プラットフォームの有効化、新しい作業領域とデプロイメント
FIDO アライアンスの継続的な勢いを示そう
東京、2019年12月5日 — FIDOアライアンスは本日、2019年の進捗報告書で、世界中のウェブサービスプロバイダーとユーザーが安全で便利なログインを利用できるようにするという使命を実現する上で、 FIDO アライアンス にとって大きな進歩の年であったと述べました。
FIDOのプラットフォーム化により、よりシンプルで強力な認証を数十億人が利用できるようになります
2019年はFIDOのプラットフォーム化の年であり、主要なプラットフォームやWebブラウザがFIDO認証のサポートをすぐに追加しました。 このサポートにより、Webサイトは、消費者が毎日使用する何十億ものデバイスで、簡単なAPI呼び出しを介してFIDOベースのログインを有効にすることができます。
今年のFIDOイネーブルメントの進捗状況のハイライトは次のとおりです。
- Alliance の FIDO2 仕様の Web API 部分である WebAuthn は、公式の W3C Web 標準になりました
- FIDO2 のブラウザー サポートは、Google Chrome、Microsoft Edge、Mozilla Firefox、Apple Safari、Opera に導入されました
- Google は Android 7.0+ プラットフォームで FIDO2 認定を取得し、Android 7 以降で動作するすべての Android モバイル デバイスで FIDO を使用できるようになりました
- Microsoft は Windows Hello の FIDO2 認定を取得し、どの Windows 10 デバイスでも FIDO を利用できるようになりました
「私たちは、パスワードの「共有秘密」認証モデルを超えて世界を動かすという FIDO アライアンスの使命を実現するためには、FIDOを私たちが毎日使用するすべてのデバイス、オペレーティングシステム、ブラウザでユビキタスな機能にする必要があることを知っています。今年のプラットフォーム実現の進展を考えると、私たちはそのユビキタスへの道を順調に進んでいます」と、 FIDO アライアンスのエグゼクティブディレクター兼最高マーケティング責任者であるAndrew Shikiarは述べています。 「サービスプロバイダーや開発者が、これほど幅広いユーザーベースに対して、便利で暗号的に安全な認証を可能にする能力を持ったことはかつてありませんでした。サービスプロバイダーは現在、これらの新機能を世界規模で活用しています。
FIDO認証の力を活用する大手サービスプロバイダー
2019年にプラットフォームの実現が拡大するにつれ、サービスプロバイダーは世界規模でモバイルおよびWebアプリケーション全体でFIDOの展開を続けました。 これには、次の注目すべき開発が含まれます。
- Intuit は、モバイル アプリ全体に FIDO パスワードレス認証を展開し、サインイン時間を 78% 短縮し、99.9% の確率で認証に成功しました (SMS ベースの多要素認証では 80 から 85%)
- Microsoft は、FIDO認証を、ユーザーにシームレスでパスワード不要のログインエクスペリエンスを提供する取り組みの基本的なコンポーネントにしました。最近、 Microsoft は Azure Active Directory (Azure AD) に対して FIDO ベースのパスワードレス サインイン を展開しました
- NTTドコモは、これまでのFIDOのイノベーションを基盤に、パスワードによるログインを無効にし、FIDO生体認証のみでログインするように設定できる「d ACCOUNT Passwordless Authentication」を発表しました
- 米国 連邦調達局(GSA) は、米国公務員および連邦政府職員が連邦政府機関とオンラインでやり取りするためのシングルサインオンWebサイトである login.gov のFIDO認証を有効にしました
- 英国の 国民保健サービス(NHS) は、開発者がアプリログインにFIDO生体認証セキュリティを追加するためのオープンソースコードをリリースしました
- Google は、 Androidスマートフォンを物理的なセキュリティキーとして使用する 機能や、 Chromebookの組み込みサポートなど、プラットフォーム全体でFIDOサポートを引き続き追加しました。
- LINE Pay は、モバイル決済アプリとして初めてFIDO2に対応し、指紋や顔をスキャンするだけで本人認証や取引の確認ができるようになりました
新しい作業領域は、FIDOの採用を促進するために隣接するテクノロジー領域に対応します
今年初め、 FIDO アライアンスは、 モノのインターネット(IoT)とID検証とバインディングの新しい作業領域を立ち上げました。 これらのイニシアチブは、ウェブ上にセキュリティの脆弱性を残す隣接技術分野に対処することで、FIDO認証の有効性と市場での採用を促進するというアライアンスの継続的な取り組みに基づいています。
このアライアンスは、ID検証の保証を強化してアカウントの登録と回復を改善し、安全なデバイスのオンボーディングを自動化してIoTからパスワードの使用を排除することを目的としています。 アライアンスは、ID検証およびバインディング・ワーキンググループ(IDWG)とIoTテクニカル・ワーキンググループ(IoT TWG)という2つの新しいワーキンググループを結成し、これらの分野におけるガイドラインと認証基準を策定している。
新しい視点と参加者
FIDOエコシステムの継続的な成長は、2019年の多くの新しい FIDO アライアンス メンバーに反映されています。 これらには、スポンサー層の組織であるAdNovum Informatik AG、FIME SAS、タイ政府、IBM、IDNow GmbH、Imagination Technologies、Intuit、Jumio Corporation、Mitre Corporation、Phoenix Technologies Ltd.、Ping Identity、Secure Identity, LLC(CLEAR)が含まれます。
2020年に向けて
来年も FIDO アライアンス は、ベストプラクティスの文書化と開発者に焦点を当てた取り組みにより、FIDOの展開を引き続き可能にします。 また、アライアンスは、FIDO認証と、それを取り巻くテクノロジー、イノベーション、採用者のエコシステムに焦点を当てた新しいカンファレンス「 Authenticate」も開催します。初開催のイベントは、2020年6月2日から3日までワシントン州シアトルで開催されます。
2019年進捗報告:よりシンプルで強力なWebログインのための #FIDO 標準は、1年間の力強い進歩のおかげで、ユビキタスへの道を順調に進んでいます。 プラットフォーム化、公式標準化、幅広いサポート https://fidoalliance.org/fido-alliance-2019-progress-report
FIDO アライアンスについて
FIDO(Fast IDentity Online)アライアンス( www.fidoalliance.org)は、強力な認証技術間の相互運用性の欠如に対処し、ユーザーが複数のユーザー名とパスワードを作成して記憶する際に直面する問題を解決するために、2012年7月に設立されました。 FIDO アライアンスは、パスワードへの依存を減らすオープンでスケーラブル、相互運用可能な一連のメカニズムを定義する、よりシンプルで強力な認証の標準により、認証の性質を変えています。 FIDO認証は、オンラインサービスの認証において、より強力で、プライベートで、使いやすい。
PR連絡先
エイドリアン・ロス
モントナーテックPR
203-226-9290
press@fidoalliance.org
