認証の本質を変える
FIDOアライアンスは、パスワードへの過度の依存を減らすための認証標準という、焦点を絞った使命を持つオープンな業界団体である。 FIDO アライアンスは、認証およびデバイス認証の標準の開発、使用、および準拠を促進する。
パスワードは、置き換えられないまでも、その使用を減らす必要があるというコンセンサスが高まっているにもかかわらず、使われ続けている。 消費者はユーザー・エクスペリエンスを好まず、オンライン・サービス・プロバイダーは独自の専用ソリューションを開発しプロビジョニングするコストと複雑さを望まない。
FIDOアライアンスは、パスワードやSMS OTPよりも安全で、消費者や従業員にとって使いやすく、サービスプロバイダーが導入と管理が容易なパスキーを使用したフィッシング耐性のあるサインインのオープンスタンダードで、認証の性質を変えようとしています。 また、このアライアンスは、クラウドおよびIoT環境で動作するコネクテッドデバイスのセキュリティと効率性を確保するために、安全なデバイスオンボーディングの基準を提供します。
FIDOアライアンスは、その使命を果たすために次のような取り組みを行っている:
- ユーザー認証におけるパスワードへの依存を軽減する、オープンでスケーラブル、相互運用可能な一連のメカニズムを定義する技術仕様を開発する。
- 仕様の世界的な普及を確実にするための業界認証プログラムの運営
- FIDOの利用をグローバルに促進するための教育と市場導入プログラムの提供
- 正式な標準化のため、成熟した技術仕様を公認の標準化団体に提出する。
仕様開発
FIDOアライアンスは現在、よりシンプルで強力な認証のために、FIDO Universal Second Factor(FIDO U2F)、FIDO Universal Authentication Framework(FIDO UAF)、およびW3CのWeb認証(WebAuthn)仕様とFIDO Client to Authenticator Protocol(CTAP)を含むFIDO2の3つのユーザー認証仕様を公開しています。 また、エッジおよびIoTデバイス(FDO)の安全なオンボーディングに関する仕様も策定しています。 仕様はオープンで、世界的に無料で使用できる。
認定プログラム
FIDO 認証の世界的な普及には、市場にある FIDO 製品間の相互運用性が不可欠である。 FIDO Certifiedプログラムは、企業がFIDO仕様への適合性を検証し、認証された製品間の相互運用性を確保することを可能にする。 現在のFIDOアライアンスの認証活動には、機能認証、認証レベル、バイオメトリック・コンポーネント認証プログラムが含まれる。
メンバーシップ
FIDOアライアンスは、世界中のパスワードへの依存を減らすというFIDOアライアンスの使命に賛同して集まった、企業、決済、通信、政府、ヘルスケアにまたがる何百ものグローバルな技術リーダーたちによって推進されている。 アライアンスメンバーは、FIDO仕様の開発に影響を与え、FIDO認証の展開のためのベストプラクティスを確立し、アライアンス、その使命、およびFIDO仕様に対する世界的な認知を促進することにより、この使命に貢献しています。
ワーキンググループ
FIDOアライアンスはまた、仕様および認証プログラムの開発、展開ガイダンスの提供、さまざまな垂直市場や地域での採用推進など、その使命の促進を支援するメンバー主導のワーキンググループを擁している。
業界との関わり
FIDOアライアンスは、リエゾン・パートナーシップ・プログラムや政策・政府への関与を通じて、業界との強い関わりを持っている。
アライアンスは、ビジョンを共有する世界中の他の協会と協力することに大きな価値を見出している。 アライアンスのリエゾン・パートナーについて、またはリエゾン関係を開始する方法については、こちらをご覧ください。
FIDO アライアンスは、その政策プログラムを通じて、FIDO 仕様が強力な認証のためにより新 しく優れた選択肢をどのように提供するか、またそれらをサポートするために必 要な政策の更新について、世界中の政策立案者と有意義な議論を行っている。 政策や政府におけるアライアンスの役割についてはこちらをご覧ください。
今後のイベント
FIDOアライアンスは、今後開催されるイベントに参加し、このテクノロジーについてさらに学び、導入事例やベストプラクティスを直接聞くことができます。
