FIDO2認証規格により、Webサイトは生体認証やセキュリティキーなどの便利な代替手段を使用して、脆弱なパスワードを暗号的に安全なログインに置き換えることができます

カリフォルニア州マウンテンビュー, 2018年9月26日 — FIDOアライアンス は本日、FIDO2ブラウザのサポートと最初の認定製品が利用可能になり、Web上でのパスワードの使用を減らすことができるようになったと発表しました。 現在、どのWebサイトでも、W3CおよびFIDOアライアンスの強力な認証プロトコルであるFIDO2を活用し、デバイス上の生体認証やFIDOセキュリティキーなどの便利な代替手段を使用して、パスワードを暗号的に安全なログインに置き換えることができます。

Google Chrome Microsoft Edge Mozilla Firefox のブラウザは、 昨年4月にFIDO2が導入され て以来、大きな進歩を遂げています。 このサポートと、さまざまなユースケースをサポートする新たに認定された製品により、サービスプロバイダーは、WebサイトやアプリケーションにFIDO認証を展開するために必要なすべてのツールを手に入れることができます。 FIDO認証 は、 パスワードに関連するフィッシングやセキュリティリスクから保護し、パスワードを覚えて入力するよりも優れたユーザーエクスペリエンスを提供し、認証サポートコストを削減することが証明されています。

「FIDO2により、テクノロジー業界は初めて、より優れたセキュリティと優れたユーザーエクスペリエンスを約束する、Web上で強力でフィッシングに強い認証のための技術標準を確立しました。本日の認定製品と主要なWebブラウザサポートの発表は、これらの新機能を市場に投入することで、その約束を果たします」と、FIDOアライアンスのエグゼクティブディレクターであるBrett McDowellは述べています。 「消費者向け、企業向け、モバイル向け、デスクトップ向けなど、あらゆるWebアプリケーションが、同業他社が設計・管理する独立した認証プログラムから得られる完全な自信を持って、インターネット規模でこれらのイノベーションを活用できるようになりました。」

セキュリティキーと生体認証システム、クライアント、およびサーバーのFIDO2認定を取得した組織には、 CROSSCERT:KECA(韓国電子認証局) が含まれます。 ドリームセキュリティ株式会社 韓国; ETRIの; eWBM株式会社 eWBM Co., Ltd.; アイビーエム; インフィニオンテクノロジーズ; (株)イニテック; ノックノックラボ (ユニバーサルサーバー); ワンスパン; ラオンセキュア; サムスンSDS; 単数形キー ; Whykeykey株式会社 ; ヤフー株式会社 ; ユビコ . 製品は、FIDOアライアンスによってFIDO2の認定を受けており、仕様への準拠とFIDO製品間の相互運用性を保証しています。 本日の発表には、サービスプロバイダーがすべてのFIDO仕様(FIDO UAF、FIDO U2F、FIDO2)に基づく認証器との互換性を確保するために使用できる、初の認定FIDOユニバーサルサーバーも含まれています。

FIDO2の詳細

FIDO2は、 W3CのWeb認証仕様 と、それに対応するFIDO Allianceの Client to Authenticator Protocol(CTAP) で構成されています。 これらの標準をまとめると、ユーザーは一般的なデバイスを活用して、モバイルおよびデスクトップブラウザを介してオンラインサービスに対してより簡単に認証できます。 FIDO2は、パスワードレス、セカンドファクタ、マルチファクタなど、さまざまな認証のユースケースとエクスペリエンスをサポートし、最高レベルの保証を実現します。 パスワードのみのログインは、埋め込まれた生体認証(顔認識、虹彩スキャン、指紋スワイプ)やポータブルセキュリティキーを使用した簡単なユーザージェスチャーに置き換えることができます。

これらのシンプルなユーザーエクスペリエンスは、ユーザーに対して透過的で、フィッシング、中間者攻撃、盗まれた資格情報を使用した攻撃から保護する強力な暗号化セキュリティによって支えられています。 また、FIDO2 Webブラウザとオンラインサービスは、以前に認定されたすべてのFIDO U2Fセキュリティキーと完全な下位互換性があります。

FIDO認定プログラムへの参加に関心のある開発者 や製品ベンダー向けのリソースなど、FIDO2の詳細については、FIDOアライアンス のWebサイトをご覧ください

FIDOアライアンスについて

FIDO(Fast IDentity Online)アライアンス( www.fidoalliance.org )は、 強力な認証 技術間の相互運用性の欠如に対処し、ユーザーが複数のユーザー名とパスワードを作成して記憶する際に直面する問題を解決するために、2012年7月に設立されました。 FIDOアライアンスは、パスワードへの依存を軽減する、オープンでスケーラブル、相互運用可能な一連のメカニズムを定義する、よりシンプルで強力な認証のための標準によって、認証の本質を変えようとしている。 FIDO認証は、オンラインサービスの認証において、より強力で、プライベートで、使いやすい。

