FIDO認証

Page content

**FIDO認証(ファイド認証)**とは、
パスワードを使わずにログインできる「次世代の本人確認方式」です。

正式には、FIDO Alliance が策定している認証規格です。


🔐 仕組み(かんたんに)

従来:
ID + パスワードを入力

FIDO:
✔ 指紋
✔ 顔認証
✔ 端末のPIN
などで本人確認

👉 パスワードをサーバーに送らないのが最大の特徴です。


🧠 技術的なポイント

FIDOは「公開鍵暗号方式」を使います。

  1. 登録時

    • 端末内に「秘密鍵」を保存

    • サーバー側には「公開鍵」を保存

  2. ログイン時

    • サーバーが認証要求

    • 端末が秘密鍵で署名

    • サーバーが公開鍵で検証

➡ 秘密鍵は端末から外に出ない
➡ パスワード漏えいリスクが大幅に減る


📱 どこで使われている?

  • 銀行アプリ

  • クレジットカード会社

  • Google / Microsoft アカウント

  • マイナポータル
    など

最近は「パスキー(Passkey)」という名称で広がっています。


✅ メリット

✔ フィッシング詐欺に強い
✔ パスワード管理が不要
✔ 早くて簡単
✔ 漏えいリスクが低い


⚠ 注意点

  • 端末を紛失した場合の復旧方法を事前に確認すること

  • 複数端末で登録しておくと安心


🔎 まとめ

FIDO認証 =
「パスワードを使わない、安全で便利なログイン方式」