プラットフォーム対応、新しい作業領域への着手、そしてさらなる導入実績が示す
FIDOアライアンスの継続的な推進力
2019年12月5日、東京発 – FIDOアライアンスは本日、2019年の進捗レポートとして、本年は安全で便利なログインを世界中のWebサービスプロバイダーとユーザーが利用できるようにするというFIDOアライアンスの使命を実現する上で大きな前進の年であったと述べました。
FIDOのプラットフォーム対応により、シンプルで堅牢な認証が数10億台のデバイスで利用可能
2019年はFIDOのプラットフォーム対応を果たした年であり、主要なプラットフォームとWebブラウザがFIDO認証をすぐに利用できるようにするためのサポートを開始しました。これより、Webサイトは、ユーザーが日々使用する数10億台のデバイスで、簡単なAPIを呼び出すことでFIDOベースのログインを有効にできます。
本年のFIDO対応に関する進捗状況のハイライトは次のとおりです。
- FIDOアライアンスのFIDO2仕様のWeb APIコンポーネントであるWebAuthn(以下、Web認証)が、正式にW3C Web標準として勧告されました。
- FIDO2のブラウザサポートは、Google Chrome、Microsoft Edge、Mozilla Firefox、Apple Safari、Operaに展開されました。
- Googleは、Android 7.0以降のプラットフォームを対象にFIDO2認定を取得しました。これにより、Android 7.0以降で動作するすべてのAndroidモバイルデバイスでFIDO認証の利用が可能になりました。
- Microsoftは、Windows Helloを対象にFIDO2認定を取得しました。これにより、あらゆるWindows 10デバイスでFIDO認証の利用が可能になりました。
FIDOアライアンスのエグゼクティブディレクター 兼 最高マーケティング責任者であるアンドリュー・シキアは、次のように述べています。「『共有の秘密』を使ったパスワード認証の次に向けて世界を動かすというFIDOアライアンスの使命を実現するには、FIDOを日々使用するすべてのデバイス、オペレーティングシステム、ブラウザを通じて、あらゆるところで使うことができる機能にする必要がありました。今年のプラットフォーム対応の進捗を振り返ると、私たちはその方向性に向けて順調であると言えます。これまで、サービスプロバイダーや開発者がこれほど幅広いユーザーベースに対して便利で暗号化された安全な認証を有効にすることは困難でした。今、サービスプロバイダーは、これらの新しい機能を世界規模で活用することができるのです」
FIDO認証のパワーを活用する主要なサービスプロバイダー
2019年のプラットフォーム対応の拡大に伴い、グローバル規模でサービスプロバイダーによるモバイルアプリケーションとWebアプリケーションへのFIDO認証の展開が見られました。これには、次の注目すべき進展が含まれます。
- Intuitはモバイルアプリ全体でFIDOパスワードレス認証を展開し、SMSベースの多要素認証と比較してサインイン時間を78%短縮し、認証の成功率80~85%を99.9%としました。
- マイクロソフトは、ユーザーにシームレスでパスワード不要のログイン体験を提供するための取り組みにおいて、FIDO認証を基本的な構成要素の1つとして組み込んでいます。ごく最近、MicrosoftはAzure Active Directory(Azure AD)にFIDOベースのパスワードレスサインインを展開しました。
- NTTドコモは、従前からの革新的なFIDO対応に引き続き、dアカウント パスワードレス認証を発表しました。これは、パスワード認証を無効化し、FIDO生体認証のみでログインするようにアカウントを設定するオプション機能です。
- 米国連邦調達庁(General Services Administration(GSA))は、login.govのFIDO認証を有効にしました。これは、米国の公務員と連邦政府の従業員が連邦政府機関とオンラインでやり取りするためのシングルサインオンWebサイトです。
- 英国の国民保健サービス(National Health Service(NHS))は、アプリのログインにFIDO生体認証セキュリティを追加するための開発者向けオープンソースコードをリリースしました。
