過去数年間、FIDOはEU全域のeIDAS準拠のIDソリューションの中で認証規格として拡大を続けてきました。 2020年、FIDOはチェコのドメインレジスターCZによるeIDスキームの一部として導入されました 。NICのIDプロバイダーであるMojeIDとFIDOのeIDスキームは、チェコ内務省から LoA Substantial and Highとして認められ ました。 その翌年、 ノルウェーのトラストサービスプロバイダーであるBuypass は、LoA SubstanceおよびHighのeIDAS eIDスキームの認証標準としてFIDO2を導入しました。このソリューションは、ノルウェーのデジタル化機関の認定を受けており、現在、ノルウェーの医療分野で展開されています。 2023年4月、FIDOアライアンスは、eIDAS2規制案の下でEUDIウォレットにFIDOをどのように使用できるかを説明する ホワイトペーパー を公開しました。 そのため、FIDOは現在、EUの認証規格として勢いを増しています。
これらのサクセスストーリーに加えて、FIDO標準は最近、サイバーセキュリティと標準化の分野で最も尊敬されている2つのEU組織であるENISA(EUサイバーセキュリティ機関)とETSI(欧州電気通信標準化機構)によって参照されています。
2023 年 7 月、ENISA はレポート「デジタル ID 標準」を発行しました。 このレポートは、デジタルID標準、標準化組織、および認証プロトコルの包括的な概要を提供します。 具体的には、FIDOアライアンスを「2013年2月に発足したオープンな業界団体で、その使命は『世界のパスワードへの過度の依存を減らす』認証規格の開発と促進である」と説明しています。 さらに、ENISAレポートでは、FIDO標準スイートであるFIDO2、FIDO U2F、FIDO UAFについて技術的に詳細に説明しています。 ENISAレポートでは、FIDO認証器、FIDOメタデータサービス、証明書利用者によるアサーション、WebAuthnおよびCTAP2 APIの概念についても説明しています。 ENISAは、FIDO規格の成熟度は高いと結論付けています。 このENISAレポートは、EU-CERTとENISAが協力して発行した共同出版物「Boosting your Organization’s Cyber Resilience」で2022年に発表された、2要素認証にFIDOを使用するという推奨事項を繰り返し強調しています。
次に、ETSIはテクニカルレポート ETSI TR 119 476 「Analysis of selective disclosure and zero-knowledge proofs applied to Electronic Attestation of Attributes」を公開しました。 ETSIレポートは、 eIDAS2規制案に沿って、選択的開示のための暗号スキームと、電子認証属性の潜在的な適用を分析しています。 その目的は、EUDIウォレットのユーザーが検証者と共有する属性を選択できるようにすることです。 たとえば、ユーザーはレストランで 18 歳以上であることだけを開示し、それ以上の個人情報は開示したくない場合があります。 ETSIレポートには、 ケント大学のDavid Chadwick氏によって発明されたVC-FIDOソリューションの説明が含まれています。 ETSIレポートには次のように記載されています。
「VC-FIDO統合は、FIDO2規格のW3C WebAuthnプロトコルに基づいています。WebAuthn スタックは W3C 検証可能な資格情報登録プロトコルで拡張されているため、クライアントは W3C 資格情報テンプレートに基づいて、複数のアトミックで短命な W3C 検証可能な資格情報を登録できます。これらのアトミックで短命なW3C検証可能な資格情報は、EUDIウォレットに(一時的に)保存され、証明書利用者(検証者)に提示される検証可能なプレゼンテーションに結合できます。選択的開示は、ユーザーが特定のユースケースに必要なアトミック属性に登録し、それらのアトミック(Q)EAAのみをリライイング・パーティに提示できるため、実現されます。
ENISAおよびETSIのレポートにおけるこれらの顕著な言及は、FIDOがEUにおけるeIDAS2および規制されたユースケースの実行可能な認証標準として確固たる地位を獲得したことを示しています。 EUDIウォレットの実装と関連する大規模パイロットの継続的な開発をフォローすることは興味深いことであり、FIDOがEU全体でそのようなソリューションに展開される可能性は非常に高いです。
著者: Sebastian Elfors 氏 (IDnow シニア アーキテクト)
