カリフォルニア州マウンテンビュー、2023年6月16日 – FIDOアライアンスは本日、FIDO UAF 1.2とCTAP 2.1の2つの仕様が国際電気通信連合の電気通信標準化部門(ITU-T)により国際標準として承認されたことを発表しました。 このマイルストーンにより、これらの規格は、情報通信技術(ICT)のグローバル・インフラストラクチャーのための公式ITU規格(ITU-T勧告)として確立される。
ITU-Tは、国連のICT専門機関であるITUの標準化部門である。 FIDOアライアンスの仕様は、各国の行政機関や世界の第一線で活躍するICT企業を含むITUメンバーによって、ITU-Tの公式勧告として承認された。 新しいITU-T勧告は、ITUのセキュリティに関する標準化専門家グループであるITU-T Study Group 17の責任下にある。
「FIDOアライアンスは、パスワードやワンタイムパスコードよりも強力で使いやすい認証を実現する公開鍵暗号に基づくオープンスタンダードを通じて、オンライン認証を改善しています。私たちがこの使命を果たす方法の一つは、ITU-Tのような国際的に認知された標準化団体に私たちの成熟した技術仕様を提出し、正式に標準化することです」と、FIDOアライアンスの標準化開発担当シニアディレクターであるデビッド・ターナー氏は述べた。 「ITU-Tからのこの認定は、FIDO認証技術の成熟度を示すものであり、ワールド・ワイド・ウェブ・コンソーシアム(W3C)とのウェブ標準化作業を補完するものです。
“これらのFIDO UAFおよびCTAP仕様の前身は、2018年に初めてITU標準として採択された。ITU-T研究会17は今後もFIDOアライアンスとの連携を強化していく。ITU-Tスタディーグループ17のHeung Youl Youm議長は、「最近ITU標準として採択されたこれら2つのFIDOアライアンス仕様は、公開鍵暗号と様々なユーザー認証方式に基づく強力なオンライン認証を提供するため、金融分野など様々な業界で広く利用されている」と述べた。 「これらの新しいITU標準は、2つのFIDO仕様が193のITU加盟国全体で採用されるための具体的な基盤となる。
ITU-Tスタディグループ17内の我々のワーキンググループは、最先端のセキュリティ技術の標準化を推進するためにFIDOアライアンスと協力できたことを喜ばしく思っています」と、ITU-Tの「ID管理およびテレバイオメトリクスのアーキテクチャとメカニズム」(Q10/17)に関するワーキンググループのラポータであるアビー・バービア(Abbie Barbir)氏は述べた。 “この研究は、パスワードのセキュリティの限界に対処し解決するのに役立ち、世界をパスワードレス・ソリューションに近づけるだろう”
現在ITU-T勧告となっている仕様は以下の通り:
- FIDO UAF 1.2(勧告ITU-TX.1277.2)。 生体認証やその他のモダリティを使用してユーザーをローカル・デバイスに認証することにより、パスワードなしの認証を提供するモバイル規格。
- CTAP 2.1(勧告ITU-TX.1278.2)。 W3Cウェブ認証標準とともにFIDO2仕様の一部であり、FIDO2対応のブラウザやオペレーティングシステム上で、USB、NFC、またはBLEを介して、パスワードレス、二要素認証、または多要素認証体験のための認証のための外部認証子(FIDOセキュリティキー、モバイルデバイス)の使用を可能にします。
FIDOアライアンスとFIDO認証の詳細については、https://www.fidoalliance.org。
ITU-T SG 17の詳細については、https://www.itu.int/en/ITU-T/studygroups/2022-2024/17/Pages/default.aspx。
FIDOアライアンスについて
FIDO(Fast IDentity Online)アライアンス(www.fidoalliance.org)は、強力な認証技術間の相互運用性の欠如に対処し、ユーザーが複数のユーザー名とパスワードを作成し、記憶する際に直面する問題を改善するために、2012年7月に結成された。 FIDOアライアンスは、パスワードへの依存を軽減する、オープンでスケーラブル、相互運用可能な一連のメカニズムを定義する、よりシンプルで強力な認証のための標準によって、認証の本質を変えようとしている。 FIDO認証は、オンラインサービスの認証において、より強力で、プライベートで、使いやすい。
ITU-T SG 17について
ITU電気通信標準化部門(ITU-T)は、国際電気通信連合(ITU)の3つの部門(ブランチ)の1つである。 サイバーセキュリティのためのX.509、機械学習のためのY.3172と Y.3173、ビデオ圧縮のためのH.264/MPEG-4 AVCなど、電気通信と 情報通信技術に関する 標準を、加盟国、民間企業、学界のメンバー間で調整する役割を担っている。
FIDOアライアンス連絡先
press@fidoalliance.org
ITU連絡先
tsbsg17@itu.int