FIDOアライアンス、ニューヨーク金融サービス局(DFS)に意見(2023年8月):
本入力文書において、FIDOアライアンスはDFS – 23 NYCRR 500 – 金融サービス会社に対するサイバーセキュリティ要件 – の改訂第2次修正提案にコメントしている。
FIDOアライアンスがNISTにインプット(2023年6月):
この入力文書では、FIDO アライアンスが NIST – Identity and Access Management Roadmap (Draft) に対してコメントしている。
FIDOアライアンスのNISTへのインプット(2023年4月)とコメントテンプレート:
この入力文書では、FIDO アライアンスが NIST – SP 800-63-4 デジタル ID ガイドライン(草案)に対してコメントする。
FIDOアライアンスのCFPBへのインプット(2023年1月):
本意見書において、FIDOアライアンスは、CFPB-中小企業諮問検討委員会(Small Business Advisory Review Panel on Required Rulemaking on Personal Financial Date Rights)に対してコメントしている。
FIDOアライアンスのDFSへのインプット(2023年1月):
本入力文書において、FIDOアライアンスはDFS – Proposed Cybersecurity Requirements for Financial Services Companies – 23 NYCRR Part 500に対してコメントしている。
FIDOアライアンス、DFSに意見(2022年8月):
本入力文書において、FIDOアライアンスはDFS – Proposed Cybersecurity Requirements for Financial Services Companiesに対してコメントしている。
FIDOアライアンスのSECへのインプット(2022年4月):
本意見書において、FIDOアライアンスはSEC-投資顧問会社、登録投資会社、事業開発会社に対するサイバーセキュリティ・リスク管理規則案についてコメントしている。
FIDOアライアンスのFCCへのインプット(2021年11月):
この意見書では、FIDOアライアンスはFCC – SIMスワッピングとポートアウト詐欺を防止するための規則に関するNPRMにコメントしている。
FIDOアライアンスがNISTにインプット(2021年10月):
本意見書において、FIDOアライアンスはNISTのIoTデバイスの消費者向けラベリングについてコメントしている。
FIDOアライアンス 欧州委員会へのインプット(2021年10月):
この意見書の中で、FIDOアライアンスは欧州委員会 – eIDAS 2.0におけるFIDO標準の使用についてコメントしている。
FIDOアライアンス CISAへのインプット(2021年10月):
本入力文書において、FIDOアライアンスはゼロトラスト成熟度モデルおよびクラウドセキュリティテクニカルリファレンスアーキテクチャ草案についてコメントしている。
FIDOアライアンスのOMBへのインプット(2021年9月):
この意見書において、FIDOアライアンスは、ホワイトハウス行政管理予算局(OMB)が公表した連邦ゼロトラスト戦略草案についてコメントしている。
FIDOアライアンスがNISTにインプット(2021年2月):
本意見書において、FIDOアライアンスはNISTの連邦政府機関およびIoTデバイス製造業者向けガイダンス草案についてコメントしている。
消費者金融保護局に対するFIDOアライアンスのインプット(2021年2月):
本意見書では、FIDO アライアンスは消費者金融保護局(CFPB)に対し、消費者の金融記録へのアクセ スに関する意見を述べる。
FIDOアライアンスがNISTにインプット(2020年10月):
本意見書において、FIDOアライアンスはNISTの「信頼されたモノのインターネット(IoT)デバイスネットワークレイヤーのオンボーディングとライフサイクル管理」に関する草案についてコメントしている。
FIDOアライアンス 欧州委員会への意見書(2020年9月):
本意見書において、FIDOアライアンスは、eIDASの将来に関する欧州委員会(EC)の初期影響評価(Inception Impact Assessment)についてコメントしている。 FIDOアライアンスは、ECの検討に向け、4つの分野でコメントを発表した: 1.認証に関して – EC は、LOA High ソリューションが高保証認証を必要とすることを保証す べきである。 2.オプション2によるeIDASの民間部門への拡張は、多くの企業に受け入れられるだろう。 3.物理的な ID 文書のデジタル・バージョンを作成するための新たな選択肢を設けることで、 すべての欧州人が恩恵を受けることができる。 4.事前承認された ID 製品の相互承認と再使用。
