世界各国に広がる生体認証のセキュリティ規格FIDOが日本上陸!「FIDO Alliance 日本上陸記者発表会」事後レポート
[15/02/17]
提供元:PRTIMES
提供元:PRTIMES
〜スマホとインターネットサイトの間で’’パスワードの要らない世界’’が始まる〜
世界各国に広がる生体認証のセキュリティ規格FIDOが日本上陸!
「FIDO Alliance 日本上陸記者発表会」事後レポート
〜スマホとインターネットサイトの間で’’パスワードの要らない世界’’が始まる〜
2015年2月16日(月)11:00〜13:00
http://www.byebye.pw
インターネットを通じた情報漏えい事件が巷のニュースをにぎわし、覚えられないIDとパスワードが氾濫している昨今、「パスワードの要らない世界」の実現に向けて展開されるFIDO Alliance(ファイド アライアンス)の取り組みが、世界の大手IT企業をはじめとして日本でも急速に注目されはじめています。FIDO Allianceは2013年に設立された、生体認証をはじめとする安全なネット上の本人確認の世界標準の提唱と啓発を行う米国発の非営利団体です。このFIDO Allianceに日本企業として初めて加盟した株式会社ディー・ディー・エスが、FIDO Allianceのマーケティング担当企業として、本日国内外のゲストを招き記者発表会を行いました。
■ネット上で「いつでも・どこでも・便利でカンタン」な本人確認を目指すFIDOの新規格が日本初上陸
(株)ディー・ディー・エス代表取締役社長の三吉野健滋氏のあいさつに始まり、前半・後半に分けて、ゲストスピーカー、ゲストタレントによるトークセッションがそれぞれ行われました。
[画像1: http://prtimes.jp/i/10113/7/resize/d10113-7-922893-0.jpg ]
まず三吉野社長から、「誰もがインターネット上のサービスを扱う今、サービスごとにID・パスワードが必要であり、“パスワードを忘れてしまう”“、“再発行などの手間が煩雑すぎる”など、パスワードに関する困りごとが増えています。その解決には、端末とサーバーの両方の仕組みを標準化する事が緊急の課題であり、スマホ等の端末がFIDO対応し、ネット上のサービス提供者がFIDOに準拠したサーバーを準備する事が重要です。FIDOでは、2013年の立ち上げ時にたった6社からスタートしたものが、2015年2月現在、2年間で160社以上が既に加盟しています。今後、この流れはさらに加速し、国内外でデファクトスタンダードになる可能性があります。将来的に、生体認証がパスワードにとって代わり、“パスワードの要らない世界”が到来するのは止められない大きな流れでしょう。FIDOアライアンスによる標準化は、米国・中国・韓国から既に始まっています。現在、日本ではサーバーと端末の間の認証システムに互換性がなく、それぞれのシステムでバラバラのID・パスワードが運用されているという現状があります。そこで本日からようやくFIDOによる標準化の動きが始まろうとしています。パスワードが使用の限界を迎える現代において、FIDO規格を普及させる事で安全便利で簡単な本人確認ができるネット社会を作りたいと考えています。」と挨拶がありました。
■国内外の専門家がオンライン認証標準化の必要性を熱くディスカッション
続いてのトークセッションに登壇したゲストスピーカーは、元米国大統領サイバーセキュリティ特別補佐官のハワード・A・シュミット博士をはじめ、FIDO創始者であり米国Nok Nok Labs社長兼CEOのフィリップ・M・ダンケルバーガー氏、台湾のFIDO加盟企業GO-Trust Technology Inc. CEO のダレン・リー氏、そして東京電機大学未来学部教授/東京大学名誉教授/一般社団法人 日本スマートフォンセキュリティ協会会長の安田浩氏の4名。
[画像2: http://prtimes.jp/i/10113/7/resize/d10113-7-245997-1.jpg ]
