Joon Hyuk Lee – FIDOアライアンス APAC市場開発ディレクター

ようこそ

Authenticate 2023 の参加者を迎えるにあたり、私たちは世界のさまざまな場所のスナップショットを提供することを目指しています。 本日は、タイ、台湾、ベトナム、中国本土、韓国、日本から、尊敬される業界の著名人を集めていただく機会をいただきました。 私たちは共に現在の状況をナビゲートし、課題に立ち向かい、APAC全体でフィッシングに強い認証方法を採用することに固有の機会を祝います。

専門家の紹介:

Khanit Phaton、タイ:ETDAの上級管理職

Karen Chang(台湾):Egis Technology副社長/FIDO台湾フォーラム議長

Simon Trac Do、ベトナム:VinCSSのCEO兼創設者

Henry Chai、中国本土:Lenovo、Uni-ID TechnologyのCEO/FCWGの共同議長

キム・ジェボム(韓国):TTA主任研究員/FKWGサブグループリーダー

久保 雅夫 日本:NTTドコモ プロダクトデザイン部 部長

タイにおけるオンライン認証への包括的なアプローチの構築

Joon:タイは多くの面で多様性に富んでいますが、これは国民のための新しいオンライン認証システムへのアプローチと採用にどのような影響を与えますか?

Khanit: オンラインサービスが主要なチャネルとなり、タイ国民の間で人気を博し、サイバーセキュリティの脅威の増加と相まって、公共部門と民間部門の両方がこの問題に対処することが重要です。 安全な認証は重要な考慮事項です。 文化や社会経済的地位などの側面における多様性を考えると、すべての人にとって包括的でアクセスしやすいアプローチを採用することが不可欠です。 現在、さまざまな認証方法を模索しています。例えば、タイ政府は、顔認識と指紋認証の両方を利用するThaIDデジタルIDシステムを導入し、すべての市民に堅牢なアクセシビリティを確保しています。 一方、フィンテック企業や銀行は、オンライン顔認証サービスを組み込んだ、幅広いモバイルデバイスに合わせたモバイルバンキングアプリを開発しています。

台湾のFIDOとの最近の歩みを振り返る

Joon: 台湾では近年、FIDOの導入事例が目覚ましいものがあります。 FIDO台湾地域エンゲージメントフォーラムの議長を務めるカレンさんに、この道のりについてお聞かせください。

Karen: FIDO台湾地域エンゲージメントフォーラム(FTF)は2021年に結成され、ICチップ、デバイス、ソフトウェア、システム、アプリケーションサービスなど多岐にわたります。 2023年8月現在、25社以上の会員と80のFIDO認定製品を誇っています。 FIDO標準の採用と推進における政府の役割は、過小評価することはできません。 内務省は2020年にFIDOアライアンスに加盟し、Taiwan FidO(TW FidO)サービスを開始しました。 2023 年 9 月までに、TW FidO は 170 を超える政府部門システムに統合され、幅広いサービスを網羅しています。 また、金融監督委員会(FSC)は、2020年に発表された「金融FIDO」として知られる金融技術開発ロードマップにおいて、「標準化された金融モバイル識別メカニズムの研究開発」を強調しています。 これにより、ユーザーはモバイルデバイスを物理的な金融カードにバインドできるため、従来の物理的なカードやアカウント/パスワードによるログインが不要になります。 現在、いくつかの金融機関がこの金融FIDOイニシアチブを試験的に導入しています。 2022年8月に設立されたデジタル省(moda)は、2023年1月にFIDOアライアンスに加盟しました。 Modaは、FIDOユーザー認証やW3C分散型識別子などの国際的なデジタルトラスト標準を、eコマース、通信サービス、オンラインゲーム、半導体、製造などの業界に積極的に推進し、シームレスで安全な認証体験を保証しています。 多くのアジア諸国では、公的機関からの指令やガイドラインが、国をテクノロジー採用の最前線に位置づける上で極めて重要な役割を果たしています。 今日はFIDOの出番です。 FTFは正しい軌道に乗っており、FIDOの人気は急上昇すると信じています。

よりシンプルで強力なオンライン認証へのベトナムの道のり

Joon:ベトナムの多くのメンバーはFIDOアライアンスに比較的参加したばかりですが、ベトナムの対応状況と、よりシンプルで強力なオンライン認証方法を採用する際に直面する課題をどのように評価していますか?

