「FIDO2」はAndroidでのログイン時のパスワード入力を不要にする?

2019年2月26日、Android端末において「FIDO2」認定を取得したことが発表されました。FIDO2とは生体認証のシステムで、指紋等を使い端末上で本人確認をできる便利なシステムです。「FIDO2」によって我々のweb上のセキュリティは向上するのでしょうか。

FIDO2の優れている点

FIDOとはFast IDentity Online Allianceの略です。オンライン上での本人確認を指紋や眼球の虹彩、顔等で行うことができます

これまで認証といえばパスワードを入力することが普通でした。様々なサービスごとに違うパスワードを設定していて、どれがどれだかわからなくなった、管理が大変という思いをされた方もいるかもしれません。しかし、FIDO2が導入されればパスワード入力の手間がなくなり自分の指紋でログインすることができます。

さらに、生体認証であればフィッシング詐欺やハッキング等の不正による流出も無くなります。もちろん、新たな不正の方法が生まれるでしょうが、少なくとも既存の方法では我々の指紋や虹彩の情報を他人が使用できる手段はありません。

このようにFIDO2は利便性、セキュリティ共に優れた認証システムなのです。

FIDO2がAndroidで認定された意味とは

FIDO2の普及活動自体は2018年4月から始まっており、2019年は「普及元年」に位置付けられています。個別に対応しているサービスやベンダーはちらほらいましたが、このタイミングでAndroidが認定されたことには大きな意味があります。

Androidは世界で10億台普及していると言われています。AndroidがFIDO2に対応したということは、Android経由で利用するサービスのほとんどがFIDO2に対応するということになります。個々のサービスでFIDO2対応のシステムを開発するのは難しくても、Android端末側で対応してくれればサードパーティーのサービス側は、簡単なアップデートだけで済むのです。

FIDO2でオンラインセキュリティの意味が変わる

パスワードでログインしていた時代は、パスワードを管理するためのセキュリティということも考えなければならず、情報漏洩に関して非常にナーバスでした。FIDO2による利便性が高く強固なセキュリティの実現に期待が高まります。パスワードという概念が将来的になくなる可能性すらあり得るのです。

こちらの記事もご覧ください。