WebAuthnでパスワードレスなサイトを作る。安全なオンライン認証を導入するFIDOの基本

FIDO(Fast IDentity Online)とは、公開鍵認証方式を応用し、オンライン経由で認証を行う仕組みです。パスワード認証の安全性は限界が指摘されるなか、Webサイトにおいても生体認証などパスワードレスな仕組みを導入する企業が増えており、このFIDOやWebAuthnに注目が集まっています。Capy株式会社で情報セキュリティに関する研究開発や分析などに携わる、松本悦宜さんの解説です。

WebAuthnでパスワードレスなサイトを作る。安全なオンライン認証を導入するFIDOの基本

こんにちは、松本悦宜@ym405nmです。
FIDO(ふぁいど)に関しては、昨年(2018年)から多くのメディアや技術ブログで取り上げられ、導入するWebサイトも増えています。

FIDO2プロジェクトにおいて話題になったWebAuthn(Web Authentication API)についても、主なWebブラウザやWindows Helloでサポートが発表され、幅広い利用が期待されるようになりました。

この記事では、FIDOが開発される経緯や特徴といった基本的な事柄を解説します。ご自身のシステムで導入される際に、検討の一部として活用していただければ幸いです。

パスワードが限界にきている

エンジニアHubに会員登録すると
続きをお読みいただけます(無料)。
登録ボタンを押すと、利用規約プライバシーポリシーに同意したことになります。
登録のメリット
  • すべての過去記事を読める
  • 過去のウェビナー動画を
    視聴できる
  • 企業やエージェントから
    スカウトが届く