パスキー宣言

FIDO アライアンスにメンバーとして参加すると、FIDOベースのソリューションを市場に投入しようとしているベンダーであろうと、顧客や従業員にFIDO認証を展開する最も効果的な方法を理解しようとしているサービスプロバイダーであろうと、大きなメリットがあります。詳細については、こちらをご覧ください。

FIDO アライアンスメンバーシップのWebページで必要な手順をご覧ください。

FIDOは、非対称公開鍵暗号に「軽量」なアプローチを採用しており、サービスプロバイダーに公開鍵暗号のセキュリティ上の利点をより広範なアプリケーション、ドメイン、およびデバイスに拡張する方法を提供します。FIDOはPKIに代わるものではなく、PKIを補完するものであり、非対称暗号化を使用してより多くのユーザーとアプリケーションを保護できます。これは、代替手段がユーザー名とパスワードであった場合に特に重要です。

FIDO アライアンスは、W3Cと共同でFIDO2仕様を開発し、FIDO認証機能をさまざまなデバイス、プラットフォーム、およびWebブラウザに組み込むことができるようにしました。FIDOは現在、Google Chrome、Mozilla Firefox、Microsoft Edge、Apple Safari(MacOS)、iOS Webブラウザー、およびWindows 10およびAndroidプラットフォームでサポートされています。

世界中の多くの主要な組織が、従業員とユーザーにFIDO認証を導入し、セキュリティリスクを軽減し、ユーザーエクスペリエンスを向上させています。サンプルについては、ホームページの「誰がFIDOを使用しているか」をご覧ください。

FIDO アライアンスは、よりシンプルで強力な認証のための3つの仕様(FIDO U2F、FIDO UAF、FIDO2)を公開し、最も広範なユースケースと展開シナリオを提供しています。

FIDO アライアンスは、その設立当初から、オンラインサービスのユーザーを安全に認証するためのパスワードへの依存に取って代わる、オープンでスケーラブルで相互運用可能な一連のメカニズムを定義する仕様を開発することにより、認証の性質を変える意図を表明していました。設立から2年後の2014年12月、アライアンスはそのビジョンを実現するために、最終的な1.0仕様を提供しました。これは、ユビキタスでよりシンプルで強力な認証への業界の道のりにおける重要なマイルストーンであり、多くの展開により、FIDO認証が世界中のユーザーにもたらされました。FIDO アライアンスは、デバイスやプラットフォーム間でのFIDO認証のサポートをさらに追加するために、2019年3月に2つ目の仕様であるFIDO2を公開しました。詳細については、「FIDO アライアンスがFIDO2の必要性を認識した理由」を参照してください。

FIDO アライアンスは、よりシンプルで強力な認証のための3つの仕様、FIDO Universal Second Factor(FIDO U2F)、FIDO Universal Authentication Framework(FIDO UAF)、Client to 認証器 Protocols(CTAP)を公開しています。CTAPは、W3CのWeb認証(WebAuthn)仕様を補完するものです。これらを合わせてFIDO2と呼びます。

FIDO アライアンスのウェブサイトでは、アライアンス、その仕様、FIDO 認定製品、リソースとベストプラクティスのナレッジベース、および一般的な進捗状況に関する包括的な情報を提供しています。また、サインアップして、最新情報や今後のイベントへの招待を受け取ることもできます。その多くは一般に公開されています。TwitterやLinkedInで@FIDOallianceをフォローすることもできます。

FIDO(Fast IDentity Online)Allianceは、2012年半ばに設立された501(c)6非営利団体で、強力な認証デバイス間の相互運用性の欠如や、ユーザーが複数のユーザー名とパスワードを作成して記憶する際に直面する問題に対処する標準を開発しています。 FIDO アライアンス のガバナンスと構造の詳細については、 FIDOについてページ および メンバーシップ詳細ページを参照してください。

