Rae Rivera, Ph.D.、FIDOアライアンス認定ディレクター
FIDOアライアンスは本日、メタデータサービス(MDS)の大幅なアップデートを発表しました。 このサービスは、オーセンティケーターの認定ステータス、オーセンティケーターの機能、および既知のセキュリティ問題に関する情報を提供します。 FIDO MDSは、FIDOサーバーを導入している組織に、FIDO認証器に関する一元化された信頼できる情報源を提供します。
MDSは、ベンダーが認定されたFIDO認証器に関するメタデータを公開できるWebベースのリポジトリです。 証明書利用者は、この情報を使用して認証子の構成証明を検証し、デバイス モデルの信頼性を証明します。
現在、100種類以上の認証器製品が市場に出回っており、強力な認証に対する需要が高まっているため、FIDO認定認証器を読み込んで表示するための使いやすいリポジトリの必要性が高まっています。
先週、バイデン政権は、フィッシングの試みを阻止し、アカウントの乗っ取りから保護するために、すべての政府機関に多要素認証を義務付けました。 政府や銀行、医療などの規制対象業界は、システムへのアクセスに使用されている認証器が本物であり、FIDO認定ステータス、コンプライアンス、その他の組織要件など、特定の要件を満たしていることを特に知る必要があります。 FIDO MDSの新機能により、組織はWebサービスやアプリケーションへのログインに使用されているFIDO認証器の属性をより迅速かつ簡単に検証できます。
今日のニュースは、いくつかの分野で重要です。
- 新しい MDS は、メタデータのアップロードと公開を大幅に簡素化する、より効率的で効果的なユーザー インターフェイスを備えています。
- 証明書利用者がメタデータをダウンロードするための簡略化された API があります。
- メタデータの更新が毎月ではなく毎日利用できるようになったため、証明書利用者は最新の情報にアクセスできます。
- 新しい MDS データ形式は 1 つの JSON 構造になり、標準の Web 開発ツールとの互換性が向上しました。 新しいMDS形式は、数値の代わりに人間が判読できる文字列を使用するため、読みやすく、理解しやすくなっています。
- MDSデータはFIDO認定プログラムにリンクされ、FIDO認定製品のメタデータの有効性の信頼性が確保されます。
- このサービスでは、クラウド キャッシュを使用して、高可用性とダウンロード パフォーマンスを提供するようになりました。
詳細については、 https://fidoalliance.org/metadata/ をご覧ください。
