オンライン本人確認の新規格“FIDO”本格始動 Ver.1.0(最終版)を公開 - 2015年、ID・パスワードに代わる認証を、あらゆる業界での採用に向けて
[14/12/10]
提供元:DreamNews
提供元:DreamNews
マウンテンビュー、カリフォルニア州(2014年12月9日)- FIDO(Fast IDentity Online)アライアンス (https://www.fidoalliance.org/)は、業界を問わないオープンな標準化団体であり、よりシンプルで、より強固なオンライン本人確認に向けた認証方式を提唱しています。本日、FIDOアライアンスは、「UAF:Universal Authentication Framework 」と「U2F:Universal 2nd Factor」という、2つのFIDO1.0仕様書の最終版ドラフトを公開しました。この標準化団体は、マイクロソフトなどのテクノロジー企業、グーグルなどのオンラインサービス事業者、VISA、Master Cardなどの決済事業者、バンク・オブ・アメリカなどの金融サービス事業者などから構成され、今後FIDO1.0の仕様を実装して、幅広くサービスを提供してゆきます。
米国・ベライゾン社の「情報漏洩に関する調査レポート」によれば、分析を行った情報漏洩のうち、76%以上がログイン情報の安全性の低さや盗難が原因との報告があります。また、ポネモンリサーチとPwCの報告によれば、情報漏洩の件数と深刻さは未だに増え続けており、特に個人情報や機密情報が集積しているデータセットは、大規模な攻撃に最もさらされやすく、最も脆弱とのことです。現在のパスワードのシステムが引き起こすリスクや損失を解決するために、FIDOの提唱する標準化仕様で定義しているのは、オープンかつ拡張性と相互運用性のある一連の強固な認証プロセスです。このプロセスにより、ユーザ名とパスワードという1要素認証でのログイン方式への依存度を下げることができます。
FIDO1.0の仕様では、ブラウザやブラウザプラグイン、ウェブ以外のアプリケーションのサブシステムについて、デバイスやサーバ、クライアントソフトの新たな標準の概要を定めています。あらゆるウェブやクラウドアプリケーションは、現在あるいは今後提供される様々なFIDO仕様の認証要素との接続が可能です。生体認証からハードウェアトークンまで様々な認証要素に対応しており、一般の消費者、企業、サービスプロバイダ、政府機関など、あらゆる組織でご利用いただけます。
今回発表する2つの仕様は、FIDOアライアンスの設立目的に従って、様々な知財権を侵害しないよう配慮されています。FIDOメンバーは、FIDO仕様に関連するソリューションを自由に実装し、市場へ出すことができます。また、メンバー以外の方も、これらのソリューションを自由に使用できます。既に発表されている通り、現時点で実装している製品としては、ノック・ノック・ラボ、シナプティクス、アリババ、ペイパル、サムソン、グーグル、ユビコ、プラグアップなどの各社より提供されています。
今回、核となるFIDO 1.0の仕様が完成すると同時に、FIDOアライアンスはNFC (近距離無線通信)やBluetoothといった拡張機能にも取り組んでいます。今後もFIDOスタンダードは仕様を拡張し続け、消費者向けの製品やオンラインサービス、法人向けIT製品市場における需要を確かなものとするでしょう。
FIDOアライアンスについて
FIDO(Fast IDentity Online)アライアンス(www.fidoalliance.org)は、2012年7月に結成されました。その目的は、強固な認証をつなぐ相互運用性の欠如への対策と、ユーザが直面している複数のユーザ名とパスワードを作成し記憶しなければならないという問題点の改善でした。FIDOアライアンスは、スタンダードを基本にした仕様を策定し、本人確認の認証の世界の本質を変えようとしています。その認証方式は、相互運用可能な一連のプロセスから成り立つ、オープンで拡張性があるものであり、パスワードへの依存度を劇的に下げることができます。FIDOが提唱する認証方式は、オンラインサービスの認証時に、より強固かつプライバシーを守り、使いやすいものを目指しています。
FIDOアライアンスの運営委員会は、以下のような主要なグローバル企業により構成されています。
:アリババ(中国)、 ARM(イギリス)、 バンク・オブ・アメリカ(アメリカ)、 ブラックベリー(カナダ)、 クルーシャルテック(韓国)、 ディスカバー・フィナンシャル・サービス(アメリカ)、 Google(アメリカ)、 IdentityX(アメリカ)、 Lenovo(中国)、 MasterCard(アメリカ)、 Microsoft(アメリカ)、 Nok Nok Labs, Inc.(アメリカ)、 NXP セミコンダクターズ(オランダ)、 Oberthurテクノロジーズ(フランス)、 PayPal(アメリカ)、 Qualcomm, Inc(アメリカ)、 RSAセキュリティ(アメリカ)、 サムソン電子(韓国)、 Synaptics(アメリカ)、Visa(アメリカ)、 Yubico(アメリカ)