FIDOの仕様は公開されており、誰でも読んで分析できます。しかし、 FIDO アライアンス メンバーのみが、他のメンバーの実装に対して特許権を主張しないという「約束」の恩恵を受けます(詳細については、 FIDO アライアンス メンバーシップ契約 を参照してください)。 FIDO アライアンスに参加できます。非常に低コストの非常に小さな企業でも、エントリーレベルで参加することをお勧めします。あらゆるレベルのメンバーは、相互のノンアサート保護の恩恵を受けるだけでなく、 FIDO アライアンス のメンバー、活動、開発にも参加します。アソシエイトには、より限定的な参加特典があります(https://fidoalliance.org/members/membership-benefits/)。どなたでも FIDO アライアンス に参加してご参加いただけます。

FIDOの仕様はデバイスに依存せず、FIDOセキュリティキーや指紋スキャナーや虹彩スキャナーなどの生体認証、音声認識や顔認識、PINやパターン保護されたmicroSDカードなど、あらゆる認証テクノロジーをサポートしています。FIDO仕様は、トラステッドプラットフォームモジュール(TPM)、USBセキュリティトークン、組み込みセキュアエレメント(eSE)、スマートカード、Bluetooth Low Energy(BLE)、近距離無線通信(NFC)などの既存のソリューションと通信規格も実現します。FIDOの仕様はオープンであるため、拡張性があり、将来のイノベーションに対応するように設計されており、既存の投資も保護されます。

FIDO アライアンス のメンバーは全員、メンバーシップ契約に含まれる約束を守っており、FIDO 1.0の最終仕様( メンバーシップ契約では「提案された標準」と呼ばれる)の他のメンバーの実装に対して特許を主張しないことを約束しています。FIDO準拠のソリューションの導入に関心のある方は、アライアンスに加入しなくても導入でき、 FIDO 認定 製品を使用してその導入を実現することを強くお勧めします。

FIDO アライアンス認定ワーキンググループは、製品のFIDO仕様への適合性と、それらの実装間の相互運用性をテストする責任があります。FIDO®認定プログラムの詳細については、こちらをご覧ください。

オープンな業界標準により、既存および将来の製品と提供物に互換性があり、誰でもテクノロジーを評価できることが保証されます。ユーザーは、FIDO認証がサポートされている場所であればどこでも、FIDOデバイスが動作していることを信頼できます。サービスプロバイダーや企業は、新たな投資を行ったり、独自の設定に戻したりすることなく、さまざまなデバイスや サービス に対応できます。

いいえ。アカウントに侵入するためには、犯罪者は、 認証器 としてアカウントに登録されているユーザーのデバイスだけでなく、 認証器 が秘密鍵(ユーザー名やPINや生体認証など)を保護するために使用するユーザー識別の課題を打ち負かす能力も必要です。これにより、FIDO対応のアカウントに侵入することは非常に困難になります。

FIDO認証で使用すると、ユーザーの生体認証データがデバイスから離れることはなく、侵害で盗まれる可能性のある中央サーバーに保存されることもありません。FIDOの認証用オンデバイスモデルは、リモート攻撃のリスクを排除します。攻撃者がユーザーの実際のデバイスにアクセスできた場合、なりすましを成功させることは非常に困難です。まず、攻撃者は、ターゲットユーザーのデバイスにも登録されている、完全に形成された完全な潜在プリントを取得する必要があります。次に、攻撃者は、その 1 つのデバイスのみを制御するために、ユーザーのデバイスにアクセスする必要があります。この 1 つのなりすましは、たとえ達成されたとしても、何百万人ものユーザーの資格情報が収集される可能性のある今日の典型的な大規模な攻撃による潜在的な被害には近づきません。

