Andrew Shikiar 氏 (マーケティング担当シニア ディレクター、FIDO アライアンス)
RSA Conference 2018では、Web上でのよりシンプルで強力な認証に向けた世界的な動きにおける主要な標準マイルストーンであるFIDO2認証を中心に、主要なテーマが取り上げられ、生産的な一週間となりました。 多くのFIDOメンバーが参加し、FIDO2認証を含む現在および計画中の製品向けのFIDO®認定ソリューションを含むセキュリティソリューションを展示しました。
FIDO2認証は、パスワードに依存する時代から、世界中のWebユーザーを保護するための、よりユビキタスでフィッシングに強い強力な認証手段に移行するにつれて、 Google Chrome、 Microsoft Edge、Mozilla Firefoxから支持を集めています。FIDO2プロジェクトには、WebAuthnとClient to 認証器 Protocol(CTAP)という、ユーザーがWeb上でアクセスし、自分自身を保護する方法を変える2つの画期的な標準が含まれています。 FIDO2認定試験の導入と同時に、FIDOユニバーサルサーバー認定が導入されます。 詳細については、以下をご覧ください。
WebAuthnは、Web APIの仕様に基づくWorld Wide Consortium(W3C)との共同作業です
FIDO アライアンスとW3Cのステークホルダーは、協力してWebAuthnを作成しました。 これは、WebブラウザとWebプラットフォームインフラストラクチャの両方に組み込むことができる標準APIを定義することで機能し、ユーザーがブラウザから直接、およびサイトやデバイス間でWeb上で安全な認証の新しい方法を提供します。 Webセキュリティはユーザーにとって常にリスクの源であり、WebAuthnは、簡単に侵害されるパスワードに依存することなく、より安全なユーザーエクスペリエンスを実現するための大きな一歩です。 パスワードが原因である人もいます 侵害の80%
は、これに対応して、主要なブラウザプラットフォームがこの依存関係を消し去ろうとしています。
Client to 認証器 Protocol(CTAP)による外部認証の強化
セキュリティキーや携帯電話などの外部コミュニケーターは、USB、Bluetooth、NFCを介して、PCや携帯電話を介してユーザーのインターネットアクセスデバイスに直接、より強力な認証資格情報をローカルで通信できるようになりました。
FIDOユニバーサルサーバーは、認証子の種類間で一貫したユーザーエクスペリエンスを保証します
FIDOは、 すべてのFIDO認証タイプ(FIDO UAF、FIDO U2F、WebAuthn、CTAP)と相互運用できるサーバー向けの新しいユニバーサルサーバー認定。 これは、すべての消費者がFIDO認証を活用できるようにしたいサービスプロバイダーにとってのベストプラクティスになると予想されます。
FIDO2のリリースをめぐる話題は、 FIDO アライアンス のメンバーや他のカンファレンス参加者と話をしたRSA全体で感じられました。今週の締めくくりは、 Google ( Google 管理ディレクターでFIDOプレジデントのSam Srinivas氏)と Microsoft ( Microsoft のグループプログラムマネージャーでFIDOバイスプレジデントのDave Bossio氏)が主導し、 FIDO アライアンス のエグゼクティブディレクターであるBrett McDowell氏が司会を務めた「Replacing Passwords with FIDO2 Authentication」と題した立ち見席のみのセッションで締めくくられました。
プレゼンターは、FIDOの最新の認証エコシステムがブラウザやオンラインプラットフォーム、パスワードベースの認証からの脱却をどのようにリードしているかを取り上げました。 Google と Microsoft のセキュリティチームのリーダーは、FIDO2およびW3C標準に基づいて構築された新しい認証オプションをブラウザやその他のコア製品でデビューさせました。
セッションの中心となったのは、ブラウザ(Chrome、Edge、Firefox)と動作環境(Windows 10、Android)における生体認証と第2要素認証のシナリオを紹介する一連のデモでした。 FIDOメンバーのNok Nok LabsとYubicoは、それぞれユニバーサルサーバーとFIDO2セキュリティキーを提供し、デモを支えました。
300+の参加者ではなかったが、詳細を知りたい場合は、5月16日午後1時(米国東部標準時)に開催されるFIDO2 ウェビナーに必ず登録してください。