FIDOアライアンス、米国国立標準技術研究所(NIST)に意見(2020年8月):
この意見書では、FIDO アライアンスは NIST のデジタル ID ガイドラインに関する意見募集のプレ ドラフトについてコメントしている。 FIDOアライアンスは、NISTの検討に向け、3つの分野でコメントを提出する: 1.SP 800-63-3 の発行以降の脅威と技術の変化を認識する。 2.AAL3 – 新しい道を探る。 3.FIDO 標準への言及。
FIDOアライアンスは麻薬取締局(DEA)に意見を提出した(2020年6月):
本意見書において、FIDO アライアンスは Docket No. DEA-218I、麻薬取締局(DEA)による規制薬物電子処方(EPCS)の暫定最終規則に関する意見募集。 FIDO アライアンスは、4 つの部分に分けてコメントしており、コメント募集のうち、 中間最終規則における認証要件に焦点を当てた部分に主に焦点を当てている: 1.現在の規制と過去10年間のテクノロジーの進化についての見解。 2.FIDO 認証および FIDO アライアンス認証プログラムの紹介。 3.意見募集に記載されたDEAの特定の質問に対する回答。 4.技術や脅威が進化する中で、DEAが改正されたEPCS規制を最新に保つための方法についての提案。
FIDO標準がPSD2の強力な顧客認証に関する規制技術標準の要件を満たす方法(2018年12月):
本書は、PSD2 における強固な顧客認証および共通かつ安全なオープン通信規格のための規制技術基準(RTS)に記載されているセキュリティ要件の詳細なレビューを提供し、FIDO 標準がどのようにそのような要件を満たすかを説明する。
GDPRにおけるFIDOの関連性に関するFAQ (2018年9月):
本書は、欧州一般データ保護規則(General Data Protection Regulation)の観点から、認証、ユーザー同意、バイオメトリクスの使用…に関する質問への回答を提供するものである。 FIDO認証が、サービス・プロバイダーの規制遵守にどのように役立つかを示している。
決済サービス指令2に関するFIDOアライアンス書簡(2017年8月):
FIDOアライアンスが欧州委員会と欧州議会に宛てた、PSD2の下でのフォールバックオプションとしてスクリーンスクレイピングを認めるべきかどうかに関する書簡
米国国立標準技術研究所(NIST)に対するFIDOアライアンスの意見:重要インフラのサイバーセキュリティ向上のためのフレームワークに関する情報提供要請(RFI)(2017年4月):
サイバーセキュリティフレームワークの変更案に関するNISTへの意見において、FIDOアライアンスは、NISTがその文言を明確にし、フレームワークの次回の更新においてMFAを明示的に要求することを推奨している。 アライアンスは、NIST に対し、フレームワークのコアに「認証」のサブカテゴリを新たに追加し、次のような勧告を行うよう要請する:「認証されたユーザの認証は、複数の要素によって保護される。 この文言で MFA を明示的に取り上げることは、脆弱な認証によって増大するリスクに政府 と業界が対処するために必要であり、フレームワークの適切な更新の一部となるべきである。
欧州銀行監督機構(EBA)の「改正決済サービス指令(PSD2)に基づく強固な顧客認証とセキュアな通信に関する今後の規制技術基準案に関するディスカッション・ペーパー」に対する回答
EBA に対するこの回答の中で、FIDO アライアンスは、セキュリティのベストプラクティスに従った FIDO 準拠の実装が、PSD2 の「強力な顧客認証」に関する EBA の規制が育成しようとしている理想的な例、すなわち加盟店や消費者が大規模に採用する、 よりシンプルで強力な認証機能の理想的な例であることを詳述している。 この回答はまた、EBAがFIDOの公開鍵暗号アーキテクチャを受け入れることで、特にデバイス上の生体認証と組み合わせた場合、決済サービスプロバイダーの脆弱性表面が減少し、その結果オンライン詐欺率も減少すると推定され、ユーザー体験の摩擦が減少することでオンライン決済量全体が加速することを説明している。
国家サイバーセキュリティ強化委員会への意見
この意見書の中で、FIDOアライアンスは米国政府に対し、サイバー脅威に対処するための3つの提言を行っている: 1.パスワードやその他の「共有秘密」認証アプローチを、より安全なソリューションに置き換えることを国家的な優先事項とする。 2.認証のベスト・プラクティスとして、FIDO などの新しい認証標準の利用を推進する。 3.これらのソリューションの需要創出に役立つ行動を通じて、強力な認証の採用を加速する。
FIDOプライバシーFIDOアライアンス・ホワイトペーパー
このホワイトペーパーでは、FIDOプロトコルの設計においてプライバシーがどのように考慮されているか、また、特定の規制当局からのプライバシー要件を満たすためにどのように役立つかについて説明する。
