私たちは、業界全体に役立つと思われる関連論文やプレゼンテーションをここに掲載します。 また、FIDO認証に関連する様々なトピックをカバーする技術的なブログ記事であるTechNotesもご覧ください。 最新のFIDOホワイトペーパーおよびパブリックドキュメントはこちらからダウンロードできます。
FIDOホワイトペーパー&パブリックドキュメント
- FIDO プライバシー原則ポリシー(2020 年 10 月):このペーパーでは、FIDO アライアンスの技術の中核をなすプライバシー保護原則について説明し、FIDO アライアンスの強力な認証に対するアプローチをどのように強化するかについて説明する。
- GDPRにおけるFIDOの関連性に関するFAQ (2018年9月):この文書は、欧州一般データ保護規則の文脈における認証、ユーザー同意、バイオメトリクスの使用…に関する質問への回答を提供しています。 FIDO認証が、サービス・プロバイダーの規制遵守にどのように役立つかを示している。
- FIDOアライアンスホワイトペーパー:Android 8.0以降のモバイルデバイスにおけるハードウェアバックアップキーストア認証器(HKA) – あらゆる依拠当事者がFIDO UAF(1.1以降)クライアントアプリを作成可能 (2018年6月):本稿では、初の商用展開に基づく、ハードウェアに裏打ちされた鍵ストア認証(HKA)実装アプローチの詳細を紹介する。 これは、標準的な市販のAndroid 8.0以降のモバイル・デバイスのハードウェアに搭載された、鍵認証と指紋センサーを備えたセキュアなAndroid Keystoreを活用するものである。 Androidアプリケーションでのみ有効であるため、RPやアプリケーション開発者は、独自のセキュアなFIDO UAF 1.1認証機能を開発することができる。
- FIDOアライアンス白書:FIDO認証器と一般データ保護規則(GDPR)(2018年5月):このホワイトペーパーでは、EUの一般データ保護規則のうち、認証に関連する3つの主要分野について、FIDOがこれらの問題をどのように独自に解決しているかを含めて探求している。
- FIDOアライアンスのホワイトペーパー:企業導入のベストプラクティス – 企業のためのFIDOクレデンシャルライフサイクルの管理 (2018年4月):このホワイトペーパーは、ITおよびセキュリティの専門家に対して、FIDO認証クレデンシャルをそのライフサイクル全体を通じて管理する方法についてのガイダンスを提供します。
- FIDOアライアンスとアジアPKIコンソーシアムのホワイトペーパー:アジアにおける FIDO UAF と PKI – ケーススタディと提言 (2018年4月):本ペーパーは、アジア諸国における FIDO UAF と PKI の統合に関する 3 つの可能なシナリオを描き、認証市場にイノベーションをもたらし、一般市民により良い認証ソリューションを展開するための道を開くために、2 つの技術をどのように連携させることができるかについての提言も示している。
- FIDOアライアンス白書:FIDO & PSD2 – Providing for a Satisfactory Customer Journey(2018年9月):このホワイトペーパーでは、サードパーティプロバイダーと口座サービシング決済サービスプロバイダーの相互作用の中で適用される可能性のあるさまざまな認証モデルを検証しています。 PSD2のStrong Customer Authentication要件を満たす方法で、これらのモデルのいずれにおいても、ユーザーエクスペリエンスを簡素化するソリューションとしてFIDO標準を提案している。
- FIDOアライアンスのホワイトペーパー:企業導入のベストプラクティス-FIDOとフェデレーション・プロトコルの統合(2017年12月):このホワイトペーパーでは、FIDO標準がフェデレーションプロトコルをどのように補完するかを概説しています。 また、FIDO ベースの MFA のサポートを追加し、フェデレーション環境における従来の認証 手法を置き換えたり、補完したりするために、この 2 つを統合する方法についてのガイドライン も示している。
- ジャベリン・ストラテジー&リサーチの2017年版「認証器の現状レポート」(2017年10月):FIDOアライアンス主催の本レポートは、米国企業における顧客認証と企業(従業員)認証の状況を分析している。 本書では、強力な認証がどのように進化しているかを検証し、各業界の認証ソリューション導入に影響を与える要因の詳細な内訳を提供している。
- FIDOアライアンスのホワイトペーパーです:韓国FIDO導入事例-韓国スマートフォンにおけるFIDOを利用した認定証明書の安全利用のための認定制度(K-FIDO) (2017年9月):このケーススタディでは、FIDO UAF仕様とPKIを組み合わせ、認証、本人確認、さまざまなFintechサービス間の相互運用性を可能にし、ユーザーの利便性を向上させた韓国の導入事例を紹介する。
- FIDOとPSD2:強力な消費者認証のニーズに応える(2017年9月):このホワイトペーパーでは、FIDO標準がユーザーフレンドリーなセキュアソリューションによって、破壊的な新しいPSD2規制の実施をどのように促進できるかを概説しています。
- 決済サービス指令2に関するFIDOアライアンスの書簡(2017年8月):FIDOアライアンスが欧州委員会と欧州議会に宛てた、PSD2の下でのフォールバックオプションとしてスクリーンスクレイピングを認めるべきかどうかに関する書簡
- FIDOアライアンスのホワイトペーパー:米国政府機関におけるPKIセキュリティモデルを拡張するためのFIDO標準の活用(2017年3月)
- 欧州銀行監督機構(EBA)の「改正決済サービス指令(PSD2)に基づく強固な顧客認証と安全な通信に関する今後の規制技術基準草案に関するディスカッション・ペーパー」への回答(2016年2月)
- FIDOアライアンスのホワイトペーパー:FIDO UAFメタデータサービス(2016年2月)
- FIDOアライアンスのホワイトペーパー:FIDO U2FのためのBluetooth & NFCトランスポート(2015年7月)
- FIDO1.0最終仕様に関するFIDOアライアンスのホワイトペーパー:このホワイトペーパーでは、FIDO認証の背景、ニーズ、メリット、初期の導入事例を探っている(2014年12月)。