Simon: ベトナムは、他の国と同様に、ユーザー、機関、組織に重大なリスクをもたらすフィッシング危機の深刻化に取り組んでいます。 これらの脅威に迅速に対抗し、詐欺サイトを撲滅することを目的とした「詐欺対策センター」などの取り組みはあるものの、手作業やユーザーの意識に大きく依存しているため、その効果はやや低下しています。 明るい話題としては、パスワードへの依存を最小限に抑えるためのFIDOアライアンスの取り組みに参加するベトナムの企業が増えています。 ベトナムにおけるこのパスワードレスの動きをリードしているのは、VinCSSやMK Groupなどのテクノロジーのフロントランナーです。

中国本土のデジタルランドスケープ:規模とセキュリティのバランス

Joon:中国本土は世界最大級のデジタルユーザーベースを持っています。 これは、斬新で、よりシンプルで、より強力なオンライン認証方法の採用を検討する際に、どのような固有の課題を提示しますか?

Henry: 実際、中国本土では、デジタルユーザーベースの規模が大きいため、独自の考慮事項があります。 新しいセキュリティ技術を導入するには、デバイス機能の多様性を考慮することが不可欠です。 これにより、特に2019年以前の初期の頃は、すべてのスマートフォンがFIDOに対応していなかったため、すべての人にとって最適なユーザーエクスペリエンスが保証されます。 その間、FIDOを導入する際には、デバイスの機能に関係なく、すべてのユーザーが実行可能な認証の代替手段を利用できるようにする必要がありました。 さらに、認証は基本的なレイヤーですが、その採用はビジネス上の利益と一致する必要があります。 SMSやOTPなどの従来の認証方法と比較すると、FIDOへの移行の決定は多面的になります。 多くの場合、最終的なソリューションは、互換性とビジネス上のメリットのバランスを取るために、さまざまな方法を組み合わせたものです。 現在、中国本土の90以上の銀行がFIDO技術を採用しており、この数はまもなくさまざまな分野で増加すると予想されます。

韓国の技術的進歩について議論する

ジュン:韓国は技術インフラが充実していることで有名です。 ジェボムさん、これは新しいオンライン認証方法を採用する国のアプローチにどのような影響を与えますか?

ジェボム:わが国では、国民がシームレスにオンラインで本人確認を行えるように、新しい認証方法を統合することが不可欠です。 この探求において、韓国政府と関連機関は2つの重要な側面を優先しています。

技術基準とサービスガイドライン:当社は、関係するサービスプロバイダーに関係なく、プラットフォーム間で一貫したユーザーエクスペリエンスを目指しています。 これには、明確な技術基準と堅牢なサービス運用ガイドラインが必要です。

法的枠組み:多くのオンラインサービスでは、本人確認のための確固たる法的根拠が必要です。 したがって、適切な法的枠組みを策定するためには、法改正と民間セクター、政府、学界を横断した継続的な対話が不可欠です。 たとえ時間がかかっても、このステップは不可欠です。 私たちの焦点は新しいオンライン認証方法に傾いていますが、レガシーシステムと新しいシステムの両方で安定性を確保し、すべての市民が滞りなくオンラインID検証にアクセスできることを保証することも同様に重要です。

日本 – パスキーの台頭と受容

Joon:FIDOアライアンス・ジャパン・ワーキンググループとそのメンバーが一丸となって取り組んでいることを考えると、日本はパスキーの導入をリードしています。 久保さん、日本におけるパスキーの現在のトレンドと受け入れについてお話しいただけますか?

