モバイルアプリやウェブサイトは、FIDO規格を活用して、Android 7.0+をサポートする10億台以上のデバイスのユーザーに、よりシンプルで安グローバルで10億台を超えるAndroid 7.0以降のデバイスでモバイルアプリと ウェブサイトからシンプルで安全な生体認証によるログインを提供するFIDO標準を活用可能全な生体認証ログインを提供できるようになりました
バルセロナ、2019年2月25日 — FIDOアライアンスは本日、Androidが FIDO2 認定を取得し、このプラットフォームが搭載されている10億台以上のデバイス上で、シンプルで堅牢な認証機能が利用可能となったことを発表しました。 このニュースを受け、Android 7.0以降を搭載している互換性のあるデバイスは、デバイスを箱から取り出したその時点で、もしくはGoogle Play開発者サービスの自動更新後にFIDO2認定を取得している状態となります。 これにより、ユーザーはデバイスに内蔵された指紋センサーを利用して、FIDO2プロトコルをサポートするWebサイトで安全なパスワードレスでのアクセスが可能になりました。
Webおよびアプリ開発者は、既に対象となるAndroidデバイスを利用しているユーザーと将来新型デバイスにアップグレードする予定があるユーザーの両方を含めて急速に拡大しているエンドユーザーの基盤に対し、シンプルなAPIの呼び出しを通してAndroidアプリやWebサイトに堅牢なFIDO認証を追加することで、パスワードレスとフィッシング耐性を有するセキュリティを提供することができます。
Googleのプロダクトマネジャーであるクリスチャーン・ブランドは、「Googleは、FIDOアライアンスおよびW3Cと長い間連携してFIDO2プロトコルを標準化してきました。これにより、あらゆるアプリケーションがフィッシング攻撃に対する保護を提供しながら、パスワード認証から移行することができます。AndroidのFIDO2認定取得に関する本日の発表は、我々のパートナーおよび開発者に対して既に市販されているモデルと今後発売されるモデルの両方のデバイスにわたり、安全なキーストアにアクセスするための標準的な方法を提供することで、ユーザーが便利に生体情報を管理できるようになり、このパスワード認証からの移行の取組みを前進させる一助となります」と述べています。
FIDO2は、 Google Chrome、 Microsoft Edge、 Mozilla Firefox ( Apple Safariによるプレビューサポートあり)などの主要なWebブラウザですでにサポートされており、World Wide Web Consortium(W3C)の Web認証仕様 と、それに対応するFIDOアライアンスの Client to Authenticator Protocol(CTAP) で構成されています。 すなわち、このような標準化によって、ユーザーは指紋センサー、カメラ、および/またはFIDOセキュリティキーなどのFIDO2準拠のデバイスを利用して、より簡単かつ安全にオンラインサービスにログインがすることができます。
FIDOアライアンスのエグゼクティブディレクターであるブレット・マクドウェルは、「FIDO2は、当初からプラットフォームによって実装されることを想定し、私たちが毎日使うすべてのWebブラウザ、デバイス、およびサービス全体にまたがるユビキタスという最終的な目標を掲げて設計されました。Googleからのこのニュースによって、FIDO認証機能を利用できるユーザーの数が劇的かつ決定的に増えました。既にFIDO2に準拠している主要なWebブラウザと共に、Webサイト開発者がパスワードの危険性と煩わしさからユーザーを解放し、FIDO認証を実装する時が今ようやく来たのです」と述べています。
FIDO2のシンプルなユーザー体験は、ユーザーは意識することなく堅牢な暗号学的セキュリティによって実現され、奪取された資格情報(認証情報)を利用したフィッシングおよび中間者攻撃から保護します。 FIDO2 のサポートは、 昨年春にWeb認証仕様を勧告として導入して以来、FIDO2のサポートが拡大しています。 ブラウザとプラットフォームのサポートに加えて、実装をサポートするいくつかのFIDO2認定製品が発表されています。
デバイスを箱から取り出したその時点でFIDO認定がとれていることを示し、AndroidデバイスにFIDO認定ロゴを表示することに関心があるデバイスメーカーは、FIDOアライアンスの新しい商標とサービスマークの使用許諾 契約書を参照する必要があります。
FIDO認定について
FIDOアライアンスは、生体認証やセキュリティキー、クライアント、サーバーなどの認証デバイスが、FIDO2を含むFIDO仕様に準拠していること、および特定のセキュリティプロファイルを満たしていることを検証し、その認定を行います。 これにより、Webユーザーは、FIDO対応のすべてのWebサービスにわたり、自身のFIDO認定デバイスをシームレスに利用できるようになります。 Webサイトと組織は、そのサイトを一度FIDO対応にするという作業が必要ですが、あとは市販されているあらゆるFIDO認定デバイスからアクセスできるようになります。
端末メーカーはセキュリティレベルの試験に参加することで、追加の要求仕様を満たしていることを示し、デバイスをさらに差異化することができます。この試験では、ユーザー認証資格情報がどの程度堅牢に保護されているかが評価されます。
FIDO認定FIDO 認定に関心のある開発者や製品ベンダー向けのリソースなど、FIDO2の詳細については、FIDO アライアンスのWebサイトをご覧ください。 モバイル・ワールド・コングレスの参加者は、ホール2とホール3の間の上段の通路にあるFIDOアライアンスメンバーパビリオンにも足を運べます。
FIDOアライアンスについて
2012年7月に結成されたFIDO(Fast IDentity Online)アライアンス fidoalliance.org 、強力な認証技術間の相互運用性の欠如に対処し、ユーザーが複数のユーザー名とパスワードを作成して記憶する際に直面する問題を解決することを目的としています。 FIDO アライアンスは、パスワードへの依存を減らすオープンでスケーラブル、相互運用可能な一連のメカニズムを定義する、よりシンプルで強力な認証の標準により、認証の性質を変えています。 FIDO認証は、オンラインサービスの認証において、より強力で、プライベートで、使いやすい。
FIDOアライアンスPR連絡先