まず安田教授が「2020東京オリンピックを控え、今後2〜3年でスマホが主流の世の中に変わるはず。その流れを受けて、FIDOの役目は大きくなってくる」と口火を切りました。
それを受けて、シュミット博士も「インターネットの創成期から現在まで、私はサイバー犯罪の安全討議に加わってきた。その経験から、ID・パスワードの重要性は十分理解しているが、さまざまなデバイスやサービスが混沌とする中、グローバルにセキュリティ管理をするとなると、ID・パスワードだけでは不十分だ。東京で、北京で、ベルリンでデバイスを使う際にいちいち“そこが安全かどうか”悩まなくても済むよう、今こそインターオペラビリティ(相互運用性)について本気で考え、標準化していかなくてはならない。誰一人、ID・パスワード漏えいの被害者にしてはならない」と発言。
また、ダンケルバーガー氏は、FIDOの3つの特色について「1.仕様書をもとに互換性と相互運用性を確保した標準を作ることで、関連の複数企業が協調して業界全体を発展させるバリューチェーンを実現できる。2.世界中の企業がFIDO標準化活動に参加して、インターネット上の本人確認に強力なセキュリティ基盤を作ろうとしている。3.日本でもFIDO標準に対応した多要素生体認証に基づく通信手順を使うよう強く推奨する」と説明。さらに4つのメリットとして「1.認証システムを簡単に使えるように、指や声などセキュアで自然な生体認証手段を選択する事ができる。2.通信手順を標準化する事でセキュリティを高めることができる。3.結果としてセキュリティに関わるコスト削減が実現できる。4.サーバー側に生体情報をもたない事でプライバシー保護を実現できる」など、詳細に解説しました。
リー氏からは、その具体例として「FIDO標準の認証基盤を展開する為には、端末側に新しいセキュリティ機能、たとえば指紋センサーや暗号化するためのセキュリティチップが必要となる。今日の殆どのアンドロイドスマートフォンには、FIDO標準のセキュリティ機能が搭載されていない。当社では将来的に端末側のFIDO標準化が必ず必要になることを見越して、マイクロSDカードにセキュリティチップを搭載し、既存のアンドロイドフォンが容易にFIDO化対応できるようにした」と話がありました。
最後に、シュミット博士が「大きな問題となっているハッカーやサイバーテロの危険性を取り除くためには、強力な認証の仕組みが必要だ。2020東京オリンピックを控えて、全体インフラの保護が必要になるだろう。日本は迅速にFIDOの推奨する標準化規格を推進するべきではないだろうか」と結び、前半のトークセッションは終了しました。
[画像3: http://prtimes.jp/i/10113/7/resize/d10113-7-245461-2.jpg ]
■「たくさんのパスワードはもう要らない!」水道橋博士と吉木りささんが宣言
後半は、タレントの水道橋博士さんと吉木りささんを迎えてのトークセッションが行われました。芸能界で初めて、1997年から18年間に渡って、6000日以上も毎日ブログを更新し続けているという水道橋博士さんは、「パソコンを買った瞬間から、プロバイダ契約はじめ、SNS、ネットショッピングほか、たくさんのパスワード設定を行ってきた。ざっと思い返しただけでも、たぶん10個以上のパスワードを持っているはず」と告白。吉木さんも「ネットショッピングが好きなので、それぞれにパスワードを持っている。でも忘れると怖いので、ほぼ同じパスワード」と、パスワード管理に不安を持つ2人だけに、話も弾みました。
特に2人が困っているのは、芸能人は誕生日が知られているので、一般の人と同じようにパスワードに誕生日情報を盛り込めないこと。水道橋博士さんは、以前は必要なパスワードをパソコンにメモ書きして貼っていたそうですが、数が増えすぎてやめてしまったと告白。しかも、「ログインパスワードを忘れる」「パスワード認証のためのヒントすら失念してしまう」は日常茶飯事と話していました。
また水道橋博士はTwitterの乗っ取り被害、吉木さんはFacebookの成りすましアカウント被害にあった経験から、「他人の成りすましによるスパムは、自分の被害だけでなくスパム情報を信じた2次被害の連鎖のほうが怖い」と話は広がりました。