大規模な攻撃や詐欺に対して脆弱であることが証明されている現在のパスワードベースの認証モデルとは異なり、FIDO認証資格情報は中央集権的なデータベースで共有または保存されることはありません。FIDO資格情報は、ユーザー自身のデバイスによってのみ認識され、維持されます。サービスプロバイダーによって保存されるのは、秘密鍵が保存されているユーザーのデバイスとペアになった公開鍵だけです。セキュリティとプライバシーを強化するために、FIDO認証で使用される生体認証はデバイスから離れることはありません。このセキュリティモデルにより、フィッシング、あらゆる形態のパスワード盗難、リプレイ攻撃のリスクが排除されます。攻撃者になる可能性のある人は、ハッキングを試みるためにさえユーザーの物理デバイスを必要とします(詳細については、以下の「デバイスを盗んだ場合にアカウントに侵入できないか」を参照してください)。パスワードエコシステムは、攻撃者に比較的限られたリスクで大きな投資収益率を提供してきました。FIDOエコシステムは、攻撃者が利益を得るにははるかに困難で、高価で、リスクが高くなります。

FIDO アライアンスは最近、認証器認定プログラムを開始しました。このプログラムは、FIDO認定プログラムに認証器のセキュリティ要件を導入し、特にオーセンティケーターを対象としています。認定プログラムで認定された各オーセンティケータは、ベンダーが求めているセキュリティのレベルに応じて、特定のセキュリティ保証レベルを満たすことが検証されます。 レベルが高いほど、セキュリティの保証が大きくなります。このプログラムの詳細については、 https://fidoalliance.org/certification/authenticator-certification-levels/ をご覧ください。

いいえ、この種の情報交換はFIDO認証では防止されます。各デバイス/ウェブサイトのペアリングには、個別の登録と個別の暗号化キーペアが必要です。登録すると、ユーザーは同じデバイスから複数のサイトに簡単に認証できますが、各サイトは他のユーザーと他のサイトとのやり取りを認識しません。FIDOは、オンラインでのユーザーアクティビティを関連付けるために使用できる新しい追跡メカニズムを導入していません。

いいえ。 FIDO アライアンス は、強力な認証の標準のみを指定し、それらの標準への準拠の実装をテストします。アライアンスは、サービスを提供せず、デバイスやサイトを装備していません。デバイスメーカー、オンラインサービスプロバイダー、企業、および開発者は、FIDO仕様を使用して製品を構築し、サービスを提供し、サイトとブラウザにFIDO認証を有効にします。FIDOの仕様では、ユーザーの資格情報はユーザーのデバイスに残す必要があり、プロバイダーやサービスと共有されることはありません。

IDWGとIoT TWGは現在、業界参加者に開放されています。 FIDO アライアンス のワーキンググループへの参加は、 FIDO アライアンスのすべてのボードおよびスポンサーレベルのメンバーに開かれています。アライアンスへの参加に関する詳細は、 https://fidoalliance.org/members/membership-benefits をご覧ください。

IoT TWGは、アライアンスの基本的な使命であるパスワードレス認証に沿って、IoTデバイス向けの包括的な認証フレームワークを提供します。IoT TWGは、以下をカバーするユースケース、ターゲットアーキテクチャ、および仕様を開発します:サービスプロバイダーとIoTデバイス間の相互運用性を可能にするIoTデバイスの認証/認証プロファイル。自動化されたオンボーディング、およびアプリケーションやユーザーのIoTデバイスへのバインディング。スマートルーターとIoTハブを介したIoTデバイスの認証とプロビジョニング。

FIDO アライアンスは、生体認証による「自撮り」マッチングや政府発行の身分証明書認証など、新しいリモートの所持ベースの技術が、新規アカウントのオンボーディングとアカウント回復のための身元保証の品質を大幅に向上させる可能性があると特定しました。IDWGは、このタイプのリモートID検証やその他の基準を定義し、その基準の採用をサポートするための認定プログラムと教材を開発します。

アライアンスは、これらの分野におけるガイドラインと認証基準を確立するために、Identity Verification and Binding Working Group(IDWG)とIoT Technical Working Group(IoT TWG)の2つの新しいワーキンググループを結成しました。 FIDO アライアンス は、ユーザー認証標準と関連プログラムの開発と採用に引き続き注力し、現在のメンバーと新しい業界参加者からの貢献を得て、これらのプログラムをこの拡大作業の基盤として使用します。

