FIDO2認証規格により、Webサイトは生体認証やセキュリティキーなどの便利な代替手段を使用して、脆弱なパスワードを暗号的に安全なログインに置き換えることができます
カリフォルニア州マウンテンビュー、2018年9月26日 — FIDO2ブラウザのサポートと最初の認定製品が利用可能になり、Webでのパスワードの使用が削減されると、 FIDO アライアンス は本日発表しました。現在では、W3Cと FIDO アライアンス のFIDO2の強力な認証プロトコルを、どのWebサイトでも活用し、デバイス上の生体認証やFIDOセキュリティキーなどの便利な代替手段を使用して、パスワードを暗号的に安全なログインに置き換えることができます。
GoogleChrome、Microsoft Edge、Mozilla Firefoxのブラウザは、昨年4月にFIDO2規格が導入されて以来、大きな進歩を遂げました。 このサポートと、さまざまなユースケースをサポートする新たに認定された製品により、サービスプロバイダーは、WebサイトやアプリケーションにFIDO認証を展開するために必要なすべてのツールを手に入れることができます。 FIDO認証は、パスワードに関連するフィッシングやセキュリティリスクから保護し、パスワードを覚えて入力するよりも優れたユーザーエクスペリエンスを提供し、認証サポートコストを削減する ことが証明されています 。
「FIDO2により、テクノロジー業界は初めて、Web上での強力でフィッシングに強い認証の技術標準を確立しました。これにより、セキュリティとユーザーエクスペリエンスの向上が約束されます。本日の認定製品と主要なWebブラウザサポートの発表は、これらの新機能を市場に投入することで、その約束を果たします」と FIDO アライアンスのエグゼクティブディレクターであるブレット・マクダウェルは述べています。 「消費者向け、企業向け、モバイル向け、デスクトップ向けなど、あらゆるWebアプリケーションが、同業他社が設計・管理する独立した認証プログラムから得られる完全な自信を持って、インターネット規模でこれらのイノベーションを活用できるようになりました。」
セキュリティキーと生体認証器、クライアント、およびサーバーのFIDO2認証を取得した組織には、次のものが含まれます認定。 ドリームセキュリティ株式会社 韓国;エトリ;eWBM株式会社;IBMのインフィニオンテクノロジーズ;株式会社イニテック;Nok Nok Labs (ユニバーサルサーバー);ワンスパン;ラオンセキュア;サムスンSDS;単数形のキー;Whykeykey株式会社;ヤフー株式会社;ユビコ。製品は、仕様への準拠とFIDO製品間の相互運用性を確保するために、FIDO アライアンスによってFIDO2の認定を受けています。 本日の発表には、サービスプロバイダーがすべてのFIDO仕様(FIDO UAF、FIDO U2F、FIDO2)に基づく認証器との互換性を確保するために使用できる、初の認定FIDOユニバーサルサーバーも含まれています。
FIDO2の詳細
FIDO2 は、W3C の Web 認証仕様と、FIDO アライアンス の対応する Client 認証器 Protocol (CTAP) で構成されています。 これらの標準をまとめると、ユーザーは一般的なデバイスを活用して、モバイルおよびデスクトップブラウザを介してオンラインサービスに対してより簡単に認証できます。 FIDO2は、パスワードレス、セカンドファクタ、マルチファクタなど、さまざまな認証のユースケースとエクスペリエンスをサポートし、最高レベルの保証を実現します。 パスワードのみのログインは、埋め込まれた生体認証(顔認識、虹彩スキャン、指紋スワイプ)やポータブルセキュリティキーを使用した簡単なユーザージェスチャーに置き換えることができます。
これらのシンプルなユーザーエクスペリエンスは、ユーザーに対して透過的で、フィッシング、中間者攻撃、盗まれた資格情報を使用した攻撃から保護する強力な暗号化セキュリティによって支えられています。 また、FIDO2 Webブラウザとオンラインサービスは、以前に認定されたすべてのFIDO U2Fセキュリティキーと完全な下位互換性があります。
FIDO認定FIDO 認定に関心のある開発者や製品ベンダー向けのリソースなど、FIDO2の詳細については、FIDO アライアンスのWebサイトをご覧ください。
FIDO アライアンスについて
FIDO(Fast IDentity Online)アライアンス( www.fidoalliance.org)は、強力な認証技術間の相互運用性の欠如に対処し、ユーザーが複数のユーザー名とパスワードを作成して記憶する際に直面する問題を解決するために、2012年7月に設立されました。 FIDO アライアンスは、パスワードへの依存を減らすオープンでスケーラブル、相互運用可能な一連のメカニズムを定義する、よりシンプルで強力な認証の標準により、認証の性質を変えています。 FIDO認証は、オンラインサービスの認証において、より強力で、プライベートで、使いやすい。
認証企業からの裏付けとなる引用:
