会社
CZ.nicは、1998年から運営されているチェコ共和国のドメインレジストリ組織です。 130万以上のドメインを管理し、非営利団体として運営されている。
ドメイン名の管理だけでなく、CZ.nicはインターネット技術の開発と展開、アイデンティティサービスにも積極的に取り組んでいる。
課題/ユースケース
CZ.nicドメインレジストリが行う主な活動の一つは、ドメイン所有者の身元を確認することです。 CZ.nicは80万人以上のドメイン所有者と管理者の連絡先情報を持っています。
ユーザーIDの完全性を検証し認証することは、CZ.nicが直面する重要な課題である。 欧州連合(EU)には、ネットワーク情報セキュリティ(NIS)バージョン2(NIS2)と呼ばれる規制があり、CZ.nicのようなトップレベルドメイン登録機関がドメイン所有者を適切に確認するための技術とポリシーを持つことを推奨しています。
CZ.NICのテクニカルフェローでeIDASテクニカルサブグループのメンバーであるJaromir Talir氏は、「違法コンテンツは通常、偽のIDにリンクしているというのが共通の認識です」と説明する。 “ドメインの場合、ドメイン所有者として偽のIDを登録する可能性は間違いなくある”
そのため、CZ.nicはユーザーIDを認証する方法として mojeID(マイID)サービスを開発した。 MojeIDは、個々のIDをドメインに関連付けることができる中央IDサービスの役割を果たす。
MojeIDはまた、EU全域で機能するIDシステムのために、EUの eIDAS(電子IDおよびトラスト・サービス)アプローチと連携するIDプロバイダーとしても機能している。
CZ.nicはどのようにFIDOを使用してユーザーを保護しているか
CZ.nicは当初、ユーザー名とパスワードによる認証からスタートしたが、時間の経過とともに、ユーザーにとってより強力な認証オプションが必要であることに気づいた。
2018年、CZ.nicは二要素認証のソリューションとしてFIDO U2F仕様の評価を開始した。 2019年、CZ.nicはFIDO2/WebAuthnの利用に重点を移し、本番導入のための技術展開を開始した。
メリット
FIDO2を使用することで、CZ.nicはデスクトップとモバイルのオペレーティングシステムとデバイスにまたがって動作する拡張可能なフレームワークを提供する。
FIDOによって、CZ.nicはユーザーに本人確認のための強力な認証を提供することができる。 FIDO2/WebAuthnはまた、MojeIDのためのeIDAS有効化の中核要素であり、アクセスのためにユーザー名/パスワードと並んでFIDO認証機能の使用を必要とする。
2021年7月現在、CZ.nicにはFIDOセキュリティキーを持つユーザーが3万人以上いる。
