FIDOアライアンスは、パスワードへの依存を減らし、ウェブの安全性を向上させるという使命の達成に向けて、ユーザー認証、本人確認とバインディング、モノのインターネット(IoT)の3つの分野に取り組んでいる。 この作業領域は、最初のアカウントオンボーディングとアカウント回復のための ID 検証、およびユーザーとデバイスの認証など、デジタル ID ライフサイクル管理の重要な側面を扱う。
本人確認と拘束
FIDO認証は、フィッシングやその他のクレデンシャルベースの攻撃によるアカウント乗っ取りから保護することが証明されている。 FIDO認証で保護されたアカウントでは、FIDOデバイスが紛失または盗難された場合のアカウント回復プロセスが、ユーザーアカウントの完全性を維持するために重要になる。 高い保証でユーザーの身元を確認することは、このプロセスの重要な側面であり、また、口座オンボーディング・プロセス、Know Your Customer(KYC)およびアンチ・マネー・ロンダリング(AML)の要件を満たすためにも重要である。
本人確認保証の強化
FIDO アライアンスは、IDWG(Identity Verification and Binding Working Group)を通じて、ID 検証の保証を強化し、より良い、より安全なアカウント回復をサポートすることを目指している。
FIDO アライアンスは、生体「自撮り」マッチングおよび政府発行 ID 文書認証を含む、より新し いリモートでの所持ベースの技法が、新規アカウントのオンボーディングおよびアカウント回復の ID 保証の質を大幅に向上させる可能性があるとしている。 アライアンスはまた、その使用に関する権威あるガイダンス、性能評価、認証に対する市場ニーズがあると判断した。 IDWG は、リモート ID 検証の基準を定義し、その基準の採用を支援するための認証プログラ ムおよび教材を開発する。
FIDOアライアンスの活動を実施しているFIDOアライアンス・ワーキンググループの詳細についてはこちらをご覧ください。
