FIDO認証
Page content
**FIDO認証(ファイド認証)**とは、
パスワードを使わずにログインできる「次世代の本人確認方式」です。
正式には、FIDO Alliance が策定している認証規格です。
🔐 仕組み(かんたんに)
従来:
ID + パスワードを入力
FIDO:
✔ 指紋
✔ 顔認証
✔ 端末のPIN
などで本人確認
👉 パスワードをサーバーに送らないのが最大の特徴です。
🧠 技術的なポイント
FIDOは「公開鍵暗号方式」を使います。
-
登録時
-
端末内に「秘密鍵」を保存
-
サーバー側には「公開鍵」を保存
-
-
ログイン時
-
サーバーが認証要求
-
端末が秘密鍵で署名
-
サーバーが公開鍵で検証
-
➡ 秘密鍵は端末から外に出ない
➡ パスワード漏えいリスクが大幅に減る
📱 どこで使われている?
-
銀行アプリ
-
クレジットカード会社
-
Google / Microsoft アカウント
-
マイナポータル
など
最近は「パスキー(Passkey)」という名称で広がっています。
✅ メリット
✔ フィッシング詐欺に強い
✔ パスワード管理が不要
✔ 早くて簡単
✔ 漏えいリスクが低い
⚠ 注意点
-
端末を紛失した場合の復旧方法を事前に確認すること
-
複数端末で登録しておくと安心
🔎 まとめ
FIDO認証 =
「パスワードを使わない、安全で便利なログイン方式」