- Googleは、物理的なセキュリティキーとしてAndroidスマートフォンを対応させる、ChromebookにFIDO対応を組み込むなど、プラットフォーム全体にFIDOサポートを追加し続けました。
- LINE PayはFIDO2を実装する最初のモバイルペイメントアプリとなりました。ユーザーはシンプルに指紋または顔をスキャンするだけで、認証や決済取引の確認をすることができます。
新しい作業領域は、密接に関連する技術領域に対応して、FIDOの導入を促進
今年初め、FIDOアライアンスは、モノのインターネット(Internet of Things:以下、IoT)および本人確認と認証に必要な紐付けに関する新しい作業領域を立ち上げました。これらは、FIDO認証と隣接しながらセキュリティ課題が残っている技術分野にも取り組むことによって、FIDOアライアンスが注力しているFIDO認証の有効性を示し、市場導入の推進をさらに加速させるものです。
FIDOアライアンスは、より優れたアカウントの登録とリカバリーをサポートするための本人性の確認レベルを強化し、IoTからパスワードの使用を排除するための安全なデバイスオンボーディング(初期設定)を自動化することを目指しています。FIDOアライアンスは、これらの分野でガイドラインと認定基準を確立するために、本人確認と認証に必要な紐づけに関する作業部会である「Identity Verification and Binding Working Group(IDWG)」 とIoTに関する技術作業部会である「IoT Technical Working Group(IoT TWG)」 の2つの新しい作業部会を設立しました。
新たな見通しと参加メンバー企業・団体
FIDOエコシステムの継続的な成長は、2019年に新たに加盟した多くのFIDOアライアンスメンバーに反映されており、次のスポンサーレベルメンバーが含まれます。AdNovum Informatik AG、FIME SAS、タイ政府、IBM、IDNow GmbH、Imagination Technologies、Intuit、Jumio Corporation、The Mitre Corporation、Phoenix Technologies Ltd.、Ping Identity、およびSecure Identity, LLC(CLEAR)。
2020年に向けて
来年、FIDOアライアンスは、FIDO認証の展開に関するベストプラクティスの文書化と開発者に焦点を当てた取り組みにより、FIDOのさらなる展開を可能にすべく活動します。また、FIDOアライアンスは、FIDO認証と周辺の技術、イノベーション、そしてFIDO認証を採用しているプレイヤーのエコシステムに焦点を当てた新たなカンファレンス、Authenticateをデビューさせます。最初のイベントは、2020年6月2〜3日、米国シアトルで開催されます。
ツイートはこちら:2019進捗報告:Webログインのためのシンプルで堅牢な #FIDO標準 は、プラットフォーム対応、公式な標準化、そして幅広い #FIDOサポートを含むこの1年の強力な進展のおかげで、ユビキタスへの道(FIDO認証をあらゆる場面で使うことができる方向性)を進んでいます。https://fidoalliance.org/fido-alliance-2019-progress-report
FIDOアライアンスについて
「高速なオンラインID認証」を意味するFIDO(Fast IDentity Online) アライアンス www.fidoalliance.org は、セキュリティと利便性の両立をめざすため、2012年7月に設立されたグローバルな非営利団体です。 堅牢な認証技術に相互運用性が確保されていない状況を改善し、ユーザーが多くの IDとパスワードを覚えなければならないという煩わしさを解消することを目的としています。FIDOアライアンスは、認証におけるパスワード依存を軽減するために、オープンで拡張性と相互運用性のあるシンプルで堅牢な 「FIDO認証」を標準化することで、オンラインサービスの本質に変革をもたらします。FIDO認証はオンラインサービスの利用時に、堅牢でプライバシーが確保された便利な認証を提供します。
FIDOアライアンスPR担当者
Adrian Loth
Montner Tech PR
203-226-9290
press@fidoalliance.org
MORE Announcements