そうした経験を踏まえて、FIDOのサービスに期待しているという二人は、トークセッションの最後に、「“Bye-byeパスワード”宣言」へサイン。「パスワードを使わずに情報を安全にやり取りできる世界になればいい」(吉木さん)、「ネットを安全便利に使えて、みんなが感じている“パスワード疲れ”を解決するために、生体認証を推進できたらいいですね」(水道橋博士さん)と、力強く宣言しました。
[画像4: http://prtimes.jp/i/10113/7/resize/d10113-7-474972-3.jpg ]
[画像5: http://prtimes.jp/i/10113/7/resize/d10113-7-956584-4.jpg ]
<FIDO Alliance(ファイド アライアンス)とは?>
FIDO Allianceは、2012年7月に設立された生体認証をはじめとしたオンラインにおける安全な認証の世界標準の提唱と啓蒙を行う非営利の標準化団体です。認証サービスやセキュリティ・デバイスの互換性の問題、Web上での複数のID・パスワードの使い回しによる問題などに対応するため、パスワードに替わる新しいブラウザ・プラグインやセキュリティ・デバイスの標準化を目指しています。
公式サイトURL: http://fidoalliance.org/
<株式会社ディー・ディー・エス 概要>
ディー・ディー・エスは、産学連携により指紋の照合に関する独自技術を開発し、PC用の指紋認証機器の出荷台数において国内シェアトップを誇り、主に企業、自治体、官公庁など大組織向けの指紋認証事業を展開しています。スマートフォンへの指紋認証機能搭載を契機に、認証手段として世界的に生体認証が主流になる事が予想されています。
ディー・ディー・エスの技術を活かし、FIDO Allianceの新基準が世界的に普及することを支援すべく、FIDOに準拠した製品を開発すること、日本国内でのFIDO普及に関わるため、ディー・ディー・エスは、2014年4月に日本企業では初めてFIDO Allianceに加盟しました。
サイトURL:http://www.dds.co.jp/
世界各国に広がる生体認証のセキュリティ規格FIDOが日本上陸!
「FIDO Alliance 日本上陸記者発表会」事後レポート
〜スマホとインターネットサイトの間で’’パスワードの要らない世界’’が始まる〜
2015年2月16日(月)11:00〜13:00
http://www.byebye.pw
インターネットを通じた情報漏えい事件が巷のニュースをにぎわし、覚えられないIDとパスワードが氾濫している昨今、「パスワードの要らない世界」の実現に向けて展開されるFIDO Alliance(ファイド アライアンス)の取り組みが、世界の大手IT企業をはじめとして日本でも急速に注目されはじめています。FIDO Allianceは2013年に設立された、生体認証をはじめとする安全なネット上の本人確認の世界標準の提唱と啓発を行う米国発の非営利団体です。このFIDO Allianceに日本企業として初めて加盟した株式会社ディー・ディー・エスが、FIDO Allianceのマーケティング担当企業として、本日国内外のゲストを招き記者発表会を行いました。
■ネット上で「いつでも・どこでも・便利でカンタン」な本人確認を目指すFIDOの新規格が日本初上陸
(株)ディー・ディー・エス代表取締役社長の三吉野健滋氏のあいさつに始まり、前半・後半に分けて、ゲストスピーカー、ゲストタレントによるトークセッションがそれぞれ行われました。
[画像1: http://prtimes.jp/i/10113/7/resize/d10113-7-922893-0.jpg ]
