FIDO(ファイド)はFast Identity Online の略であり、従来のパスワードに代わる認証手段として期待される認証技術の一つである。大手IT企業も多数参加する業界団体であるFIDO Allianceによって規格の策定および普及推進が行われている。本人認証の手段として長らくパスワードが使われてきたがパスワードレスかつ、より強固で利便性の高い認証技術の策定・普及を目指している。2012年にFIDO 1.0の仕様がリリースされ、2017年にはFIDO 2.0 がリリースされた。
FIDOが期待される背景として、被害が一向に減らないID・パスワードの漏えい、なりすまし被害などへの対策として、本人確認の強化が求められている点がある。従来の認証方式は認証情報の窃取が可能な場合がある点、認証情報をサーバなどに保存する必要がありそこを狙われるなどの課題がある。FIDOでは経路上に流れる情報は秘密鍵で保護されたトークンのみであり、サーバ側には公開鍵の情報のみを保持することによりこの課題を解決している。
FIDOの大きな特徴として生体認証の方式は制限しない、生体情報はサーバーに保存せずクライアント側の生体認証装置内に保存する、などがある。生体認証装置の認定はFIDO Allianceで行い、認定済みの生体認証装置の型番などの情報はFIDO Allianceのサーバーに登録される。サービス提供者は、提供するサービスの利用を許可する生体認証方式やデバイスの型番などを制限できるといったことが可能となる。
ここ数年でFIDO2.0に対応した認証基盤、認証端末が多くリリースされており、今後されなる普及が見込まれる。