久保さん:今年は、同期パスキーを導入しているRPを何社か見かけました。 FIDOテクノロジーを長い間サポートし、同期されたパスキーを採用してきた組織もあれば、2023年になってようやく同期されたパスキーでFIDOの旅を始めた組織もあります。 この動きは、パスキー導入の勢いが加速する一方であることを示唆しています。 ユーザー視点から見ると、日本でもパスキーの認知度は徐々に高まっています。 テクノロジー愛好家はソーシャルメディアでパスキーについて頻繁に議論しており、Googleトレンドによると、パスキーに関連する検索クエリが急増しています。 日本ではパスワードレス時代の初期段階にあり、パスキーが広く受け入れられ、展開されることを心待ちにしています。

タイのフィッシング対策ソリューションを深く掘り下げる

Joon: Khanitさん、タイはどのようにして認証戦略を強固でオンラインユーザーにとって有益なものにしていますか? フィッシングに強い認証ソリューションを採用することは有利ですか?

Khanit: オンラインセキュリティを強化するために、タイは複数の戦略を講じています。 私たちは、FIDOアライアンスなどの国際機関との共同の取り組みや、安全なID証明と認証方法を埋め込んだデジタルID標準の定義を通じて、認知度を高めています。 これは、ユーザーとサービスプロバイダーの両方にとって基本的なベンチマークとなります。 さらに、電子取引法を改正し、認証のセキュリティと品質を保証するサービスプロバイダーの責任を明確に規定しました。 間違いなく、PINやパスワードなどの脆弱な方法ではなく暗号化技術を使用するフィッシング耐性のある認証ソリューションを統合することは、戦略的な利点になります。 このようなソリューションは、本質的にフィッシングの脅威に対する保護を強化し、従来の方法と比較して攻撃者にとってより手ごわい課題をもたらします。

サイバーセキュリティに対する台湾の確固たる姿勢を議論

Joon:台湾のサイバーセキュリティの状況の概要と、注目すべき傾向について教えてください。

Karen: 台湾では、ゼロトラストネットワークセキュリティのアプローチが極めて重要な国家戦略になっています。 2021 年 2 月に第 6 次「国家情報セキュリティ開発計画 (2021-2024)」が発表され、政府機関や業界全体でゼロトラスト アーキテクチャが提唱されました。 台湾政府は、2021年から2022年にかけて、ゼロトラストアーキテクチャの実装、検証および展開メカニズムの試験運用に関する包括的な計画を策定しました。 この計画の中心となるのは、ID 認証、デバイス認証、信頼推論の 3 つのコア メカニズムです。 FIDO2標準を活用した多要素認証メカニズムに重点を置き、物理的なセキュリティキーやモバイルアプリを使用したパスワードレスログインを可能にしています。 2023年8月末までに、12社のベンダーが政府のゼロトラストアーキテクチャID認証コンプライアンスプログラムをクリアしました。 これらのベンダーはすべて、ユーザー認証のためにFIDO認定ソリューションを導入しています。 2023年には、多くの政府機関や企業がこれらのベンダーと協力してこのゼロトラストフレームワークを採用しました。 FIDOの標準のようなフィッシングに強いユーザー認証メカニズムを組み込むことで、国の重要インフラ、政府サービス、主要産業にまたがるオンラインサービスのセキュリティを強化しました。 さらに、FIDOの認定プログラムは、サービスプロバイダー、ベンダー、ユーザー、および一般の人々の間の信頼を促進します。

韓国におけるFIDO認定の重要性を振り返る

Joon:長年にわたり、FIDOの認定プログラムは、標準化されたテクノロジーの採用を世界的に促進する上で役立ってきました。 Jaeboomさん、韓国はFIDO認証を早期に導入した国と見なされていますが、あなたの見解を教えていただけますか?