まず三吉野社長から、「誰もがインターネット上のサービスを扱う今、サービスごとにID・パスワードが必要であり、“パスワードを忘れてしまう”“、“再発行などの手間が煩雑すぎる”など、パスワードに関する困りごとが増えています。その解決には、端末とサーバーの両方の仕組みを標準化する事が緊急の課題であり、スマホ等の端末がFIDO対応し、ネット上のサービス提供者がFIDOに準拠したサーバーを準備する事が重要です。FIDOでは、2013年の立ち上げ時にたった6社からスタートしたものが、2015年2月現在、2年間で160社以上が既に加盟しています。今後、この流れはさらに加速し、国内外でデファクトスタンダードになる可能性があります。将来的に、生体認証がパスワードにとって代わり、“パスワードの要らない世界”が到来するのは止められない大きな流れでしょう。FIDOアライアンスによる標準化は、米国・中国・韓国から既に始まっています。現在、日本ではサーバーと端末の間の認証システムに互換性がなく、それぞれのシステムでバラバラのID・パスワードが運用されているという現状があります。そこで本日からようやくFIDOによる標準化の動きが始まろうとしています。パスワードが使用の限界を迎える現代において、FIDO規格を普及させる事で安全便利で簡単な本人確認ができるネット社会を作りたいと考えています。」と挨拶がありました。
■国内外の専門家がオンライン認証標準化の必要性を熱くディスカッション
続いてのトークセッションに登壇したゲストスピーカーは、元米国大統領サイバーセキュリティ特別補佐官のハワード・A・シュミット博士をはじめ、FIDO創始者であり米国Nok Nok Labs社長兼CEOのフィリップ・M・ダンケルバーガー氏、台湾のFIDO加盟企業GO-Trust Technology Inc. CEO のダレン・リー氏、そして東京電機大学未来学部教授/東京大学名誉教授/一般社団法人 日本スマートフォンセキュリティ協会会長の安田浩氏の4名。
[画像2: http://prtimes.jp/i/10113/7/resize/d10113-7-245997-1.jpg ]
まず安田教授が「2020東京オリンピックを控え、今後2〜3年でスマホが主流の世の中に変わるはず。その流れを受けて、FIDOの役目は大きくなってくる」と口火を切りました。
それを受けて、シュミット博士も「インターネットの創成期から現在まで、私はサイバー犯罪の安全討議に加わってきた。その経験から、ID・パスワードの重要性は十分理解しているが、さまざまなデバイスやサービスが混沌とする中、グローバルにセキュリティ管理をするとなると、ID・パスワードだけでは不十分だ。東京で、北京で、ベルリンでデバイスを使う際にいちいち“そこが安全かどうか”悩まなくても済むよう、今こそインターオペラビリティ(相互運用性)について本気で考え、標準化していかなくてはならない。誰一人、ID・パスワード漏えいの被害者にしてはならない」と発言。
また、ダンケルバーガー氏は、FIDOの3つの特色について「1.仕様書をもとに互換性と相互運用性を確保した標準を作ることで、関連の複数企業が協調して業界全体を発展させるバリューチェーンを実現できる。2.世界中の企業がFIDO標準化活動に参加して、インターネット上の本人確認に強力なセキュリティ基盤を作ろうとしている。3.日本でもFIDO標準に対応した多要素生体認証に基づく通信手順を使うよう強く推奨する」と説明。さらに4つのメリットとして「1.認証システムを簡単に使えるように、指や声などセキュアで自然な生体認証手段を選択する事ができる。2.通信手順を標準化する事でセキュリティを高めることができる。3.結果としてセキュリティに関わるコスト削減が実現できる。4.サーバー側に生体情報をもたない事でプライバシー保護を実現できる」など、詳細に解説しました。
リー氏からは、その具体例として「FIDO標準の認証基盤を展開する為には、端末側に新しいセキュリティ機能、たとえば指紋センサーや暗号化するためのセキュリティチップが必要となる。今日の殆どのアンドロイドスマートフォンには、FIDO標準のセキュリティ機能が搭載されていない。当社では将来的に端末側のFIDO標準化が必ず必要になることを見越して、マイクロSDカードにセキュリティチップを搭載し、既存のアンドロイドフォンが容易にFIDO化対応できるようにした」と話がありました。