認証企業からの裏付けとなる引用:

CROSSCERT: KECA (Korea Electronic Certification Authority), David Ahn, Director

「当社のFIDO認定サービスは、市場における高いセキュリティと利便性が評価され、9月時点で国内ユーザー数は累計2億8,000万人を突破しました。 次世代認証技術であるFIDO2 Simplified Cloud Authenticationで生体認証市場をリードしていきます」と述べています。

eWBM Co., Ltd. Stephen Oh, Ph.D., CEO

FIDO2認定の指紋認証システムであるeWBM Golden Gate(モデルeFA500)は、生体認証Webアクセスの世界への扉を開きます。コンパクトで持ち運びに便利なセキュリティデバイスであり、IDやパスワードなしの認証機能により、優れたユーザーエクスペリエンスを提供します。

IBM Security、Shane Weeden、シニア・テクニカル・スタッフ・メンバー

「IBMの強力でパスワードに代わる認証戦略は、WebAuthnとFIDO2標準から大きな恩恵を受けるでしょう。これらの仕様は、消費者のプライバシーを第一に考えた、便利で摩擦のない強力な認証サービスをメインストリームのWebにもたらします。

インフィニオンテクノロジーズ、Joerg Borchert、チップカードおよびセキュリティ担当バイスプレジデント

「SLE78シングルチップ・ソリューションをベースとした業界初のFIDO2認定リファレンス・デザインを提供できることを大変うれしく思います。インフィニオンのリファレンスデザインは、最高レベルのセキュリティレベルに到達するために準備された、高速かつ低リスクのFIDO2 USBおよびUSB/NFCトークン設計のための開発キットとして機能します。FIDO2規格の仕様に従った認証により、トークンの相互運用性が向上し、メーカー側の生産コストとサポートコストが削減されます。」

Nok Nok Labs、Phillip Dunkelberger、CEO兼社長

「毎日、脆弱なパスワードや盗まれたパスワードの使用によって引き起こされる新しいフィッシングやその他のスケーラブルな攻撃のニュースがあります。最も広く導入されているFIDOベースのプラットフォームとしての幅広い経験により、パスワードレスのユーザーエクスペリエンスでフィッシングに強く、プライバシーに配慮した認証を提供する独自の立場にあります。これらのソリューションとメリットをお客様やパートナーに提供し、インターネット上のセキュリティと使いやすさの欠陥を修正するというビジョンを実現することを楽しみにしています。」

OneSpan、スコット・クレメンツ、CEO

「OneSpanは、GoogleやMicrosoftなどの技術リーダーとともにFIDO2規格を採用しており、最近ではDigipass 785認証器の認証を取得しました。FIDO2規格の急速な採用は、認証業界の統一とオンライン消費者のセキュリティにとって朗報です。」

Raonsecure, Lee Soon-hyung, CEO

「韓国のPC中心のビジネス環境を考えると、グループウェア、ERP、CRMなどの業務システムに対するFIDO2の需要が見込まれます」

Samsung SDS、Sean Im、ソリューションビジネス部門担当シニアバイスプレジデント

「FIDO2認証を取得することで、Samsung SDSはPCユーザーだけでなくモバイルユーザーにも安全で便利なNexsignソリューションを提供できるようになりました。ビジネス面では、国内外のB2B認証市場をターゲットにした足がかりが用意されている」と述べた。

Singular Key、Hitesh Kalra、創設者

「本日の発表は、パスワードや共有シークレットの使用を排除することで、より安全なインターネットに向けた重要なマイルストーンです。FIDOは、進化するユーザー認証フローとデジタルジャーニーに俊敏性を提供します。Singular Keyは、クラウドベースのFIDO認証サービスにより、高保証認証を大規模に展開することを容易にすることに尽力しています。」

ヤフー株式会社 菅原 真也 副社長 IDソリューション事業部

ヤフー、第1回FIDO2コンフォーマンステストでFIDOアライアンスより正式に認定されたFIDO2認定認証サービスを開始。この革新的なサービスにより、よりシンプルで安全な認証が保証され、ユーザーは従来のパスワードへの依存度が軽減されます。ヤフーは、FIDOが目指すWeb上での認証の簡素化と強化に歩調を合わせ、ユーザーのパスワードレス体験の向上に貢献します。

Yubico、Stina Ehrensvard、CEO兼創設者

「私たちの使命は、技術仕様、オープンソースコンポーネント、認証器のゴールドスタンダードを作成することで、オープンスタンダードとエコシステムの採用を促進することです。YubiKey 5シリーズFIDO2認証を取得し、パスワードレスの世界に向けた機運が高まっていることで、あらゆる数のサービスに単一のセキュリティキーを提供するという当社のビジョンが現実のものとなったことを誇りに思います。」