モバイルアプリやウェブサイトは、FIDO規格を活用して、Android 7.0+をサポートする10億台以上のデバイスのユーザーに、よりシンプルで安全な生体認証ログインを提供できるようになりました
バルセロナ、2019年2月25日 — FIDOアライアンスは本日、Androidが FIDO2 認定を取得し、このプラットフォームを毎日使用する10億台以上のデバイスに、よりシンプルで強力な認証機能を提供することを発表しました。 このニュースにより、Android 7.0+を実行している互換性のあるデバイスは、箱から出してすぐに、またはGoogle Playサービスの自動更新後にFIDO2認定を受けるようになりました。 これにより、ユーザーはデバイスに内蔵された指紋センサーやFIDOセキュリティキーを活用して、FIDO2プロトコルをサポートするWebサイトやネイティブアプリケーションへの安全なパスワードレスアクセスが可能になります。
ウェブやアプリの開発者は、シンプルなAPI呼び出しでAndroidアプリやウェブサイトにFIDOの強力な認証を追加できるようになり、すでに主要なAndroidデバイスを所有しているエンドユーザーや、将来新しいデバイスにアップグレードするエンドユーザーの急増する基盤に、パスワードレスでフィッシングに強いセキュリティを提供できるようになりました。
「Google は長年にわたり FIDO Alliance や W3C と協力して FIDO2 プロトコルを標準化してきました。FIDO2 プロトコルは、あらゆるアプリケーションにパスワード認証を超える機能を提供し、フィッシング攻撃からの保護を提供します。本日の Android 向け FIDO2 認定の発表は、このイニシアチブを前進させるものであり、パートナーと開発者に、ユーザーにとって便利な生体認証制御を構築するために、すでに市場に出回っているモデルと今後のモデルの両方で、デバイス間で安全なキーストアにアクセスするための標準化された方法を提供します」と、Google のプロダクト マネージャーである Christiaan Brand は述べています。
FIDO2は、 Google Chrome、 Microsoft Edge、 Mozilla Firefox ( Apple Safariによるプレビューサポートあり)などの主要なWebブラウザですでにサポートされており、World Wide Web Consortium(W3C)の Web認証仕様 と、それに対応するFIDOアライアンスの Client to Authenticator Protocol(CTAP) で構成されています。 これらの規格により、ユーザーは指紋リーダー、カメラ、FIDOセキュリティキーなどのFIDO2準拠デバイスを使用して、より簡単かつ安全にオンラインサービスにログインできます。
「FIDO2は、私たちが日常的に使用するすべてのWebブラウザ、デバイス、サービスにユビキタス化することを最終目標として、プラットフォームによって実装されるように設計されました。Googleからのこのニュースにより、FIDO認証機能を持つユーザーの数は劇的に増加しました。すでにFIDO2に準拠している主要なWebブラウザとともに、Webサイト開発者は今こそ、ユーザーをパスワードのリスクと煩わしさから解放し、FIDO認証を今すぐ統合する時です」と、FIDOアライアンスのエグゼクティブディレクターであるBrett McDowellは付け加えました。
FIDO2のシンプルなユーザーエクスペリエンスは、ユーザーに対して透過的で、フィッシング、中間者攻撃、盗まれた認証情報を使用した攻撃から保護する強力な暗号化セキュリティに支えられています。 FIDO2 のサポートは、 昨年春に仕様が導入されて以来、拡大しています。 ブラウザとプラットフォームのサポートに加えて、実装をサポートするいくつかのFIDO2認定製品が発表されています。
すぐに使える認定を活用し、AndroidデバイスにFIDO認定ロゴを表示することに関心のあるデバイスメーカーは、FIDOアライアンスの新しい商標およびサービスマーク使用 契約を参照してください。
FIDO認定について
FIDOアライアンスは、生体認証やセキュリティキーなどの認証デバイス、クライアント、サーバーを認証し、FIDO2を含むFIDO仕様に準拠し、特定のセキュリティプロファイルを満たしていることを確認します。 これにより、WebユーザーはFIDO対応のすべてのWebサービスでFIDO認定デバイスを使用して、シームレスなエクスペリエンスを実現できます。 Webサイトや組織の場合、FIDOを一度有効にするだけで、市場に出回っているすべてのFIDO認定デバイスにアクセスできます。
OEMは、ユーザーの認証資格情報がどの程度強力に保護されているかを評価するセキュリティレベルテストに参加することで、追加の市場要件を満たすためにデバイスをさらに差別化できます。
FIDO認定プログラムへの参加に関心のある開発者や製品ベンダー向けのリソースなど、FIDO2の詳細については、FIDOアライアンスのWebサイトをご覧ください。 モバイル・ワールド・コングレスの参加者は、ホール2とホール3の間の上段の通路にあるFIDOアライアンスメンバーパビリオンにも足を運べます。
FIDOアライアンスについて
2012年7月に結成されたFIDO(Fast IDentity Online)アライアンス fidoalliance.org 、強力な認証技術間の相互運用性の欠如に対処し、ユーザーが複数のユーザー名とパスワードを作成して記憶する際に直面する問題を解決することを目的としています。 FIDOアライアンスは、パスワードへの依存を軽減する、オープンでスケーラブル、相互運用可能な一連のメカニズムを定義する、よりシンプルで強力な認証のための標準によって、認証の本質を変えようとしている。 FIDO認証は、オンラインサービスの認証において、より強力で、プライベートで、使いやすい。
FIDOアライアンスPR連絡先
