な解説記事がた~くさんウェブにあるので、詳細編はそちらにお譲りしたいと思います。
(とはいえ、次回はパスキーについて少し書いてみようかなと・・・)
今回はここまで!最後までありがとうございました!
(早く夏来ないかなー、その前に梅雨ですが☂️)