FIDOアライアンスチーム
2 月 4 日に開催された Identity, Authentication and the Road Ahead: Virtual Policy Forum イベントの初日は、ID と認証の交差点、およびそれがビジネスと人々の生活の向上にどのように役立つかが中心的なトピックでした。
FIDOアライアンスは、Better Identity CoalitionおよびID Theft Resource Center(ITRC)と共同で、2月4日と5日の2日間にわたってイベントを開催し、1,000人以上の登録参加者が集まり、IDと認証の現在および将来の状況についてさらに学び、議論しています。 イベントの初日は、今後の道のりにおける多くの課題を認識しながら、州のアイデンティティを改善するために米国ができること、および行っていることに重点が置かれました。
アイデンティティは国家安全保障上の問題
冒頭の基調講演では、米国財務省金融犯罪取締ネットワーク(FinCEN)の副局長兼デジタルイノベーションオフィサーであるMichael Mosier氏(写真) が、デジタルIDに関して何が問題になっているのかを概説しました。
「私はアイデンティティを国家安全保障の問題だと考えています。アイデンティティを保護し、人々を危害から守る方法を見つけるには、私たち全員の知的力と創造性が必要です」とモジエは述べました。
Mosier氏は、デジタルIDソリューションが詐欺や金融犯罪の防止に役立つ重要な要素であることを強調しました。 また、支払いを正しく行うためには、まずIDを正しく行う必要があることは明らかです。 彼の見解では、正しい方法は、システムの整合性を確保しながらプライバシーを保護するアプローチです。
「リスクを検出して対処する能力は、誰と関わっているかを判断する能力と同じくらい優れています」とMosier氏は述べています。 「ですから、ID関連リスクの本当の問題は、相手や顧客のリスクを確実に評価するために必要な情報を持っているかどうかです」
FinCenが直面している主な課題は、口座開設の段階で、身元の証明と検証を行うことです。 2020 年 7 月の FinCen のアドバイザリでは、犯罪者が個人情報の盗難や合成の ID 詐欺を通じて ID 検証プロセスを弱体化させていると報告する問題が強調されています。
「金融セクターでは、多要素認証や多段階認証の欠如が蔓延しているため、ID認証の侵害が多く発生し、アカウントの乗っ取りにつながっています」とMosier氏は述べています。
これらの買収のコストは決して些細なことではありません。 FinCENでは、毎月約5,000件のアカウント乗っ取り報告があり、過去2か月間で毎月約4億ドルに達しています。
「肝心なのは、認証プロセスにおいて、より強力なレベルの保証と本人確認を実施できなかったために、多くのアカウントの乗っ取りや詐欺が発生しているということです」とMosier氏は述べています。
フィッシングは個人情報の盗難とサイバー犯罪の主な原因です
Identity Theft Resource Center(ITRC)は、最近リリースされた2020年データ侵害レポートによると、フィッシングと資格情報の盗難が個人情報の盗難の主な原因であり、FinCENと同じ傾向にあります。 基調講演では、ITRCの社長兼CEOであるEva Velasquez氏と最高執行責任者(COO)のJames Lee氏( 写真) が、報告書の概要と影響について概説しました。
「クレデンシャルは、脅威アクターが収集したい種類の情報であると従来考えられてきたものとは対照的に、今日の領域のコインです。」 李は言った。
パッチが適用されていないソフトウェアなど、他の障害や脆弱性もデータ侵害につながる可能性がありますが、サイバー攻撃の根本原因の大部分は主にユーザーのログインとパスワードに依存しているとLee氏は強調しました
パンデミックが強力な認証の必要性を加速させた方法
パンデミックの間、何千万人ものアメリカ人が米国政府に助けを求めているため、強力な認証とIDテクノロジーの必要性は明らかです。
米国中小企業庁(SBA)の最高技術責任者であるSanjay Gupta氏は、パネルディスカッションで、SBAがパンデミック中に立ち上がることができたのは、FIDOアライアンス標準を利用した強力な認証ベースのシングルサインオン技術の導入のおかげであると指摘しました。 SBA は、米国政府の一般調達局 (GSA) の login.gov プラットフォームを使用します。
基調講演で、ビル・フォスター下院議員(民主党、イリノイ州選出)( 写真) は、新型コロナウイルスの危機により、米国におけるIDシステムの不備の多くが露呈したと述べました。
一例を挙げると、フォスター氏は、100万件以上の景気刺激策が死者に送られ、他の何百万人もの人々については、誰が住んでいるかに基づいて誰が適格であるかを確認するのが困難であったため、景気刺激策の小切手が遅れたと指摘しました。 課題はあるものの、フォスター氏は、政府の行動とは無関係に、関連する技術の進歩も数多くあったと指摘しました。
「最新の携帯電話でセキュアエンクレーブをFIDOのセカンドファクターデバイスとして使用することは、大きな前進です」とFoster氏は述べています。 「人間のIDにデジタルオンライン認証を提供する手段として、スマートフォンのプライバシーを保護する生体認証センサーの使用が増えることは、変革をもたらすでしょう。」
基調講演に続くパネルディスカッションで、Rストリート・インスティテュートのサイバーセキュリティおよび新たな脅威担当レジデント・シニア・フェローであるポール・ローゼンツヴァイク氏は、優れたアイデンティティは、経済理論が教えてくれる共通の公共財の1つであることは明らかであり、政府レベルで提供するのが最善であるとコメントしました。 これは、パネリストである米国一般調達局(GSA)のアイデンティティ担当エグゼクティブディレクターであるフィル・ラム氏( 写真) も同意したアイデアです。
「私たちは政府として、今日、アメリカ人に多くの利益をもたらしていると思います。その利益の提供を促進するためには、あなたが誰で、利益を受ける資格があるのかを知る必要があります」とラムは言いました。
Lam氏は、FIDO対応の login.gov ポータルは米国政府の認証戦略の重要な部分であり、現在2,500万人以上のユーザーにサービスを提供していると繰り返し述べました。
この日の最後のパネルディスカッションでは、アイデンティティと個人に関する公平性と包括性という社会的に重要なトピックに取り組みました。 パネリストの中には、恵まれない人々が政府の支援を受けたり、銀行口座を取得したりできるように、アイデンティティを取得できるようにするための取り組みであるIDミニストリーを運営するベン・ロバーツ牧師( 写真 )がいました。
ロバーツは、何らかの形で検証されたIDを取得するのに極端な困難を抱えた個人の悲痛なケースを数多く詳述しました。 彼は、政府の政策立案者と技術開発者の両方に、強力な認証とIDシステムを実現する方法について強いメッセージを送りました。
「オンライン化が進み、新しいポリシーや新しいシステムが導入されるたびに、人々が取り残されないように最善を尽くしてください」とロバーツ氏は述べています。
本日(2月4日)のセッションは録画されており、 こちら でご覧いただけます。 明日(2月5日)のセッションに登録する時間はまだあります。 登録 はこちらから 。
