12月 18, 2018

FIDOアライアンスの技術仕様がITUの国際標準規格として採択

マウンテンビュー、カリフォルニア、2018年12月18日 – オープンで相互運用可能な認証標準を策定している業界のコンソーシアムであるFIDOアライアンスは本日、その2つの仕様が国際電気通信連合の電気通信標準化部門(ITU-T)によって国際標準として承認されたことを発表しました。このマイルストーンの達成により、FIDO UAF 1.1[1]とCTAP[2](デバイス間連携仕様)は、情報通信技術(ICT)におけるグローバルな基盤の一つとして、公式のITU標準(ITU-T勧告)になりました。

 

ITU-Tは、国際連合のICT専門機関であるITUの標準化機関の1つです。FIDOアライアンスでは、その仕様が国家行政機関および世界有数のICT企業を含むITUメンバーによる公式のITU-T勧告として承認される前に、綿密なプロセスを経ています。新しいITU-T勧告は、セキュリティに関するITUの標準化専門グループであるITU-T研究グループ17の責任下にあります。

FIDOアライアンスのエグゼクティブ・ディレクターであるブレット・マクドウェルは、「FIDOアライアンスは、公開鍵暗号方式に基づくオープンスタンダードを通じてパスワードやOTPよりも堅牢で使いやすいオンライン認証の向上に取り組んでいます。私たちがこの使命を達成する方法の1つは、FIDOアライアンスにおいて成熟した技術仕様書を、ITU-Tのような国際的に認知された標準化団体に正式な標準として提出することです。間違いなくICT標準化の最高基準であるITU-Tにおけるこの度の承認はFIDO認証技術の成熟度を示し、W3C(World Wide Web Consortium)によるWeb標準化作業を補完するものです」と述べています。

ITU-T研究グループ17の議長であるHeung Youl Youmは、「ITU-T研究グループ17は引き続きFIDOアライアンスとの協力を強化していきます。ITU標準として最近採択されたFIDOアライアンスにおけるこの2つの仕様は、公開鍵暗号方式とさまざまなユーザー検証方法に基づいた堅牢なオンライン認証を提供するために、金融分野などのさまざまな業界で広く採用されています。また、これらの新しいITU標準は、2つのFIDO仕様が193のITU加盟国にわたって採用されるにあたり、具体的な基準を提供することになるでしょう」と述べています。

ITUの作業部会の「アイデンティティ・マネジメント・アーキテクチャーとメカニズム」(Q10 / 17)分野のラポータであるアビー・バービル(Abbie Barbir)は、「ITU-T研究グループ17内の作業部会は、FIDOアライアンスと協力して最先端のセキュリティ技術の標準化を促進できることを嬉しく思っています。また、この作業は、パスワードのセキュリティ上の制限に対処し、それを解決するのに役立ちます」と述べています。

 

新たにITU-T勧告となった仕様は次のとおりです。

  • FIDO UAF 1.1(ITU-T勧告1277). バイオメトリクスや他の認証要素を使用してローカルデバイスでユーザーを認証することにより、パスワードレスな認証を提供するモバイル標準です。
  • CTAP(勧告ITU-T X.1278). W3C Web認証標準と共にFIDO2仕様の一部でありFIDO U2F 1.2サポートを含むCTAP。FIDO2対応ブラウザとUSB、NFC、BLEで接続する外部認証器(FIDOセキュリティキー、モバイルデバイス)を利用することで、パスワードレス、2要素もしくは多要素の認証体験を提供します。

 

FIDOアライアンスおよびFIDO認証の詳細については、https://www.fidoalliance.orgを参照してください。

 

FIDOアライアンスについて

「高速なオンラインID認証」を意味するFIDO(Fast IDentity Online)アライアンスwww.fidoalliance.orgは、セキュリティと利便性の両立をめざすため、2012年7月に設立されたグローバルな非営利団体です。堅牢な認証技術に相互運用性が確保されていない状況を改善し、ユーザーが多くのIDとパスワードを覚えなければならないという煩わしさを解消することを目的としています。FIDOアライアンスは、認証におけるパスワード依存を軽減するために、オープンで拡張性と相互運用性のあるシンプルで堅牢な「FIDO認証」を標準化することで、オンラインサービスの本質に変革をもたらします。FIDO認証はオンラインサービスの利用時に、堅牢でプライバシーが確保された便利な認証を提供します。

 

 

[1] FIDO Universal Authentication Framework 1.1

[2] FIDO Client to Authenticator Protocols

 

 

Download Specs
Sign up for updates!Get news from FIDO Alliance in your inbox.

By submitting this form, you are consenting to receive communications from: FIDO Alliance, 401 Edgewater Place, Suite 600, Wakefield, MA, 01880, US, http://www.fidoalliance.org. You can revoke your consent to receive emails at any time by using the unsubscribe link found at the bottom of every email.