FIDO 2.0対応デバイスでセキュアな認証を！ややこしいログイン手続きを簡略化する「Solo」

いまや重要な個人情報や資産がネット上にある方がほとんどだろうと思う。これらのサービスにログインするために、長くて使いまわしのないパスワードを使うやり方は明らかに不便だ。

こうしたことから、より便利でセキュアな方法が模索されている。SMS認証なんかをお使いの方も多いと思うが、さらにセキュリティを高める方法としてFIDOという規格を利用したものがある。

FIDO 2.0が利用できるUSBトークン「Solo」をご紹介する。

・パスワードを置き換える技術

FIDOはUSB端末やNFC端末を使ってセキュアな認証を可能にする規格だ。FIDOには、IDとパスワードにプラスして物理端末を利用するU2Fと、生体情報やPINで物理端末にログインして認証に利用するUAFとがある。

FIDO 2.0は、U2FとUAFの機能を補完し合って統合したものだ。

FIDOでは、端末に保存されたログインに必要な情報を暗号化のうえ送信する。つまり、万が一、SMSや認証サーバーがハッキングされても認証情報が流出しないというわけだ。

FIDO 2.0はWindows10など一部のサービスでは、すでに利用可能となっているほか、GoogleやMozilla、MicrosoftはFIDO 2.0をサーポートするWeb標準規格、WebAuthnの対応を公言している。

・ファームウェアのアップデートはブラウザからセキュアに

FIDOのためのUSB端末としては、「Yubikey」などが有名だが、じつは「Solo」の前身の「U2F Zero」という端末が2年ほど前から発売されている。

「Solo」ではUSB-AとUSB-Cが選択可能となったほか、NFCもサポート予定だ。

プログラムはオープンソースとしてWeb上に公開されることになっており、ファームウェアのアップデートも、ブラウザ上からセキュアにおこなえる。

現在開発中の「Solo」は、近日中にKickstarterで資金を募る計画となっている。「FIDO 2.0」に対応するサービスが今後増えてくると考えられ、パスワードを置き換えるかしれないこの技術には要注目だ。

参照元：Designing Solo, a new U2F/FIDO2 Token/Conorpp.com