Joon Hyuk Lee と Atsuhiro Tscuhiya、APAC 市場開発チーム
バックミラーにパスワードを入れる理由は、これまで以上に明白です。 消費者行動に関する最近の調査によると、放棄されたオンライン購入の58%は、パスワード管理の難しさが原因です。 Gartner Groupの調査によると、ヘルプデスクへの問い合わせの20〜25%がパスワードのリセット要求です。 世界経済フォーラム(WEF)は、サイバー犯罪が世界経済に毎分290万ドルの損害を与えていると評価しました。攻撃の約80%はパスワードを標的としていました。
しかし、潮目は変わりつつあります。 2020 年 11 月に開催された初の Authenticate カンファレンスで、Microsoft は、毎月 1 億 5,000 万人以上がパスワードレス サインインを使用していると発表しました。 これは、2019 年 11 月に開催された Microsoft Ignite での昨年のレポートから 50% 増加しています。
世界的なパンデミックにより、組織がパスワードレスのFIDO認証を採用する意欲と必要性が劇的に加速したことは誰もが見てきました。 今や、いつではなく、誰とどのように行うかが問題になっています。
APACマーケティングフォーラムからの最新情報
7月に開催された第1回FIDOアライアンスアジア太平洋マーケティングフォーラム(AMF)以降、有意義な進展を共有できることを嬉しく思います。 ここでは、地域全体のメンバーからの最新情報をご紹介します。
台湾
前回の記事では、台湾情報通信標準協会(TAICS)とSEMI(Semiconductor Equipment and Materials International)が作成した公式文書にFIDOの規格が紹介されたことや、台湾・キャセイユナイテッド銀行のアプリにFIDOのロゴが登場したことについて触れました。
最近では、台湾政府も市民の納税申告を目的としたFIDOの認証方法を採用しており、20万人以上のユーザーをサポートする行政サービスとなっています。
インド
FIDO2 は現在、SMS OTP の代替として、インド電子情報技術省傘下の CCA (認証局の管理者) によって承認されています。 ガイドラインはCCAのウェブサイト(https://cca.gov.in/eSignAPI.html)で公開されています。
FIDOアライアンスのメンバーであるSingular KeyのFIDO認定認証サービスは、インド準備銀行のサイバーセキュリティ子会社であるReBITによって使用されています。
さらに、銀行業界におけるFIDO認証に関するホワイトペーパーが最近ReBITに提出されました。 また、FIDOの基準について一般の人々を教育するためのウェビナーも準備中です。 これらの取り組みは、インド国民のFIDO認知度を高めるのに役立つことは間違いありません。
香港
香港では、世界的なパンデミックのために人々が家に閉じこもり、賭博場が閉鎖されても、競馬への情熱は続きました。
香港ジョッキークラブ(HKJC)は、史上初めてオールデジタルベッティングで競馬シーズンをスタートさせました。 パンターは、FIDOアライアンスのメンバーであるTradelinkが提供するHKJCのモバイルベッティングアプリにログオンする必要がありました。
ユーザーのモバイルデバイスの生体認証によってFIDOによって保護されているベッティングチャネルは、ユーザーフレンドリーで安全な体験を提供し、2017/2018年シーズンに設定された以前の記録を6.83%上回る13億7,600万香港ドルの記録的な売上高を確保するのに役立ちました。 これは、2020年のレースの参加者数が記録的に少なかったにもかかわらず、可能になりました。
これとは別に、香港特別行政区(HKSAR)政府は、TradelinkのFIDO認定認証を活用した新しいイニシアチブである「iAM Smart」イニシアチブを展開し、香港市民が金融サービスにアクセスするためにモバイルデバイスを使用してIDを認証できるようにします。
マレーシア
マレーシアでは、パスワードレスの未来への明確な移行が進んでいます。
SecureMetricのFIDO認定認証サービスは、最近、 政府のマレーシアサイバーセキュリティ戦略2020-2024の一環として、国内の多くの公共サービスで採用されています。 つまり、FIDO認証は、マレーシア中央銀行(Bank Negara)の電子顧客確認(eKYC)、科学技術イノベーション省(MOSTI)のNational Technology、科学省のInnovation Sandbox(NTIS)などのサービスで役割を果たすことになります。
ベトナム
ベトナムでは、パスワードからの脱却が加速しています。 現在、32の認可を受けたe-Walletプロバイダーが、国のキャッシュレス化を促進するために先頭に立って競い合っています。 また、スマートシティ、デジタル署名、電子IDの開発にも大きな焦点が当てられています。
今年初め、FIDOメンバーであるVinCSSは、FIDO2認定認証器を開発した国内初の企業となりました。 それ以来、2度目のFIDO2規格を満たし、VinCSS FIDO2 Serverという強力な認証サーバーでFIDO2認定を取得したことを発表しました。
この成果は、VinCSSが現在、メーカーに関係なく、あらゆるFIDO認定認証器を受け入れることができるFIDO2認定サーバーを持つ世界でわずか13社のうちの1つであることを意味しています。
アジアにおけるその他の注目すべきアップデート
また、日本の通信事業者であるKDDIは、このほど「au ID」にFIDO2を導入し、FIDO認証サービスを開始しました。 インスタントメッセージアプリ「LINE」は、iPadユーザー向けにFIDO規格を活用した生体認証を導入し、パスワード入力不要化を実現しました。 FIDO日本ワーキンググループ委員長は、総務省から専門家として招聘され、スマートフォンのマイナンバーカード機能を活用した議論を行いました。
さらに、韓国では、大韓民国大統領の行政府兼公邸である青瓦台が、リモートワークと内部セキュリティアクセスに関するFIDOの基準を利用したTrustKeyのログインソリューションを導入しました。
—
これらのエキサイティングな新しいイニシアチブへの参加をご希望の方、またはお問い合わせがございましたら、お気軽に tsuchiya@fidoalliance.org お問い合わせください。
AMFに参加することで、APACの主要な認証プレーヤーとつながることができるだけでなく、FIDOブランドの認知度向上やプロモーション活動にグローバルチャンピオンと一緒に参加できるというメリットも得られます。