主要なブラウザとプラットフォームには、 生体認証、モバイルによる簡単で安全なログインのための新しいWeb標準のサポート デバイスとFIDOセキュリティキー
カリフォルニア州マウンテンビュー、https://www.w3.org/、2019年3月4日 – World Wide Web Consortium(W3C)とFIDOアライアンスは本日、Web認証(WebAuthn)仕様が公式のWeb標準になったことを発表しました。 この進歩は、世界中のユーザーにとってウェブをより安全で使いやすいものにするための大きな一歩です。
W3Cの WebAuthn Recommendationは、FIDO Allianceの FIDO2 仕様[
i]
の中核コンポーネントであり、よりシンプルで強力な認証のためのブラウザ/プラットフォーム標準です。 Windows 10、Android、Google Chrome、Mozilla Firefox、Microsoft Edge、Apple Safari (プレビュー) の Web ブラウザーで既にサポートされています。 WebAuthnを使用すると、ユーザーは好みのデバイスを使用してインターネットアカウントにログインできます。 Webサービスやアプリは、この機能をオンにして、生体認証、モバイルデバイス、FIDOセキュリティキーを介してより簡単にログインするオプションをユーザーに提供し、パスワードのみよりもはるかに高いセキュリティを提供することができます。
「さあ、 今こそ、Webサービスや企業がWebAuthnを採用する時です。 脆弱なパスワードとWebユーザーがオンラインのセキュリティを向上させるのに役立ちます 経験」と W3C CEO の Jeff Jaffe は述べています。 「W3Cの勧告は、 Web全体の相互運用性に関するガイダンスにより、Webに一貫した期待を設定 ユーザーとユーザーがアクセスするサイト。 W3C は、このベストプラクティスの実装に取り組んでいます 独自のサイトで」
パスワードの盗難、フィッシング、リプレイ攻撃に対するユーザーフレンドリーなソリューション
パスワードが有効性を失っていることは周知の事実です。 データ侵害の81%の背後には、盗まれたパスワード、脆弱なパスワード、デフォルトのパスワードがあるだけでなく、時間とリソースの浪費にもなります。 最近のYubicoの調査によると、ユーザーはパスワードの入力やリセットに年間10.9時間を費やしており、企業は年間平均520万ドルのコストをかけています。 SMSワンタイムコードなどの従来の多要素認証(MFA)ソリューションは、セキュリティをさらに強化しますが、 フィッシング攻撃に対して脆弱であり、使い勝手が悪く、オプトイン率が低いという問題があります。
FIDO2 と WebAuthn により、世界中のテクノロジー コミュニティが集まり、共有パスワードの問題に対する共有ソリューションを提供しています。 FIDO2 は、従来の認証のすべての問題に対処します。
- セキュリティ:FIDO2暗号化ログイン認証情報はすべてのWebサイトで一意であり、生体認証やパスワードなどの他の秘密がユーザーのデバイスを離れることはなく、サーバーに保存されることもありません。 このセキュリティ・モデルは、フィッシングやあらゆる形態のパスワード盗難、リプレイ攻撃のリスクを排除する。
- 利便性:ユーザーは、指紋リーダー、カメラ、FIDOセキュリティキー、個人のモバイルデバイスなどの簡単な方法でログインします。
- プライバシー:FIDO暗号鍵はインターネットサイトごとに一意であるため、サイト間でユーザーを追跡するために使用することはできません。
- スケーラビリティ:Webサイトは、消費者が毎日使用する何十億ものデバイス上で、サポートされているすべてのブラウザとプラットフォームで、簡単なAPI呼び出しを介してFIDO2を有効にすることができます。
FIDOアライアンスのエグゼクティブディレクターであるBrett McDowell氏は、「FIDO2のWeb認証コンポーネントは、W3Cの公式Web標準となりました。これは、Web上でフィッシングに強い認証のための実用的なソリューションを開発するための長年にわたる業界協力の成果です」と述べています。 「このマイルストーンにより、私たちは、現在、そして今後何年にもわたって、インターネットを使用するすべての人に、よりシンプルで強力な認証を提供するという共通の使命の次の段階に移行します。」
これをツイートする: #WebAuthn は @w3c @FIDOAlliance による公式の WEB 標準です。 これは、世界中のユーザーにとってウェブをより安全で使いやすいものにするための大きな一歩です https://fidoalliance.org/w3c-and-fido-alliance-finalize-web-standard-for-secure-passwordless-logins
はじめ
FIDO2の仕様とブラウザ/プラットフォームのサポートを開始する準備ができているサービスプロバイダーやベンダーのために、FIDOアライアンスはテストツールを提供し、 認定プログラムを開始しました。 現在、さまざまなユースケースをサポートするために利用できるFIDO2認定ソリューションが多数あります。 これらには、FIDO2および以前のすべてのFIDO UAFおよびFIDO U2FデバイスをサポートするFIDO認定ユニバーサルサーバーが含まれ、認定されたFIDO認証機関の全範囲との完全な下位互換性を実現します。
FIDO認定プログラムへの参加に関心のある開発者や製品ベンダー向けのリソースなど、FIDO2の詳細については、FIDOアライアンスのWebサイトをご覧ください。
FIDOアライアンスについて
2012年7月に結成されたFIDO(Fast IDentity Online)アライアンス fidoalliance.org 、 強力な認証 技術間の相互運用性の欠如に対処し、ユーザーが複数のユーザー名とパスワードを作成して記憶する際に直面する問題を解決することを目的としています。 FIDOアライアンスは、パスワードへの依存を軽減する、オープンでスケーラブル、相互運用可能な一連のメカニズムを定義する、よりシンプルで強力な認証のための標準によって、認証の本質を変えようとしている。 FIDO認証は、オンラインサービスへの認証において、より強力でプライベートで使いやすいものです。