ID検証とIoTセキュリティはどちらも、ユーザー認証に重点を置いた FIDO アライアンス に隣接しています。FIDO認証で保護されているアカウントの場合、FIDOデバイスを紛失または盗難に遭った場合のアカウント回復プロセスの身元確認は、ユーザーのアカウントの整合性を維持するために重要になります。IoTデバイスの場合、一般的な業界の慣行では、デフォルトのパスワード資格情報と手動のオンボーディングを使用して出荷されるため、攻撃にさらされる可能性が高くなります。この2つの領域におけるセキュリティギャップは、サイロ化された独自のアプローチではなく、業界のコラボレーションと標準化によって最も効果的に対処できます。

最終的に、アライアンスは、Web上にセキュリティの脆弱性を残す隣接する技術領域に対処することにより、FIDO認証の有効性と市場での採用を増やすよう努めています。FIDO認証標準によって提供される高い保証と、アカウント回復やIoT認証のID検証で使用される低い保証方法との間にはギャップがあります。このアライアンスは、より良いアカウント回復をサポートするためのID検証保証を強化し、IoTからパスワードの使用を削除するための安全なデバイスオンボーディングを自動化することを目指しています。

アライアンスは、ID検証とモノのインターネット(IoT)の標準と認証プログラムを開発するための新しい作業領域を発表しました。

FIDO アライアンスの活動は始まったばかりです。仕様や認証プログラムは進化を続けており、当社のデプロイメント作業はますます重要性を増しています。さらに、アライアンスは、IoTとID検証の新しい作業領域を立ち上げたばかりで、世界中の主要な組織の広範な連合を活用して、ユーザー認証に関連するテクノロジーの標準化を支援しています。これらの作業領域の詳細については、 https://fidoalliance.org/fido-alliance-announces-id-and-iot-initiatives/ を参照してください。

FIDO アライアンス は、FIDO2仕様に準拠したサーバー、クライアント、および認証器の 相互運用性テスト と 認証 を提供します。さらに、アライアンスは、すべての 認証器 タイプ(UAF、U2F、CTAP)と相互運用するサーバーに対して、新しいユニバーサルサーバー認定を導入しました。ベストプラクティスとして、 FIDO アライアンス は、オンラインサービスや企業がユニバーサルサーバーを導入して、すべての FIDO 認定 認証システムを確実にサポートすることを推奨しています。

全く違います。FIDO U2F 機能は FIDO2 の CTAP2 プロトコルに統合され、FIDO U2F セキュリティ キーは、U2F 認証をサポートするサービスだけでなく、FIDO2 認証をサポートするサービスでも引き続き機能します。

FIDO2 の仕様は、既存のパスワードレス FIDO UAF と FIDO U2F のユースケースと仕様をサポートし、FIDO 認証の可用性を拡大します。FIDO U2F セキュリティ キーなどの外部 FIDO 準拠デバイスを既にお持ちのユーザーは、WebAuthn をサポートする Web アプリケーションでこれらのデバイスを引き続き使用できます。既存の FIDO UAF デバイスは、既存のサービスだけでなく、FIDO UAF プロトコルに基づく新しいサービスでも引き続き使用できます。

現在の採用状況は 、こちらからご覧いただけます。

FIDO2標準は公開され、今日から実装できます。WebAuthn は、2019 年 3 月に W3C の最終勧告ステータスに到達し、公式の Web 標準です。CTAPは、 FIDO アライアンス の最終仕様です。

FIDO アライアンス はW3Cと提携して、Webプラットフォーム全体のFIDO認証を標準化し、標準をサポートするWebブラウザーとWebアプリケーションサーバーのコミュニティ全体でFIDOエコシステムを成長させることができました。W3CはWebコミュニティが標準を作成する場所であるため、そのフォーラムで作業する方が実用的でした。

