今後どのWebサイトでも、W3CおよびFIDOアライアンスが策定したFIDO2の堅牢な認証プロトコルと、デバイスに搭載された生体情報やFIDO対応のセキュリティキーなどの便利な代替手段を使用して、パスワードを暗号学的に安全なログインに置き換えることができます
カリフォルニア州マウンテンビュー、2018年9月26日 – FIDOアライアンスは、Web上でのパスワード利用を削減するため、FIDO2対応ブラウザおよび初のFIDO2認定製品を本日発表しました。これにより、今後どのWebサイトでも、W3CおよびFIDOアライアンスが策定したFIDO2の堅牢な認証プロトコルと、デバイスに搭載された生体情報やFIDO対応のセキュリティキーなどの便利な代替手段を使用して、パスワードを暗号学的に安全なログインに置き換えることができます。
今年4月にWeb認証を発表して以来の大きな進展として、現時点で既にGoogle Chrome、Microsoft Edge、Mozilla Firefoxの各ブラウザがFIDO2をサポートしています。このブラウザ対応に加えて、さまざまなユースケースをサポートする新たなFIDO2認定製品により、サービスプロバイダーはWebサイトとアプリケーションにFIDO認証を導入するために必要なすべてのツールを備えたことになります。 FIDO認証により、パスワードに関連するフィッシングやセキュリティのリスクを防ぎ、パスワードを記憶して入力するより優れたユーザー体験を提供し、認証に要するサポートコストを削減できることが明らかになっています。
FIDOアライアンスのエグゼクティブ・ディレクターであるブレット・マクドウェルは、「FIDO2によって、認証に関わるハイテク業界は、セキュリティとユーザー体験の向上を両立し、堅牢でフィッシング耐性があるWeb上での認証技術標準を初めて確立しました。本日発表した認定製品と主要なWebブラウザのFIDO2サポートによって、これらの新しい機能が市場に投入され、この両立が実現するのです。また、一般の消費者と企業向けのいずれにおいても、モバイル、デスクトップを問わずあらゆるWebアプリケーションにおいて、このイノベーションをインターネット規模で活用できるようになりました。これは、FIDOアライアンスが中心となって業界で設計し、運営される独立した認定プログラムであるため、ゆるぎない信頼性が確保されています。」と述べています。
セキュリティキーや生体認証器、クライアントおよびサーバーのFIDO2認定を取得した組織は次の通りです。CROSSCERT: KECA(Korea Electronic Certification Authority); Dream Security Co., Ltd. Korea; ETRI; eWBM Co., Ltd.; IBM; Infineon Technologies; INITECH Co., Ltd.; Nok Nok Labs(ユニバーサルサーバー); OneSpan; Raonsecure; Samsung SDS; Singular Key; Whykeykey Inc.; Yahoo Japan Corporation; Yubico。 また、本日の発表には初の認定FIDOユニバーサルサーバーが含まれています。これを利用することで、サービスプロバイダーはすべてのFIDO技術仕様(FIDO UAF、FIDO U2F、FIDO2)に基づいて認証器との間で互換性を担保できます。
FIDO2詳細
FIDO2は、W3CのWeb認証仕様とFIDOアライアンスが提供するデバイス間連携仕様(CTAP)で構成されています。これら技術標準の組み合わせにより、ユーザーは汎用的なデバイスを活用して、モバイルブラウザやデスクトップブラウザを通じて、オンラインサービスをより簡単に使うために認証することができます。 FIDO2は、パスワードレス、2段階認証、多要素認証など、さまざまな認証ユースケースと認証体験を最高レベルでサポートしています。パスワードのみのログインは、デバイスに組込まれた生体情報(顔、虹彩、指紋)を用いた簡単なジェスチャー、もしくは携帯型セキュリティキーに置き換えることができます。
これらのシンプルで便利なユーザー体験は、ユーザーは意識することなく堅牢な暗号学的セキュリティによって安全性が担保されており、フィッシング、奪取された資格情報(認証情報)を使用した中間者攻撃などから保護します。 FIDO2対応のWebブラウザとオンラインサービスは、以前に認定されたFIDO U2Fセキュリティキーと完全に後方互換性があります。
FIDO2に関するさらなる情報については、FIDOアライアンスのWebサイトをご覧ください。開発者や製品ベンダーにとって有益なFIDO認定プログラムに関する情報もあります。
FIDOアライアンスとは
「高速なオンラインID認証」を意味するFIDO(Fast IDentity Online)アライアンス、www.fidoalliance.orgは、セキュリティと利便性の両立をめざすため、2012年7月に設立されたグローバルな非営利団体です。堅牢な認証に相互運用性が確保されていない状況を改善し、ユーザーが多くのIDとパスワードを覚えなければならないという煩わしさを解消することを目的としています。FIDOアライアンスは、認証におけるパスワード依存を軽減するために、オープンで拡張性と相互運用性のあるシンプルで堅牢な「FIDO認証」を標準化することで、オンラインサービスの本質に変革をもたらします。
認定取得企業からのサポートコメント:
CROSSCERT: KECA (Korea Electronic Certification Authority), David Ahn, Director
“Our FIDO Certification service is credited for its strong security and convenience in the market, and the cumulative number of domestic users exceeded 280 million as of September. We will lead the biometric authentication market with the FIDO2 Simplified Cloud Authentication, the next-generation authentication technology.”