CROSSCERT:KECA(韓国電子 認定 局)、David Ahn、ディレクター
「当社の 認定 サービスは、市場での強力なセキュリティと利便性が評価され、9月時点で国内の累計ユーザー数は2億8,000万人を超えました。 次世代認証技術であるFIDO2 Simplified Cloud Authenticationで生体認証市場をリードしていきます」と述べています。
eWBM Co., Ltd. Stephen Oh, Ph.D., CEO
FIDO2認定の指紋認証システムであるeWBM Golden Gate(モデルeFA500)は、生体認証Webアクセスの世界への扉を開きます。コンパクトで持ち運びに便利なセキュリティデバイスであり、IDやパスワードなしの認証機能により、優れたユーザーエクスペリエンスを提供します。
IBM Security、Shane Weeden、シニア・テクニカル・スタッフ・メンバー
「IBMの強力でパスワードに代わる認証戦略は、WebAuthnとFIDO2標準から大きな恩恵を受けるでしょう。これらの仕様は、消費者のプライバシーを第一に考えた、便利で摩擦のない強力な認証サービスをメインストリームのWebにもたらします。
インフィニオンテクノロジーズ、Joerg Borchert、チップカードおよびセキュリティ担当バイスプレジデント
「SLE78シングルチップ・ソリューションをベースとした業界初のFIDO2認定リファレンス・デザインを提供できることを大変うれしく思います。インフィニオンのリファレンスデザインは、最高レベルのセキュリティレベルを達成するための高速かつ低リスクのFIDO2 USBおよびUSB/NFCトークン設計の開発キットとして機能します。FIDO2規格の仕様に従った 認定 により、トークンの相互運用性が向上し、メーカー側の生産コストとサポートコストが削減されます。」
Nok Nok Labs、Phillip Dunkelberger、CEO兼社長
「毎日、脆弱なパスワードや盗まれたパスワードの使用によって引き起こされる新しいフィッシングやその他のスケーラブルな攻撃のニュースがあります。最も広く導入されているFIDOベースのプラットフォームとしての幅広い経験により、パスワードレスのユーザーエクスペリエンスでフィッシングに強く、プライバシーに配慮した認証を提供する独自の立場にあります。これらのソリューションとメリットをお客様やパートナーに提供し、インターネット上のセキュリティと使いやすさの欠陥を修正するというビジョンを実現することを楽しみにしています。」
OneSpan、スコット・クレメンツ、CEO
「OneSpanは、 Google や Microsoft などの技術リーダーとともにFIDO2規格を採用しました。最近では、Digipass 785認証器の認定を受けました。FIDO2規格の急速な採用は、認証業界の統一とオンライン消費者のセキュリティにとって朗報です。」
Raonsecure, Lee Soon-hyung, CEO
「韓国のPC中心のビジネス環境を考えると、グループウェア、ERP、CRMなどの業務システムに対するFIDO2の需要が見込まれます」
Samsung SDS、Sean Im、ソリューションビジネス部門担当シニアバイスプレジデント
「FIDO2認証を取得することで、Samsung SDSはPCユーザーだけでなくモバイルユーザーにも安全で便利なNexsignソリューションを提供できるようになりました。ビジネス面では、国内外のB2B認証市場をターゲットにした足がかりが用意されている」と述べた。
Singular Key、Hitesh Kalra、創設者
「本日の発表は、パスワードや共有シークレットの使用を排除することで、より安全なインターネットに向けた重要なマイルストーンです。FIDOは、進化するユーザー認証フローとデジタルジャーニーに俊敏性を提供します。Singular Keyは、クラウドベースのFIDO認証サービスにより、高保証認証を大規模に展開することを容易にすることに尽力しています。」
ヤフー株式会社 菅原 真也 副社長 IDソリューション事業部
「ヤフー」は、第1回FIDO2コンフォーマンステストで FIDO アライアンス の公認を受けたFIDO2認定認証サービスを開始します。この革新的なサービスにより、よりシンプルで安全な認証が保証され、ユーザーの従来のパスワードへの依存が軽減されます。JAPANは、Web上でのよりシンプルで強力な認証を目指すFIDOの取り組みと並行して、ユーザーのパスワードレス体験の向上に貢献しています。」
Yubico、Stina Ehrensvard、CEO兼創設者
「私たちの使命は常に、技術仕様、オープンソースコンポーネント、認証器のゴールドスタンダードを作成することにより、オープンスタンダードとエコシステムの採用を推進することでした。YubiKey 5シリーズFIDO2 認定 を取得し、パスワードレスの世界に向けた機運が高まっていることから、1つのセキュリティキーで任意の数のサービスに対応するという当社のビジョンが現実のものとなることを誇りに思っています。」