経験則として、次の単純な方程式を覚えておくとよいでしょう。

FIDO2 = W3C WebAuthn + CTAP

FIDO2の開発の全容は次のとおりです。

FIDO UAFおよびFIDO U2F仕様のリリース後、 FIDO アライアンス は、世界中のユーザーがFIDO認証にアクセスしやすくすることに注力しました。アライアンスは、1つのWebベースのAPIを定義する3つの技術仕様を開発し、FIDO認証をブラウザやプラットフォームに直接組み込むことを可能にしました。これらの仕様は、2015年11月にWorld Wide Webの国際標準化団体であるW3Cに提出されました。 FIDO アライアンス 企業は、W3CのWeb Authentication Working Group内で、WebAuthnとして知られるAPIを完成させるために作業しました。WebAuthnは、2019年3月にW3CのWeb標準として正式に認められました。

同じ期間に、 FIDO アライアンス はWebAuthnを補完する仕様であるClient 認証器 Protocol(CTAP)を作成し、最終決定しました。CTAPは、ユーザーがすでに所有しているデバイス(携帯電話、セキュリティキー、Windows 10 PCなど)を使用してWebAuthn対応のブラウザやプラットフォームに認証できるようにすることで、WebAuthnをさらに利用しやすくします。

WebAuthn と CTAP を合わせて FIDO2 と呼びます。 FIDO アライアンス は、市場に出回っているすべてのFIDO2実装(クライアント、サーバー、認証デバイス)の相互運用性を確保するために、認証プログラムを管理および維持しています。

FIDO アライアンスの目標は、常にWeb全体でユビキタスで強力な認証を行うことです。つまり、FIDO認証のサポートを、人々が毎日使用するすべてのデバイスに組み込むということです。アライアンスは、初期のFIDO U2FおよびFIDO UAF仕様で、特にモバイルプラットフォームで顕著な進歩を遂げました。FIDO2は、FIDO認証をブラウザやWebプラットフォームに組み込むことで、FIDO認証の範囲を拡大し、アライアンスの全体的な目標に向けた重要な一歩です。

FIDO2は、FIDOの最新規格の完全なセットの正式名称です。

FIDO2 には、次の 2 つの仕様があります。

FIDO2は、 FIDO アライアンスの最新の強力な認証標準セットの包括的な用語です。FIDO2には、W3CのWeb認証(WebAuthn)と FIDO アライアンスのCTAP(Client to 認証器 Protocol)の2つの仕様があります。

はい、1つのFIDOデバイスから複数のWebサイトを使用できます。各デバイス/Webサイトのペアリングには、個別の登録と個別の暗号化キーペアが必要です。登録すると、ユーザーは同じデバイスから複数のサイトに簡単に認証できますが、各サイトは他のユーザーと他のサイトとのやり取りを認識しません。

ユーザーが新しいデバイスを取得する場合、または複数のFIDOデバイスを使用する場合、ユーザーは各デバイスを使用するサイトでデバイスを登録するだけで済みます。デバイスがサイトに登録されると、ユーザーがそのサイトで認証する必要があるときはいつでも認識されます。ユーザーが登録されていない新しいデバイスを使用してサイトにアクセスした場合、自動的に認識されないため、ユーザーは新しい FIDO デバイスを登録して、そのサイトの新しいデバイスで FIDO 認証を有効にするように求められます。

FIDO モデルの目的は、オンライン サービスに安全でシンプルな認証エクスペリエンスを提供することです。認証には、ネットワーク経由でサービスに接続するデバイスを持つユーザーが含まれます。

FIDO アライアンス証明書の番号の形式は、AA-NNNNNN-SSSSS(AAはプログラム識別子、NNNNNNは認定番号、SSSSSは製品識別子)です。プログラム識別子は、証明書が発行された認定プログラムに対応します。

FIDO アライアンスのスタッフは、FIDO 認定ロゴの使用と公開された認定の主張について、毎月監査します。実際の実装の監査は、市場のフィードバックによって推進されます。懸念が生じた場合は、認定ロゴ違反フォームからフィードバックを送信できます。

