10歳でもわかる「FIDO認証」の仕組みPart1 〜認証と暗号化〜

0
677
FIDO1 eye

INDEX


はじめに

認証とは?

FIDO認証の通信方法は何が特殊なの?

       

       

はじめに

いま話題の「FIDO(ファイド)認証」って何かご存知ですか?

FIDOってなんだろう?そもそも認証って何に使うの?全く想像がつかないと思います。

今回はFIDO認証を理解するために必要な「認証」と「暗号化」についてご説明します!認証や暗号化についている人は次回の「FIDO認証(執筆中です。更新したらリンク貼ります。)」の記事を読んでください。

        

認証とは?

「認証」とは、Aさんの情報にアクセスしてきた人がAさん本人かどうか確認することです。

 身近な例だと、インターネットバンキング。インターネットバンキングは、自分のお金を引き出すこともでき、どこか別の口座に振り込むこともできます。そういった行動には、必ず本人であるか否かという確認がついてまわります。その確認が認証なのです。
 また、認証の方法も様々です。パスワードを使った認証やワンタイムパスワードを使った認証、指紋や光彩を使った認証があります。

しかしながら、A New Approach To Passwords Securityによると、直近2年の間に企業の情報漏洩が75%増加しています。その中の81%が、再利用したパスワード、もしくは、盗まれたパスワードによって漏洩したものとされています。現在一般的に普及している認証方法では、ハッキング技術の進歩に対抗しきれなくなってきた証拠ではないでしょうか。

 今回ご紹介するFIDO認証は、パスワードや指紋認証を用いています。なので、見かけは今までの認証と変わりありません。しかし、FIDO認証は認証するためのデータの通信の方法がポイントになります。次は、そのデータ通信方法について説明していきます。

       

FIDO認証のデータ通信方法は何が特殊なの?

 FIDO認証のデータ通信方法は、暗号化がポイントです。ここではAくんとBさんのやりとりを例にして説明します。

 BさんはAくんにラブレターを送りました。Aさんがきちんと読んでくれたか心配なBさんは「ラブレターの返事と一緒にAくんが読んだ証明をしてください!」とお願いをしました。

一部画像出展:イラストAC

AくんはBさんにお返事を書きました。

一部画像出展:イラストAC

 Aくんはそのお返事を暗号化してBさんに送りました。
 暗号化はAくんの持っている鍵を使います。Aくんの持っている暗号化の鍵は世界に1つしかありません。Aくんの鍵で暗号化された物は、Bさんの鍵で解除することができます。

一部画像出展:イラストAC

       

 BさんはAくんからのお返事を開封します。暗号化されているのでBさんの持っている鍵で解除します。暗号化はAくんしかできないため、Aくん本人からのお返事であることが証明できます。

一部画像出展:イラストAC

       

これを認証に当てはめると
   Aくん:私たちが使うパソコンやスマホ
   Bさん:認証する情報を管理しているサーバー
   AくんとBさんが持つ鍵:公開鍵暗号化方式
となります。

 この公開鍵暗号化方式を使うことで、他の誰かがなりすまして送ってきた情報を間違って認証することや、データ送信の途中で誰かに改竄された情報で認証することがなくなります。

一部画像出展:イラストAC
次回は、今回説明した認証方法と暗号化方式(公開鍵暗号化方式)をつかって「FIDO認証」の全容に迫ります!お楽しみに!

返事を書く

Please enter your comment!
お名前はこちら