Jaeboom:認証は基本的に、製品が意図された目的に適していることを証明するものであり、単なる名誉の勲章ではなく、製品の品質を検証するためのものです。 新しいテクノロジーが登場し、成熟するにつれて、認定プログラムの相対的な重要性は低下します。 これは主に、初期の技術仕様の不完全さと、初期段階でのテストツールと製品の不足によるものです。 認証プログラムは、これらの問題を解決しながら、規格、製品、およびポリシーを調和させる上で重要な役割を果たします。 テクノロジーが成熟するにつれて、これらの最初の課題は反復的なプロセスを通じて自然に対処し、認定プログラムは指定された役割をより有機的に果たします。

FIDOの早期導入者からの教訓:中国本土

Joon: ヘンリーさんは、最初の地域ワーキンググループの共同議長として、FIDOの早期導入やエコシステムの育成などについて、聴衆にどのような洞察を提供できますか?

Henry: FIDOは、セキュリティとユーザーエクスペリエンスに明確なメリットがある新しい認証技術ですが、スマートフォンなどのコンシューマー向けデバイスにも互換性が必要です。 エコシステム全体がFIDOを徐々に受け入れ、その機能を組み込むには時間がかかります。 FIDO中国ワーキンググループは、中国本土の国内の携帯電話OEMと緊密に協力して、FIDOコンセプトを推進し、デバイスへの実装を加速させました。 同時に、FIDOアライアンスと協力して、中国本土のCAICTに世界初の認定認定ラボを設立しました。

FIDO APAC Summit 2023 – ベトナムの振り返り

Joon:Simonさんは、FIDO APAC Summit 2023をベトナムで共催されましたね 8月に首尾よく戻ってきました。 イベントを振り返り、その経験から得た洞察や気づきを共有していただけますか?

サイモン:初開催のFIDO APACサミット2023は、組織委員会の期待を本当に上回るものでした。 12カ国から300人を超える参加者が集まり、多様な視点と専門知識が集まるのを目の当たりにしたことは心強いことでした。 多様な分野から29人の著名な講演者が参加し、サミットは豊かな議論を促進し、有意義なコラボレーションへの道を開きました。 特に注目すべきは、ベトナム情報通信省(MIC)がFIDOアライアンスの10番目の政府レベルメンバーとして仲間入りしたことで、デジタル認証規格の向上に対する私たちの共同の献身が強調されました。 これは会場を超えて共鳴し、私たちのサミットは複数の権威あるプラットフォームで包括的なメディア報道を受けました。 VinCSSは、この基礎的なイベントを共催したことを誇りに思っており、APACのデジタル環境における礎となるイベントになることを想定しているため、今後も引き続き支持、サポート、擁護していきたいと考えています。

APACにおけるFIDOとの協働の旅を思い描く

Joon:フィッシングに強い調和のとれたオンライン認証に向けたAPAC地域の取り組みについて、FIDOアライアンスメンバーの役割と貢献をどのように見ていますか?

久保さん:FIDOを通じて、フィッシングに強いパスワードレスな世界を実現することを長年目標としてきました。 しかし、このビジョンの達成は孤独な努力ではありません。 多様な関係者とのコラボレーションにより、誰もがパスキーを認識し、簡単に使用できる世界を育む必要があります。 FIDOアライアンスのメンバーは、導入経験を共有し、まだ採用されていないサービスプロバイダーを説得することで、このイニシアチブを先導することができます。 さらに、パスキーに対する消費者の認識と理解を深めるためには、共同の取り組みが必要です。 FIDOテクノロジー、特にパスキーは、驚くべき保持率を誇っています。 ユーザーが一度体験すると、その直感的な使いやすさを高く評価します。 したがって、パスキーの支持者である私たちにとって、FIDOはフィッシング対策だけでなく、ユーザーエクスペリエンスの向上にもつながることを強調することが不可欠です。 そして、これは単なるマーケティングの熱弁ではなく、現実です。

閉会

これを読んでいるAuthenticate 2023のすべての参加者に、オンライン認証をよりシンプルかつ強力にするためのあなたの献身に心から感謝します。 進化し続けるこの領域をナビゲートする中で、この対話で取り上げられたFIDOメンバーとつながり、私たちの集団的な議論が実りあるダイナミックなものになるようにすることで、これらの対話を継続することを強くお勧めします。