最後に、シュミット博士が「大きな問題となっているハッカーやサイバーテロの危険性を取り除くためには、強力な認証の仕組みが必要だ。2020東京オリンピックを控えて、全体インフラの保護が必要になるだろう。日本は迅速にFIDOの推奨する標準化規格を推進するべきではないだろうか」と結び、前半のトークセッションは終了しました。
[画像3: http://prtimes.jp/i/10113/7/resize/d10113-7-245461-2.jpg ]
■「たくさんのパスワードはもう要らない!」水道橋博士と吉木りささんが宣言
後半は、タレントの水道橋博士さんと吉木りささんを迎えてのトークセッションが行われました。芸能界で初めて、1997年から18年間に渡って、6000日以上も毎日ブログを更新し続けているという水道橋博士さんは、「パソコンを買った瞬間から、プロバイダ契約はじめ、SNS、ネットショッピングほか、たくさんのパスワード設定を行ってきた。ざっと思い返しただけでも、たぶん10個以上のパスワードを持っているはず」と告白。吉木さんも「ネットショッピングが好きなので、それぞれにパスワードを持っている。でも忘れると怖いので、ほぼ同じパスワード」と、パスワード管理に不安を持つ2人だけに、話も弾みました。
特に2人が困っているのは、芸能人は誕生日が知られているので、一般の人と同じようにパスワードに誕生日情報を盛り込めないこと。水道橋博士さんは、以前は必要なパスワードをパソコンにメモ書きして貼っていたそうですが、数が増えすぎてやめてしまったと告白。しかも、「ログインパスワードを忘れる」「パスワード認証のためのヒントすら失念してしまう」は日常茶飯事と話していました。
また水道橋博士はTwitterの乗っ取り被害、吉木さんはFacebookの成りすましアカウント被害にあった経験から、「他人の成りすましによるスパムは、自分の被害だけでなくスパム情報を信じた2次被害の連鎖のほうが怖い」と話は広がりました。
そうした経験を踏まえて、FIDOのサービスに期待しているという二人は、トークセッションの最後に、「“Bye-byeパスワード”宣言」へサイン。「パスワードを使わずに情報を安全にやり取りできる世界になればいい」(吉木さん)、「ネットを安全便利に使えて、みんなが感じている“パスワード疲れ”を解決するために、生体認証を推進できたらいいですね」(水道橋博士さん)と、力強く宣言しました。
[画像4: http://prtimes.jp/i/10113/7/resize/d10113-7-474972-3.jpg ]
[画像5: http://prtimes.jp/i/10113/7/resize/d10113-7-956584-4.jpg ]
<FIDO Alliance(ファイド アライアンス)とは?>
FIDO Allianceは、2012年7月に設立された生体認証をはじめとしたオンラインにおける安全な認証の世界標準の提唱と啓蒙を行う非営利の標準化団体です。認証サービスやセキュリティ・デバイスの互換性の問題、Web上での複数のID・パスワードの使い回しによる問題などに対応するため、パスワードに替わる新しいブラウザ・プラグインやセキュリティ・デバイスの標準化を目指しています。
公式サイトURL: http://fidoalliance.org/
<株式会社ディー・ディー・エス 概要>
ディー・ディー・エスは、産学連携により指紋の照合に関する独自技術を開発し、PC用の指紋認証機器の出荷台数において国内シェアトップを誇り、主に企業、自治体、官公庁など大組織向けの指紋認証事業を展開しています。スマートフォンへの指紋認証機能搭載を契機に、認証手段として世界的に生体認証が主流になる事が予想されています。
ディー・ディー・エスの技術を活かし、FIDO Allianceの新基準が世界的に普及することを支援すべく、FIDOに準拠した製品を開発すること、日本国内でのFIDO普及に関わるため、ディー・ディー・エスは、2014年4月に日本企業では初めてFIDO Allianceに加盟しました。
サイトURL:http://www.dds.co.jp/