W3Cについて
World Wide Web Consortium (W3C) の使命は、世界中のすべての人にとって Web がオープンでアクセス可能で相互運用可能な状態を維持するための技術標準とガイドラインを作成することにより、Web の可能性を最大限に引き出すことです。 W3C は、HTML5、CSS、Open Web Platform などのよく知られた仕様を開発し、セキュリティとプライバシーに関する作業を行っていますが、これらはすべてオープンに作成され、独自の W3C 特許ポリシーに基づいて無料で提供されています。 W3C は、キャプションと字幕を使用してオンライン動画にアクセスしやすくする取り組みが評価され、2016 年のエミー賞を受賞しました。
W3C のビジョンである “One Web” には、400 以上の 会員組織 と数十の産業分野を代表する数千人の技術者が集結しています。 W3C は、米国の MIT Computer Science and Artificial Intelligence Laboratory (MIT CSAIL)、フランスに本部を置く European Research Consortium for Informatics and Mathematics (ERCIM)、 日本の慶應義塾大学 、 中国の Beihang University が共同で主催しています。 詳細については、「 https://www.w3.org/」を参照してください。
FIDOアライアンスPR連絡先
ミーガン・シャマス
モントナーテックPR
203-226-9290
press@fidoalliance.org
W3C PR 連絡先
エイミー・ファン・デル・ヒール
W3C メディアリレーションズコーディネーター
w3t-pr@w3.org
1.617.253.5628 (米国東部標準時)
お客様の声
デュオ セキュリティ(シスコ)
“WebAuthn の仕様は、 よりシンプルで強力なユーザーの進化における主要な協調的な飛躍 認証。 認証分野のパイオニアとして、Duo Securityは セキュリティを効果的に行うには、簡単でなければなりません。 WebAuthnのセキュリティと プライバシー保護、組み込みのフィッシング耐性、使いやすさにより、 企業および消費者市場全体での広範な採用を促進する可能性、 その結果、すべての人がより安全になります。 真のパスワードレス認証は、 長い間求められてきた – 今日、私たちはその目標の実現に近づいています。 WebAuthn.” – James Barclay氏、Duo Security、シニアR&Dエンジニア、シスコ 事業部
グーグル
「ユーザーがフィッシングに遭うという事実は、実際には失敗ではありません。 彼らを脆弱にしたのは、インターネットインフラのギャップでした。 本日の発表により、インターネットコミュニティはそのギャップを埋めようとしています。 インターネットインフラには、フィッシングに強いユーザーフレンドリーな認証を大規模に提供するツールが備わっています。 Google は、2014 年にセキュリティ キーベースの認証、2017 年に高度な保護機能プログラム、Titan セキュリティ キーを導入し、初期の頃からこの取り組みに参加してきました 2018年に。W3C WebAuthn と FIDO2 クライアントのサポートがすべての主要なクライアント プラットフォームで提供されるようになったことで、拡張された機能セットが有効になりました。これらを活用して、フィッシングに強い直感的な新しいログイン体験をユーザーに提供できることを楽しみにしています」 – Sam Srinivas 氏 (Google プロダクト マネジメント ディレクター兼 FIDO アライアンス プレジデント)
マイクロソフト
「W3C および FIDO Alliance との協力、および FIDO2 標準への貢献は、2015 年に開始されたパスワードのない世界に対する Microsoft のコミットメントの重要な部分です。現在、Windows 10 with Microsoft Edge は WebAuthn 標準を完全にサポートしており、何百万人ものユーザーがパスワードを使用せずに Microsoft アカウントにログインできます」 – Alex Simons 氏 (Microsoft Identity 部門、プログラム管理担当コーポレート バイス プレジデント)
モジラ
「すべての多要素のうち 私が知っている認証ソリューション、Web認証は私たちの最高の技術的技術です フィッシングの惨劇への対応。 個人のプライバシーを保護し、 セキュリティは Mozilla の基本であり、Web 認証は その保護。 Mozilla は Web 認証の進歩を支持し、 その最終目標は、すべてのウェブにフィッシングのない未来をもたらすことです」 – J.C.ジョーンズ 暗号化エンジニア、Mozilla
ノックノックラボ
「代替案の提供 フィッシング詐欺や不便なパスワードは、デバイスやアプリでも機能します。 ブラウザ、およびWebサイトは、Nok Nok Labsの使命です。 開始。 Web Authentication API は、次の目標に向けた重要なステップです。 私たちが日常的に使用するデバイスでシンプルで強力な認証を可能にします 生活。 業界全体で支援を続けていくことが不可欠です FIDO認証をすべてのプラットフォームに導入し、消費者の保護を強化する デジタルワールド」 – Rolf Lindemann 氏 (Nok Nok Labs 製品担当シニア ディレクター)
ユビコ
「本日の W3C の WebAuthn の標準化は、オープンな認証標準とインターネットセキュリティの歴史におけるマイルストーンとなります。私たちは協力して、すべてのプラットフォームとブラウザでサポートされるグローバルスタンダードの作成という、ほぼ不可能に近いことを成し遂げました。Yubicoは、この旅に参加できることに感謝しており、すべてのインターネットユーザーにシームレスでユビキタスなセキュリティをもたらす可能性を楽しみにしています」 – Yubico、CEO兼創設者、Stina Ehrensvard
[i] FIDO2は、W3CのWeb認証仕様(WebAuthn)と、FIDOアライアンスの対応するClient-to-Authenticator Protocol(CTAP)で構成されています。
