認証は容易になってきていますが、IDプルーフにはセキュリティギャップが残されています
先週の木曜日、下院金融サービス委員会は、「金融サービスにおけるアイデンティティの未来:脅威、課題、機会」に関する公聴会を開催しました。 Better Identity Coalitionを代表してのJeremy Grant氏の証言は、今日のアイデンティティの現状と、より安全でプライベートなオンライン取引のためにIDを正しく取得するために必要な手順を見事に要約しています。
グラント氏によると、金融機関には3つの大きな課題があります。 1. アカウント作成のための本人確認 2.合成ID詐欺。そして 3. 認証。 彼は「認証は簡単になってきているが、身元証明は難しくなっている」と指摘する。
認証について、グラント氏はFIDO標準を「過去20年間で認証市場における最も重要な発展」と呼んでいます。 彼は、このことがいかに強力な認証をより身近なものにしたかを説明している。
「消費者や企業が、パスワードに加えて、またはパスワードの代わりに使用できるツールにアクセスする能力は、かつてないほど高まっています。また、FIDOアライアンスのような複数のステークホルダーが参加する業界イニシアチブにより、ほとんどのデバイス、ブラウザ、オペレーティングシステムに組み込まれている次世代の認証規格が策定され、セキュリティ、プライバシー、利便性の向上というビジョンを実現することがこれまで以上に容易になっています。」
しかし、同氏は「身元証明はますます難しくなっている」と指摘しています。つまり、最初のアカウント作成時に消費者が本人であることを証明する能力は、かつてないほど困難になっています – その理由の一つは、私たちがIDの証明と検証に頼ってきたツールに攻撃者が追いついたからです。」 同氏は、政府と産業界に対し、次世代の遠隔ID証明・検証システムの開発を優先するよう呼びかけています。
FIDOアライアンスは、これ以上ないほど同意しました。 これが、FIDO認証標準によって提供される高い保証と、アカウント回復のための本人確認で使用される低い保証方法の間のギャップを埋めるために、ID検証とバインディングに焦点を当てた理由です。
ジェレミー・グラントの証言全文は https://financialservices.house.gov/uploadedfiles/hhrg-116-ba00-wstate-grantj-20190912.pdf で読むことができます。
新しい本人確認と拘束力に関する取り組みについて詳しく知りたい方は、9月18日(水)午後2時(米国東部標準時)に開催されるウェビナーにご参加ください。 ウェビナーに登録するには、ここをクリックしてください。