2018年12月18日、カリフォルニア州マウンテンビュー発 — オープンで相互運用可能な認証規格を開発する業界コンソーシアムであるFIDOアライアンスは本日、その仕様のうち2つが国際電気通信連合の電気通信標準化部門(ITU-T)によって国際標準として認められたことを発表しました. このマイルストーンにより、FIDO UAF 1.1が確立されます 情報通信技術(ICT)のグローバルインフラストラクチャに関する公式のITU標準(ITU-T勧告)としての CTAPです。
ITU-Tは、国連のICT専門機関であるITUの標準化部門である。 FIDOアライアンスは、各国の行政機関や世界のフロントランニングICT企業を含むITUメンバーによって、その仕様が正式なITU-T勧告として承認されるまでに、徹底的なプロセスを経ました。 新しいITU-T勧告は、ITUのセキュリティに関する標準化専門家グループの責任下にあります。 ITU-T研究会 17.
「FIDOアライアンスは、パスワードやOTPよりも強力で使いやすい認証を実現する公開鍵暗号に基づくオープンスタンダードを通じて、オンライン認証の改善に取り組んでいます。この使命を果たす方法の1つは、成熟した技術仕様をITU-Tなどの国際的に認められた標準化団体に提出し、正式な標準化を行うことです」と、FIDOアライアンスのエグゼクティブディレクターであるBrett McDowellは述べています。 「ICT標準化の最高水準であるITU-Tからの今回の認定は、FIDO認証技術の成熟度を示すものであり、World Wide Web Consortium(W3C)とのWeb標準化作業を補完するものです。」
「ITU-T Study Group 17は、FIDOアライアンスとの協力関係を引き続き強化していきます。最近ITU標準として採用されたこれら2つのFIDOアライアンス仕様は、公開鍵暗号とさまざまなユーザー検証方法に基づく強力なオンライン認証を提供するために、金融セクターなどのさまざまな業界で広く使用されています」と、ITU-T研究グループ17の議長であるHeung Youl Youmは述べています。 「これらの新しいITU標準は、2つのFIDO仕様が193のITU加盟国全体で採用されるための具体的な基盤となる。
「ITU-T Study Group 17のワーキンググループは、FIDOアライアンスと協力して、最先端のセキュリティ技術の標準化を推進できることを嬉しく思います」と、ITUの「ID管理アーキテクチャとメカニズム」に関するワーキンググループの報告者であるAbbie Barbir氏は述べています(
Q10/17
). 「この研究は、パスワードのセキュリティ上の制限に対処し、解決するのに役立ちます。」
現在ITU-T勧告となっている仕様は以下の通り:
- FIDO UAF 1.1 (ITU-T 勧告 X.1277)。 生体認証やその他のモダリティを使用してユーザーをローカル・デバイスに認証することにより、パスワードなしの認証を提供するモバイル規格。
- CTAP (ITU-T 勧告 X.1278)。 の一部 FIDO2仕様 とW3C Web認証標準に加えて、CTAPにはFIDO U2F 1.2が含まれており、USB、NFC、またはBLEを介したFIDO2対応ブラウザおよびオペレーティングシステムでの認証に外部認証システム(FIDOセキュリティキー、モバイルデバイス)を使用して、パスワードレス、2要素認証、または多要素認証エクスペリエンスを実現できます。
FIDOアライアンスとFIDO認証の詳細については、https://fidoalliance.org
をご覧ください。
FIDOアライアンスについて
FIDO(Fast IDentity Online)アライアンス(www.fidoalliance.org)は、強力な認証技術間の相互運用性の欠如に対処し、ユーザーが複数のユーザー名とパスワードを作成して記憶する際に直面する問題を解決するために、2012年7月に設立されました。 FIDOアライアンスは、パスワードへの依存を軽減する、オープンでスケーラブル、相互運用可能な一連のメカニズムを定義する、よりシンプルで強力な認証のための標準によって、認証の本質を変えようとしている。 FIDO認証は、オンラインサービスの認証において、より強力で、プライベートで、使いやすい。
