FIDO2/パスキー認証
概要 パスワード認証は秘密そのものをネットワーク送信するため本質的に脆弱。FIDO2 は秘密鍵をデバイス内(TPM・Secure Enclave)に保管し、署名のみ送信。チャレンジ・レスポンス方式でリプレイ攻撃不可能。 3層フィッシング防御 ブラウザがオリジン情報を認証器に伝達 認証器がドメイン一致を検証 サーバーがオリジン情報を最終検証 普及状況 Google 8億+アカウント、Amazon 1.75億人が利用。日本証券業協会が OTP を非推奨化しパスキー推奨。楽天証券・SMBC 日興証券が導入。 関連ページ メール認証(SPF/DKIM/DMARC) — 別のなりすまし防止技術 ソース記事 FIDO2/パスキー認証 — 2026-03