eWBM Co., Ltd., Stephen Oh, Ph.D., CEO
“The eWBM Golden Gate (model eFA500), the FIDO2-certified fingerprint authenticator, opens the door to the world of biometric authentication web access. It is a compact and portable security device that provides a superior user experience, thanks to its no-ID and no-password authentication functions.”
IBM Security, Shane Weeden, Senior Technical Staff Member
“IBM’s strong and alternative-to-password authentication strategy will benefit significantly from the WebAuthn and FIDO2 standards. These specifications bring convenient, frictionless strong authentication services to the mainstream web with consumer privacy as a primary consideration.”
Infineon Technologies, Joerg Borchert, VP of Chip Card and Security
“We are very happy to provide the industry’s first FIDO2 certified Reference Design based on the SLE78 single-chip solution. Infineon’s reference design serves as development kit for fast and low risk FIDO2 USB and USB/NFC token designs prepared to reach highest security levels. Certification according to the specifications of the FIDO2 standard increases interoperability of the token and reduces production and support costs on the manufacturer side.”
Nok Nok Labs, Phillip Dunkelberger, CEO and President
“Every day there is news of a new phishing or other scalable attack, caused by the use of weak and stolen passwords. Our breadth of experience as the most broadly deployed FIDO-based platform puts us in a unique position to deliver phishing-resistant, privacy-conscious authentication in a passwordless user experience. We look forward to bringing these solutions and benefits to our customers and partners as we deliver on our vision of fixing the security and ease of use flaws on the internet.”
OneSpan, Scott Clements, CEO
“OneSpan has joined tech leaders such as Google and Microsoft in embracing the FIDO2 standard, most recently with the certification of our Digipass 785 authenticator. Rapid adoption of the FIDO2 standard spells good news for the unification of the authentication industry and for the security of consumers online.”
Raonsecure, Lee Soon-hyung, CEO
“Considering South Korea’s PC-oriented business environment, it is expected that there are demands for FIDO2 for business systems such as groupware, ERP, CRM and others.”
Samsung SDS, Sean Im, Senior Vice President of solution business division
“By acquiring FIDO2 certification, Samsung SDS now offers secure and convenient Nexsign solution to PC users as well as mobile users. In business perspective, a stepping stone has been prepared to target the domestic and overseas B2B authentication markets.”
Singular Key, Hitesh Kalra, Founder
“Today’s announcement is a significant milestone towards a safer internet by eliminating the use of passwords and shared secrets. FIDO provides agility for evolving user authentication flows and digital journeys. Singular Key is committed to make it easy to deploy high assurance authentication at scale with its cloud-based FIDO Authentication Service.”
ヤフー株式会社 IDサービス統括本部 IDソリューション本部長 菅原 進也
FIDO2の認定を取得したことにより、Yahoo! JAPANでFIDO認証が利用できるようになります。これは、パスワードが抱える課題を解決し、今よりも安心・安全で簡単なログインを実現できるということです。今後は、Yahoo! JAPANのユーザーにFIDO認証を利用いただくことで、日本の市場にパスワードレスの世界を浸透させていきます。
Yubico, Stina Ehrensvard, CEO and Founder
“Our mission has always been to drive open standards and ecosystem adoption by creating technical specifications, open source components, and the gold standard for authenticators. With the YubiKey 5 Series FIDO2 Certification and growing momentum towards a passwordless world, we’re proud to see our vision of one single security key to any number of services becoming a reality.”
MORE FIDOリソース