いいえ。ただし、 FIDO 認定 を受けていると主張し、 FIDO 認定 ロゴを使用するには、製品が認定されている必要があります。

派生認定 は、基本的にすべて同じ実装に基づく大量の認証を持つ実装者の認証プロセスを合理化するために作成されました。この場合、実装者は 1 つの実装を認証し、残りはその基本認証の “派生物” として登録できます。デリバティブは、認定を取得するために相互運用性イベントに参加する必要はありませんが、デリバティブ実装が実行され、適合性テストに合格することが必要です。実装は、当社のテストツールと相互運用性テストを通じて取得した元の認証から実質的に変更することはできません。実装に変更がある場合は、FIDO影響分析を実行して、実装にデルタ 認定 または再認定が必要かどうかを判断する必要があります。

相互運用性イベントは少なくとも 90 日ごとに発生しますが、実装者の要求に基づいてより頻繁に発生する場合があります。

料金は実装ごとに認定され、証明書が発行される前に支払う必要があります。

プログラムごとの 認定 料の概要については、 認定 料 のページをご覧ください。

はい。非会員の方は、その実装を認証することができます。

UAF 認証子仕様では、各認証子を一意に識別するために使用されるベンダー ID とデバイス ID の半分である AAID フィールドが定義されています。ベンダーIDは、FIDOによってUAF認証システムを実装する各企業に割り当てられた一意の識別子です。AAID フィールドの残りの半分であるデバイス ID は、実装会社によって認証子に割り当てられます。UAF 認証システムのみベンダー ID が必要です。

製品は、FIDO実装のコードベースが大幅に変更されない限り、無期限に認定されます。 認定 は、実装がテストツールや相互運用性イベントに不適切に合格したと判断するなど、まれな場合にのみ終了できます。 認定 は、特定の仕様と実装クラス(つまり、「UAF 認証器」)にのみ適用されます。仕様の新しいメジャーバージョンがリリースされ( 認定 ワーキンググループによって決定)、実装がその仕様への準拠を主張したい場合は、新しい認証が必要になります。

FIDO 認定ロゴを使用するには、TMLAに署名する必要があります。依拠当事者が自社のWebサイトで認証ロゴを使用したいと希望する場合、「クリックレス」ライセンス契約を含む合理化されたプロセスがあります。

はい。ベンダーがWebサイト、製品資料、パッケージなどに含めるための認識可能な FIDO 認定 ロゴがあります。

まず、実装が 適合性テスト に合格していることを確認します(登録が必要です)。実装を検証したら、Interoperability イベント に登録 し、製品の認定に進みます。

FIDO アライアンス Service (MDS) は、FIDO 認証ベンダーが FIDO サーバーがダウンロードするためのメタデータ ステートメントを公開できる Web ベースのツールです。これにより、FIDOサーバーを導入している組織は、FIDOオーセンティケーターに関する一元化された信頼できる情報源を得ることができます。

FIDOベースのソリューションを市場に導入することを検討しているベンダー企業や、FIDO認証の最も効果的な展開方法を理解しようとしている組織のサービスプロバイダーは、 FIDO アライアンス のワーキンググループに参加することで最大限のメリットを得ることができます。

FIDO アライアンスの技術ワーキンググループに参加することで、メンバーはFIDOの技術成果を形成し、早期に可視化することができ、製品やサービスの開発を加速させることができます。ワーキンググループに参加することで、チームはピアベースのフィードバックを得て独自の実装に役立てることができるだけでなく、会社のビジョンをデプロイガイドラインや推奨事項に反映させる機会も生まれます。

テストには、次の 4 つの主要な手順があります。

認定 は、 FIDO アライアンス が提供するテストツールを使用して仕様適合性を自己評価することから始まり、その後、 FIDO アライアンスが監督するテストイベントで少なくとも3つのテストパートナーとの相互運用性テストが行われます。現時点では、認証プログラムにラボの側面はありませんが、 認定 ワーキンググループは現在、機能ラボ認定プログラムを開発および実装するための要件をレビューしています。 詳細については、 はじめに の Web ページを参照してください。

はい。実装は、認証を求めている実装クラスごとに認証をリクエスト(および認証料を支払う)必要があります。たとえば、実装が FIDO UAF サーバーと FIDO2 サーバーの両方で認証されている場合、その実装は両方の認証プロセスに従う必要があります (また、両方の認証料を支払う必要があります)。実装は最終的に2つの認証を受けることになります。異なる仕様のテストの主な違いは、テストツールと相互運用性イベントが異なることです。

