「パスワード使い回し」による問題はどうすれば解決するのでしょうか？それに対する抜本的な解決策として、Google／Microsoft／Paypal／VISA／MasterCardなどの企業が連合を組んで取り組んでいるのが「FIDO（ファイド）アライアンス」です。FIDOが国内での初お披露目となるセミナーを10月10日に東京電機大学で開催し、私も参加してきました。大勢の参加者が集い、FIDO関係者を中心に多くの専門家がお話してくれましたが、その内容を私なりにまとめておきます。



FIDOがやりたいことは、
・IDとパスワードだけに頼った本人認証をやめ、もっと信頼性のおける認証方式を世界に広めたい。
・ライセンスフリーな方式を確立することで、各企業が安心して採用できるようにしたい。
・技術的には、公開鍵暗号方式を採用する。
・FIDOとしては認証方式を確立するだけであって、認証局もデータベースも持たない。
・特にFIDOが規定するのはサーバーと端末間のやりとりであって、端末側での認証には生体認証でもUSBキーでも、どんな方式を使用しても構わない。
・パスワードを全く使用しない認証であるUAF(Universal Authentication Framework)と、現在のシステムに追加して二要素認証として使用するU2F(Universal 2nd Factor)の2つのプロトコルをサポートする。
・FIDOがやりたいのは認証自体の強化であって、OpenIDやOAuthなどの共通認証とはぶつからず、むしろ助け合う関係にある。
ということのようです。



国内ではヤフーが乗り気のようで、Yahoo! JAPAN研究所の五味さんが、日本語のチャートでかなり分かりやすく説明してくれました。



また、GoogleのSam Srinivas氏は、USBキーを使用した二要素認証をFIDOのU2Fプロトコルを使用して始めると発表しました。実際に10月21日から、Googleの全サービスにおいてUSBキーを使用した二要素認証が始まりました。

(FIDOアライアンスWebサイト・英文のみ)
https://fidoalliance.org/
(当日のプログラム詳細)
http://www.dds.co.jp/fido_tokyoseminar/
(GoogleのUSBキー方式の二要素認証開始の記事)
http://internet.watch.impress.co.jp/docs/news/20141022_672433.html
https://support.google.com/accounts/answer/6103523

（私のコメント）
このFIDO方式の普及により、パスワード使い回しの問題が解決できるとすれば、本当に嬉しい限りです。10年後、「USB」や「WiFi」のように、「FIDO認証」という言葉が一般語になるのかどうか、未来が本当に楽しみです！