エンドツーエンドのIDライフサイクル管理に不可欠な隣接テクノロジーを保護するために、新しいワーキンググループが結成されました
2019年6月26日、ワシントンD.C.、アイデンティバース — FIDOアライアンスは本日、本人確認とモノのインターネット(IoT)における2つの新しい規格と認証イニシアチブを発表しました。 これらのイニシアチブは、ウェブ上にセキュリティの脆弱性を残す隣接技術分野に対処することで、FIDO認証の有効性と市場での採用を促進するというアライアンスの継続的な取り組みに基づいています。
具体的には、本人確認の保証を強化してアカウントの復旧を改善し、安全なデバイスオンボーディングを自動化してIoTからパスワードの使用を排除することを目指しています。 アライアンスは、ID検証およびバインディング・ワーキンググループ(IDWG)とIoTテクニカル・ワーキンググループ(IoT TWG)という2つの新しいワーキンググループを結成し、これらの分野におけるガイドラインと認証基準を策定している。 FIDOアライアンスは、ユーザー認証規格および関連プログラムの開発と採用に引き続き注力し、現在のメンバーと新しい業界参加者からの貢献を特徴とする、この拡張された作業の基盤として使用します。
「FIDOアライアンスは、FIDO認証の標準化を通じて、業界のパスワード問題に答えるために協力してきた多様なステークホルダーを触媒してきました。FIDO認証は、概念からグローバルに成長しました ウェブ標準 わずか7年で主要なブラウザやプラットフォームでサポートされました」と、FIDOアライアンスのエグゼクティブディレクター兼最高マーケティング責任者であるAndrew Shikiar氏は述べています。 しかし、市場における脅威ベクトルを見ると、FIDO認証規格が提供する高い保証と、アカウント復旧やIoT認証のための本人確認に使用される低い保証方法との間にギャップがあることが明らかになりました。このギャップは、サイロ化された独自のアプローチではなく、業界のコラボレーションと標準化によって最も効果的に対処できます。」
Identity Verification & Binding Working Group の概要
FIDO認証でフィッシングやその他の認証情報ベースの攻撃から保護されているアカウントの場合、FIDOデバイスを紛失したり盗まれたりした場合のアカウント回復プロセスは、ユーザーのアカウントの整合性を維持するために重要になります。 ユーザーの身元を高い保証で検証することは、このプロセスの重要な側面であり、アカウントのオンボーディングプロセスにとっても、顧客確認(KYC)およびマネーロンダリング防止(AML)の要件を満たしています。
FIDO アライアンスは、生体「自撮り」マッチングおよび政府発行 ID 文書認証を含む、より新し いリモートでの所持ベースの技法が、新規アカウントのオンボーディングおよびアカウント回復の ID 保証の質を大幅に向上させる可能性があるとしている。 アライアンスはまた、その使用に関する権威あるガイダンス、性能評価、認証に対する市場ニーズがあると判断した。
FIDOアライアンスは、このニーズを満たすためにIDWGを設立しました。 IDWG は、リモート ID 検証の基準を定義し、その基準の採用を支援するための認証プログラ ムおよび教材を開発する。
IDWGは、共同議長のRob Carter氏(Mastercard)とParker Crockford氏(Onfido Ltd)が率いています。 その他、エトナ、グーグル、アイデミア、レノボ、マイクロソフト、ノックノックラボ、NTTドコモ、ワンスパン、フェニックス・テクノロジーズ、ビザ、ヤフー、ユビコ、英国内閣府が参加しています。
IoT技術ワーキンググループの概要
ガートナーは、2020年までに204億個のコネクテッド・シングスが利用され、業界全体で効率性とイノベーションの向上の機会が開かれると予測しています。 しかし、IoTセキュリティ標準や、デフォルトのパスワード認証情報を使用した出荷や手動のオンボーディング休暇デバイス、およびそれらが動作するネットワークなどの一般的なプロセスの欠如は、 大規模な攻撃にさらされています。
IoT TWGは、アライアンスの基本的な使命であるパスワードレス認証に沿って、IoTデバイス向けの包括的な認証フレームワークを提供することで、この問題に取り組むことを目的としています。
ワーキンググループは、以下をカバーするユースケース、ターゲットアーキテクチャ、および仕様を開発します。
- サービス プロバイダーと IoT デバイス間の相互運用性を実現するための IoT デバイス構成証明/認証プロファイル
- 自動化されたオンボーディング、およびアプリケーションやユーザーのIoTデバイスへのバインド
- スマート ルーターと IoT ハブを介した IoT デバイスの認証とプロビジョニング
IoT TWGは、ARM HoldingsのMarc Canel氏とQualcomm, Inc.のGiridhar Mandyam氏が共同議長を務めています。 その他の参加企業には、Google、アイデミア、インフィニオンテクノロジーズ、インテルコーポレーション、レノボ、マイクロソフト、ノックノックラボ、ワンスパン、フェニックステクノロジーズ株式会社、ヤフー、ユビコが含まれます。
参加するには
IDWGとIoT TWGは現在、業界参加者に開かれている。 FIDOアライアンスのワーキンググループへの参加は、FIDOアライアンスの役員およびスポンサーレベルのメンバーであれば誰でも参加できます。 アライアンスへの参加に関する詳細は、 https://fidoalliance.org/members/membership-benefits/ をご覧ください。
FIDOアライアンスについて
FIDO(Fast IDentity Online)アライアンス(www.fidoalliance.org)は、強力な認証技術間の相互運用性の欠如に対処し、ユーザーが複数のユーザー名とパスワードを作成し、記憶する際に直面する問題を改善するために、2012年7月に結成された。 FIDOアライアンスは、パスワードへの依存を軽減する、オープンでスケーラブル、相互運用可能な一連のメカニズムを定義する、よりシンプルで強力な認証のための標準によって、認証の本質を変えようとしている。 FIDO認証は、オンラインサービスの認証において、より強力で、プライベートで、使いやすい。
FIDOアライアンスPR連絡先
エイドリアン・ロス
モントナーテックPR
203-226-9290
press@fidoalliance.org
