Googleが採用し、勢い余って自社でも販売することになった「FIDO認証キー」とは?

2019.01.07
    Googleが採用し、勢い余って自社でも販売することになった「FIDO認証キー」とは?
    このエントリーをはてなブックマークに追加

    こんにちは、株式会社プライオリティの村上です。
    本日は「FIDO認証キー」について御紹介致します。


    まず最初に「FIDO(ファイド)」とは何かという点からなのですが、


    FIDO Alliance(ふぁいどあらいあんす、Fast IDentity Online Alliance)は、生体認証などを
    利用した新しいオンライン認証技術の標準化を目指して2012年7月に発足した非営利の標準化団体、
    業界団体。

    https://ja.wikipedia.org/wiki/FIDO_Alliance
    ▲Wikipediaより参照


    ・・・のことです。


    ・PayPal
    ・Google
    ・Microsoft
    ・Amazon
    ・VISA
    ・MasterCard

    など大手企業が参画しており、セキュリティが高く利便性を損なわないセキュリティ方式を模索
    されております。

    その中で製品化された認証方法が「FIDO認証キー」と呼ばれたりしており、実際にGoogleが
    社内で運用を開始したところ、運用期間中の情報漏えい件数が0件だったとこで世間に認知
    されるようになりました。

    まだ規格など整備中ではございますが、概ね二段階認証ソリューションの1つであり、Googleが
    導入したものは物理的なキーを利用したものでした。
    生体認証を物理キーで行い、ネット上にあるサーバで端末認証を行うという仕組みのようで、
    このシステム(認証キー「Titan Security Key」)をGoogle自身が発売を開始しております。

    ※現時点では日本未発売。


    オープンシステムということで、既にFacebookやDropboxなどでも活用することができるそうで、
    日本での発売も待ち遠しいですね。

    このように、セキュリティ対策も日々進化しており、「過去に対策を講じたので大丈夫」という
    ものではありません。定期的に振り返り、被害事例などから照らし合わせて現状の対策が
    最適かどうか、見直してみて下さい。


    弊社ではちょっとしたセキュリティの疑問や問題なども専門スタッフが丁寧にアドバイスや
    コンサルティングさせて頂きます。気軽にお問い合わせ下さい!


    お読み頂き、誠にありがとうございました。

    このエントリーをはてなブックマークに追加

    コラム

    対策事例

    小冊子ダウンロード

    Contact

    お気軽にお問い合わせください

    お気軽にお問い合わせください
    無料オフィスセキュリティ診断