<電話発信認証サービスTELEO>
TELEOは、電話による着信情報を利用した本人認証をクラウドで提供するサービスです。
統合認証サービス MistyAuth
始めよう!FIDO認証
MistyAuthを導入いただくことでパスワード認証からFIDO認証への移行が可能となります。
目次
パスワード認証の問題点
複雑なパスワードの作成と記憶が大変
多くの利用者は、複数のオンラインアカウントを持っており、それぞれのアカウントに異なるパスワードを使用することが推奨されています。この時、セキュリティを高めるためには複雑なパスワードを使用する必要がありますが、それらのパスワードを記憶することは容易ではありません。
パスワードの再利用をしてしまう
多くの利用者は、同じパスワードを複数のアカウントで使用してしまう傾向があります。これは1つのアカウントが侵害された場合、他のアカウントも危険にさらされる可能性があることを意味します。
パスワードの漏洩が心配
パスワードはオンラインアカウントやシステムへのアクセスを制御するための重要な情報です。しかし、フィッシング詐欺やマルウェアなどの攻撃によって、パスワードが漏洩する可能性があります。
パスワードの変更が手間
パスワードは定期的に変更することが推奨されていますが、多くの利用者はパスワードの変更を怠ってしまいます。また、頻繁にパスワードを変更することは、記憶や管理の負担を増やす可能性があります。
FIDO認証へと移行すれば、これらの問題に対処することが可能です。
FIDO認証とは
FIDO認証(読み方:ファイド認証)とは、公開鍵暗号方式を用いた認証方式であり、オンラインサービスへのアクセスをパスワードレスで安全にするための新しい認証方法です。
具体的な仕組みとして、利用者はまず、FIDO対応のセキュリティキー(USBデバイスやスマホなど)を使用して、指紋や顔といった生体情報を用いて公開鍵と秘密鍵のペアを作成します。ここで作成した公開鍵を、FIDO認証を利用しているサービスのサーバー側へ登録することで認証準備は完了です。実際の認証時には、利用者の秘密鍵で暗号化した署名を、認証準備で登録した利用者の公開鍵で復号することによってログインが成功します。
つまりFIDO認証では、公開鍵暗号方式を使用してデバイスとサーバー間で安全な認証を行うことが出来るのです。
セキュリティキーの使用によってパスワードの入力が不要となることで、パスワード認証の課題に対処することができ、利用者、管理者とともに安全な認証を行うことが可能です。さらには、パスキー※を用いれば、複数のデバイスでセキュリティキー等の認証情報を共有することができ、いっそう利便性が向上します。
また、一般的にFIDO認証と混同されやすい生体認証との違いは次の通りです。
生体認証は、サーバー側に保持された利用者の生体情報(指紋、顔認識、虹彩など)と利用者が読み込ませた生体情報が一致することでログインが成功する仕組みとなっています。このため、サーバー側に生体情報を保持する必要があり、サーバー管理者としてはかなりのリスクが発生します。
一方FIDO認証では、生体情報を用いるのは自身のデバイスで公開鍵と秘密鍵のペアを作成する際のみであり、サーバー側に登録するのは公開鍵のみとなります。生体情報という簡単に他人に模倣されることがない非常に高いセキュリティレベルの情報を扱いながらも、サーバー側へ保持する情報としては機密情報を含まないものであるため、FIDO認証は利用者にとってもサーバー管理者にとってもメリットの大きい認証方式なのです。
FIDO認証は安全な認証方式として国内でも広がりを見せています。よりセキュアな認証が求められる銀行業界やAWS、AzureといったクラウドコンピューティングプロバイダーでもFIDO認証が採用されていることから、オンラインセキュリティの重要な要素となっていると言えるでしょう。したがってFIDO認証をサービスに導入することでセキュリティ面のアピールに繋がると考えられます。
※パスキー…FIDO認証の一種であり、複数のデバイスで認証情報を共有することができる方式を指す。安全で利便性が高いことからGoogleやMicrosoftの自社製品ではパスキーの実装が進められている。正式名称は「Multi-device FIDO credential 認証方式」。
FIDO認証のメリット
FIDO認証のメリットとして以下の点が挙げられます。
強力なセキュリティ
セキュリティキーを使用して認証を行うため、パスワードよりも高いセキュリティを提供します。セキュリティキーは利用者ごとに異なるため、不正アクセスのリスクを軽減することができます。
パスワードのリスク軽減
物理的なデバイスによるセキュリティキーを使用するため、パスワードの漏洩や推測による攻撃リスクを軽減することができます。
使いやすさ
FIDO認証は、利用者にとって使いやすい方法です。
例えば、利用者はFIDO対応のデバイスを使用することで、認証準備にて登録した生体情報を使ってログインを行うことが可能です。パスワードの入力や覚える手間が不要になるため、利便性が向上します。
多要素認証の実現
多要素認証を実現するための手段としても利用できます。
例えば、従来のパスワード認証にFIDO認証を組み合わせることで、より高いセキュリティを実現できます。
クロスプラットフォーム対応
FIDO認証は、さまざまなプラットフォームやデバイスで利用できます。
Windows、Mac、Android、iOSなど、さまざまな環境で利用することができます。
これらのメリットにより、FIDO認証はオンラインセキュリティの向上と利便性の両方を提供します。
MistyAuthで選べる導入方式
MistyAuthを使えば、FIDO認証を簡単に導入いただくことができます。
導入方式はお客様の利用用途に合わせて変更が可能であり、いずれの方式も以下の2ステップにて変更が可能です。
<FIDO認証へのステップ>
①認証インターフェースの変更
既存のパスワード認証画面をMistyAuthのFIDO認証画面へと置き換えます。
MistyAuthはクラウド上に存在するため、新たにサーバー等を構築する必要がありません。
②ID情報の連携
お客様のDBからログインに関わる情報のみを共有いただきます。
MistyAuthに機密情報を渡す必要はありません。
<導入方法>
パスワードレス方式
パスワードレス認証を実現する方式です。既存のパスワード認証をMistyAuthによるFIDO認証へと置き換えます。
利用者は、パスワードを入力する代わりにセキュリティキーを使用することで、ウェブサイトやアプリにログインが可能です。
多要素認証方式
パスワードとセキュリティキーを利用し、二段階に分けて認証する方式です。既存のパスワード認証の後、MistyAuthによるFIDO認証を行います。
多要素認証によるセキュリティ強化を行いたい場合におすすめの方式です。