【本リリースに関するお問合せ】
FIDOアライアンス東京事務局(株式会社ディーディーエス 事業開発部 井上)
E-mail : fido_tokyoseminar@dds.co.jp
TEL : 03-3272-7905
米国・ベライゾン社の「情報漏洩に関する調査レポート」によれば、分析を行った情報漏洩のうち、76%以上がログイン情報の安全性の低さや盗難が原因との報告があります。また、ポネモンリサーチとPwCの報告によれば、情報漏洩の件数と深刻さは未だに増え続けており、特に個人情報や機密情報が集積しているデータセットは、大規模な攻撃に最もさらされやすく、最も脆弱とのことです。現在のパスワードのシステムが引き起こすリスクや損失を解決するために、FIDOの提唱する標準化仕様で定義しているのは、オープンかつ拡張性と相互運用性のある一連の強固な認証プロセスです。このプロセスにより、ユーザ名とパスワードという1要素認証でのログイン方式への依存度を下げることができます。
FIDO1.0の仕様では、ブラウザやブラウザプラグイン、ウェブ以外のアプリケーションのサブシステムについて、デバイスやサーバ、クライアントソフトの新たな標準の概要を定めています。あらゆるウェブやクラウドアプリケーションは、現在あるいは今後提供される様々なFIDO仕様の認証要素との接続が可能です。生体認証からハードウェアトークンまで様々な認証要素に対応しており、一般の消費者、企業、サービスプロバイダ、政府機関など、あらゆる組織でご利用いただけます。
今回発表する2つの仕様は、FIDOアライアンスの設立目的に従って、様々な知財権を侵害しないよう配慮されています。FIDOメンバーは、FIDO仕様に関連するソリューションを自由に実装し、市場へ出すことができます。また、メンバー以外の方も、これらのソリューションを自由に使用できます。既に発表されている通り、現時点で実装している製品としては、ノック・ノック・ラボ、シナプティクス、アリババ、ペイパル、サムソン、グーグル、ユビコ、プラグアップなどの各社より提供されています。
今回、核となるFIDO 1.0の仕様が完成すると同時に、FIDOアライアンスはNFC (近距離無線通信)やBluetoothといった拡張機能にも取り組んでいます。今後もFIDOスタンダードは仕様を拡張し続け、消費者向けの製品やオンラインサービス、法人向けIT製品市場における需要を確かなものとするでしょう。
FIDOアライアンスについて
FIDO(Fast IDentity Online)アライアンス(www.fidoalliance.org)は、2012年7月に結成されました。その目的は、強固な認証をつなぐ相互運用性の欠如への対策と、ユーザが直面している複数のユーザ名とパスワードを作成し記憶しなければならないという問題点の改善でした。FIDOアライアンスは、スタンダードを基本にした仕様を策定し、本人確認の認証の世界の本質を変えようとしています。その認証方式は、相互運用可能な一連のプロセスから成り立つ、オープンで拡張性があるものであり、パスワードへの依存度を劇的に下げることができます。FIDOが提唱する認証方式は、オンラインサービスの認証時に、より強固かつプライバシーを守り、使いやすいものを目指しています。
FIDOアライアンスの運営委員会は、以下のような主要なグローバル企業により構成されています。
:アリババ(中国)、 ARM(イギリス)、 バンク・オブ・アメリカ(アメリカ)、 ブラックベリー(カナダ)、 クルーシャルテック(韓国)、 ディスカバー・フィナンシャル・サービス(アメリカ)、 Google(アメリカ)、 IdentityX(アメリカ)、 Lenovo(中国)、 MasterCard(アメリカ)、 Microsoft(アメリカ)、 Nok Nok Labs, Inc.(アメリカ)、 NXP セミコンダクターズ(オランダ)、 Oberthurテクノロジーズ(フランス)、 PayPal(アメリカ)、 Qualcomm, Inc(アメリカ)、 RSAセキュリティ(アメリカ)、 サムソン電子(韓国)、 Synaptics(アメリカ)、Visa(アメリカ)、 Yubico(アメリカ)
【本リリースに関するお問合せ】
FIDOアライアンス東京事務局(株式会社ディーディーエス 事業開発部 井上)
E-mail : fido_tokyoseminar@dds.co.jp
TEL : 03-3272-7905