プラットフォームの有効化、新しい作業領域と展開
FIDOアライアンスの継続的な勢いを示す
東京、2019年12月5日 — 2019年は、FIDOアライアンスが世界中のウェブサービスプロバイダーとユーザーが安全で便利なログインを利用できるようにするというミッションの実現に向けて、大きな進歩を遂げた年であったと、 FIDOアライアンス は本日、2019年の進捗報告書で述べています。
FIDOプラットフォーム化により、よりシンプルで強力な認証を数十億人が利用できるようになります
2019年はFIDOプラットフォーム化の年であり、主要なプラットフォームやWebブラウザがFIDO認証のサポートをすぐに追加しました。 このサポートにより、Webサイトは、消費者が毎日使用する何十億ものデバイスで、簡単なAPI呼び出しを介してFIDOベースのログインを有効にすることができます。
今年のFIDOイネーブルメントの進捗状況のハイライトは次のとおりです。
- Alliance の FIDO2 仕様の Web API 部分である WebAuthn は、公式の W3C Web 標準になりました
- Google Chrome、Microsoft Edge、Mozilla Firefox、Apple Safari、Opera で FIDO2 のブラウザ サポートが導入されました
- GoogleはAndroid 7.0+プラットフォームのFIDO2認定を取得し、Android 7以降で動作するすべてのAndroidモバイルデバイスでFIDOを使用できるようになりました
- Microsoft は Windows Hello の FIDO2 認定を取得し、すべての Windows 10 デバイスで FIDO を利用できるようになりました
「パスワードの『共有秘密』モデルから世界を脱却させるというFIDOアライアンスのミッションを実現するには、私たちが日常的に使用するすべてのデバイス、オペレーティングシステム、ブラウザでFIDOをユビキタスな機能にする必要があることを私たちは知っています。今年のプラットフォームイネーブルメントの進捗を考えると、私たちはそのユビキタスへの道を順調に進んでいます」と、FIDOアライアンスのエグゼクティブディレクター兼最高マーケティング責任者であるAndrew Shikiarは述べています。 「サービスプロバイダーや開発者が、これほど幅広いユーザーベースに対して、便利で暗号的に安全な認証を可能にする能力を持ったことはかつてありませんでした。サービスプロバイダーは現在、これらの新機能を世界規模で活用しています。
FIDO認証の力を活用する大手サービスプロバイダー
2019年にプラットフォームのイネーブルメントが拡大するにつれて、サービスプロバイダーはモバイルおよびWebアプリケーション全体でFIDOの展開を世界規模で続けました。 これには、次の注目すべき開発が含まれます。
- Intuit は、モバイルアプリ全体にFIDOパスワードレス認証を導入し 、SMSベースの多要素認証の80〜85%と比較して、サインイン時間を78%短縮し、99.9%の確率で認証に成功しました
- Microsoft は、FIDO認証を、ユーザーにシームレスでパスワード不要のログイン体験を提供する取り組みの基本的なコンポーネントにしました。 最近では、Microsoft は Azure Active Directory (Azure AD) 向けの FIDO ベースのパスワードレス サインイン をロールアウトしました
- NTTドコモは、これまでのFIDOのイノベーションを基盤に、パスワードによるログインを無効にし、FIDO生体認証のみでログインするように設定できる「d ACCOUNT Passwordless Authentication」を発表しました
- 米国 連邦調達局(GSA) は、米国公務員および連邦政府職員が連邦政府機関とオンラインでやり取りするためのシングルサインオンWebサイトである login.gov のFIDO認証を有効にしました
- 英国の 国民保健サービス(NHS) は、開発者がアプリログインにFIDO生体認証セキュリティを追加するためのオープンソースコードをリリースしました
- Google は、 Androidスマートフォンを物理的なセキュリティキーとして使用する 機能や、 Chromebookの組み込みサポートなど、プラットフォーム全体にFIDOサポートを追加し続けました。
- LINE Pay は、モバイル決済アプリとして初めてFIDO2に対応し、指紋や顔をスキャンするだけで本人認証や取引の確認ができるようになりました
FIDOの採用を促進するために、隣接する技術分野に対応する新しい作業領域
今年初め、FIDOアライアンスは、 モノのインターネット(IoT)と本人確認とバインディングに関する新しい作業分野を立ち上げました。 これらのイニシアチブは、ウェブ上にセキュリティの脆弱性を残す隣接技術分野に対処することで、FIDO認証の有効性と市場での採用を促進するというアライアンスの継続的な取り組みに基づいています。
このアライアンスは、ID検証の保証を強化してアカウントの登録と回復を改善し、安全なデバイスのオンボーディングを自動化してIoTからパスワードの使用を排除することを目的としています。 アライアンスは、ID検証およびバインディング・ワーキンググループ(IDWG)とIoTテクニカル・ワーキンググループ(IoT TWG)という2つの新しいワーキンググループを結成し、これらの分野におけるガイドラインと認証基準を策定している。
新しい視点と参加者
FIDOエコシステムの継続的な成長は、2019年に多くの新しいFIDOアライアンスメンバーに反映されました。 これらには、スポンサー層の組織であるAdNovum Informatik AG、FIME SAS、タイ政府、IBM、IDNow GmbH、Imagination Technologies、Intuit、Jumio Corporation、Mitre Corporation、Phoenix Technologies Ltd.、Ping Identity、Secure Identity, LLC(CLEAR)が含まれます。
2020年に向けて
FIDOアライアンスは来年も、ベストプラクティスのドキュメントと開発者に焦点を当てたイニシアチブにより、FIDOのロールアウトを引き続き実現していきます。 また、アライアンスは、FIDO認証と、それを取り巻くテクノロジー、イノベーション、採用者のエコシステムに焦点を当てた新しいカンファレンス「 Authenticate」も開催します。初開催のイベントは、2020年6月2日から3日までワシントン州シアトルで開催されます。
2019年進捗報告:よりシンプルで強力なWebログインのための #FIDO 標準は、1年間の力強い進歩のおかげで、ユビキタスへの道を順調に進んでいます。 プラットフォーム化、公式標準化、幅広いサポート https://fidoalliance.org/fido-alliance-2019-progress-report
FIDOアライアンスについて
FIDO(Fast IDentity Online)アライアンス(www.fidoalliance.org)は、強力な認証技術間の相互運用性の欠如に対処し、ユーザーが複数のユーザー名とパスワードを作成し、記憶する際に直面する問題を改善するために、2012年7月に結成された。 FIDOアライアンスは、パスワードへの依存を軽減する、オープンでスケーラブル、相互運用可能な一連のメカニズムを定義する、よりシンプルで強力な認証のための標準によって、認証の本質を変えようとしている。 FIDO認証は、オンラインサービスの認証において、より強力で、プライベートで、使いやすい。
広報連絡先
エイドリアン・ロス
モントナーテックPR
203-226-9290
press@fidoalliance.org
