Andrew Shikiar氏、マーケティング担当シニアディレクター、FIDOアライアンス

RSA Conference 2018では、Web上でのよりシンプルで強力な認証に向けた世界的な動きにおける主要な標準マイルストーンであるFIDO2認証を中心に、主要なテーマが取り上げられ、生産的な一週間となりました。 多くのFIDOメンバーが参加し、FIDO2認証を含む現在および計画中の製品向けのFIDO®認定ソリューションを含むセキュリティソリューションを展示しました。

FIDO2認証は、Google Chrome、Microsoft Edge、Mozilla Firefoxからサポートを受けており、パスワードに依存する時代から、世界中のWebユーザーを保護するための、よりユビキタスでフィッシングに強い強力な認証手段に移行しています。 ザ FIDO2プロジェクト には、ユーザーがWeb上でアクセスし、自分自身を保護する方法を変える2つの革新的な標準、WebAuthnとClient to Authenticator Protocol(CTAP)が含まれています。 FIDO2認定試験の導入と同時に、FIDOユニバーサルサーバー認定が導入されます。 詳細については、以下をご覧ください。

WebAuthnは、Web APIの仕様に基づくWorld Wide Consortium(W3C)との共同作業です
FIDOアライアンスとW3Cの関係者が協力してWebAuthnを作り上げました。 これは、WebブラウザとWebプラットフォームインフラストラクチャの両方に組み込むことができる標準APIを定義することで機能し、ユーザーがブラウザから直接、およびサイトやデバイス間でWeb上で安全な認証の新しい方法を提供します。 Webセキュリティはユーザーにとって常にリスクの源であり、WebAuthnは、簡単に侵害されるパスワードに依存することなく、より安全なユーザーエクスペリエンスを実現するための大きな一歩です。 パスワードが原因である人もいます 侵害の80% は、これに対応して、主要なブラウザプラットフォームがこの依存関係を消し去ろうとしています。

Client to Authenticator Protocol(CTAP)による外部認証
の強化
セキュリティキーや携帯電話などの外部コミュニケーターは、USB、Bluetooth、またはNFCを介して、PCまたは携帯電話を介してユーザーのインターネットアクセスデバイスに直接、より強力な認証資格情報をローカルで通信できるようになりました。

FIDOユニバーサルサーバーは、認証器の種類
を問わず一貫したユーザーエクスペリエンスを保証します
FIDOは、 すべてのFIDO認証タイプ(FIDO UAF、FIDO U2F、WebAuthn、CTAP)と相互運用できるサーバー向けの新しいユニバーサルサーバー認定。 これは、すべての消費者がFIDO認証を活用できるようにしたいサービスプロバイダーにとってのベストプラクティスになると予想されます。

FIDO2のリリースをめぐる話題は、FIDOアライアンスのメンバーや他のカンファレンス参加者に話を聞くと、RSA全体で感じられました。 今週の締めくくりは、金曜日にGoogle(Sam Srinivas氏、Google Cloudプロダクトマネジメントディレクター兼FIDOプレジデント)とMicrosoft(Dave Bossio氏、Microsoftグループプログラムマネージャー兼FIDOバイスプレジデント)が主導する「Replacing Passwords with FIDO2 Authentication(FIDO2認証によるパスワードの置き換え)」と題した、FIDOアライアンスのエグゼクティブディレクターであるBrett McDowell氏が司会を務めた立見のみのセッションで締めくくられました。

プレゼンターは、FIDOの最新の認証エコシステムがブラウザやオンラインプラットフォーム、パスワードベースの認証からの脱却をどのようにリードしているかを取り上げました。 Google と Microsoft のセキュリティ チーム リーダーは、FIDO2 と W3C 標準に基づいて構築された新しい認証オプションを、ブラウザーやその他のコア製品で公開しました。

セッションの中心となったのは、ブラウザ(Chrome、Edge、Firefox)と動作環境(Windows 10、Android)における生体認証と第2要素認証のシナリオを紹介する一連のデモでした。 FIDOメンバーのNok Nok LabsとYubicoは、それぞれユニバーサルサーバーとFIDO2セキュリティキーを提供し、デモを支えました。

300+の参加者ではなかったが、詳細を知りたい場合は、5月16日午後1時(米国東部標準時)に開催されるFIDO2 ウェビナーに必ず登録してください。