いいえ。 認定 プログラムに合格し、認定番号が付与された製品のみが FIDO 認定であると主張できます。

FIDO アライアンスが発行する証明書は、次の数値形式です。

SSSXYZAYYYYMMDD####

SSS – 仕様番号 (UAF または U2F)

X – 仕様番号

Y – 指定マイナー番号

Z – 仕様リビジョン番号

A – 仕様エラータ番号

YYYY – 発行年

MM – 発行月

DD – 発行日

#### – 今日発行された証明書の番号

FIDO アライアンスのスタッフは、FIDO 認定ロゴの使用と公開された認定の主張について、毎月監査します。実際の実装の監査は、市場のフィードバックによって推進されます。懸念が生じた場合は、認定ロゴ違反フォームからフィードバックを送信できます。

いいえ。ただし、 FIDO 認定 を受けていると主張し、 FIDO 認定 ロゴを使用するには、製品が認定されている必要があります。

派生認定 は、基本的にすべて同じ実装に基づく大量の認証を持つ実装者の認証プロセスを合理化するために作成されました。この場合、実装者は 1 つの実装を認証し、残りはその基本認証の “派生物” として登録できます。デリバティブは、認定を取得するために相互運用性イベントに参加する必要はありませんが、デリバティブ実装が実行され、適合性テストに合格することが必要です。実装は、当社のテストツールと相互運用性テストを通じて取得した元の認証から実質的に変更することはできません。実装に変更がある場合は、FIDO影響分析を実行して、実装にデルタ 認定 または再認定が必要かどうかを判断する必要があります。

相互運用性イベントは少なくとも 90 日ごとに発生しますが、実装者の要求に基づいてより頻繁に発生する場合があります。

料金は実装ごとに認定され、証明書が発行される前に支払う必要があります。

はい。非会員の方は、その実装を認証することができます。

UAF 認証子仕様では、各認証子を一意に識別するために使用されるベンダー ID とデバイス ID の半分である AAID フィールドが定義されています。ベンダーIDは、FIDOによってUAF認証システムを実装する各企業に割り当てられた一意の識別子です。AAID フィールドの残りの半分であるデバイス ID は、実装会社によって認証子に割り当てられます。UAF 認証システムのみベンダー ID が必要です。

製品は、FIDO実装のコードベースが大幅に変更されない限り、無期限に認定されます。 認定 は、実装がテストツールや相互運用性イベントに不適切に合格したと判断するなど、まれな場合にのみ終了できます。 認定 は、特定の仕様と実装クラス(つまり、「UAF 認証器」)にのみ適用されます。仕様の新しいメジャーバージョンがリリースされ( 認定 ワーキンググループによって決定)、実装がその仕様への準拠を主張したい場合は、新しい認証が必要になります。

FIDO 認定ロゴを使用するには、TMLAに署名する必要があります。依拠当事者が自社のWebサイトで認証ロゴを使用したいと希望する場合、「クリックレス」ライセンス契約を含む合理化されたプロセスがあります。

はい。ベンダーがWebサイト、製品資料、パッケージなどに含めるための認識可能な FIDO 認定 ロゴがあります。

まず、実装が 適合性テスト に合格していることを確認します(登録が必要です)。実装を検証したら、Interoperability イベント に登録 し、製品の認定に進みます。

FIDO アライアンス Service (MDS) は、FIDO 認証ベンダーが FIDO サーバーがダウンロードするためのメタデータ ステートメントを公開できる Web ベースのツールです。これにより、FIDOサーバーを導入している組織は、FIDOオーセンティケーターに関する一元化された信頼できる情報源を得ることができます。

FIDOベースのソリューションを市場に導入することを検討しているベンダー企業や、FIDO認証の最も効果的な展開方法を理解しようとしている組織のサービスプロバイダーは、 FIDO アライアンス のワーキンググループに参加することで最大限のメリットを得ることができます。