国会にてパスワードの脆弱性とFIDO標準規格が取り上げられました〜マイナンバー法改正法案の参議院内閣委員会審議において〜
[15/08/28]
提供元:DreamNews
提供元:DreamNews
指紋認証を始めとした様々なセキュリティ・ソリューションを提供する株式会社ディー・ディー・エス(本社:愛知県名古屋市、代表取締役社長:三吉野健滋)は、パスワードレス社会を目指して国際標準規格FIDO(注)を推進する米国FIDOアライアンス(注)の日本担当マーケティングワーキンググループメンバーであり、今国会の審議を受けマイナンバー制度施行に伴ってFIDO標準規格の普及と啓蒙活動をさらに強化・加速してまいります。
(注)FIDO(ファイド)は、Fast IDentity Online の略です。FIDOアライアンスはパスワードに代わる生体認証をはじめとしたオンラインにおける安全な認証の世界標準の提唱と啓蒙を行う非営利団体であり2012年 7月に米国で設立されました。FIDOアライアンスが提唱・推進している規格がFIDOです。
現在開催中の第189回通常国会の参議院内閣委員会においてマイナンバー法改正案に関する審議が行われ、その中でパスワードによるセキュリティの限界が指摘されるとともに生体認証及び国際標準規格FIDOの概要が議論されました。8月27日開催の参議院内閣委員会の審議の中で委員側が、マイナンバー法改正案における情報セキュリティの確保の観点からマイナンバーカードによるパスワード使用の脆弱性を指摘し、関連してなりすましなどのリスクと対策などを質問しました。それに対して、マイナンバー制度政府担当者よりパスワード代わりの対策として生体認証とFIDO標準規格の概要説明があり、FIDOの今後の日米における普及をにらみながら政府内でも具体的に検討していくとの答弁がありました。また本日8月28日の参議院本会議でマイナンバー法改正法案は修正可決されました。
詳細については参議院のホームページに参議院インターネット中継として録画が公開されております。
■参議院インターネット中継
http://www.webtv.sangiin.go.jp/webtv/index.php
(8月27日内閣委員会3時間47分の録画のうち最初の41分から46分の間に関連する質疑が行われています)
FIDOアライアンスは、携帯端末メーカー・通信事業者・インターネット関連事業者・金融機関などにより構成され、パスワードに代わる本人認証方式の標準化を提唱する米国発の国際的な非営利団体であり、米国のビザ・マスターカード・バンクオブアメリカ・ペイパル・グーグル・マイクロソフト、中国のアリババグループ・レノボ、韓国のサムソン・LGエレクトロニクス、日本からNTTドコモ、ヤフージャパンなど160社以上に加え、ソーシャルセキュリティナンバー対策としてアメリカ政府、イギリス政府も加盟しています。
ネットユーザーは氾濫する複数の ID・パスワードに悩まされる「パスワード疲れ」の状態にあり、利便性の観点から ID・パスワードは使用の限界にきています。またネット上に流出した ID・パスワードによる「リスト型攻撃」、クレジットカードの不正利用、SNSアカウントの乗っ取り、ハッキングに対する脆弱性の問題などネットワーク上のセキュリティ確保の観点からも新たなオンライン本人認証の仕組みが求められています。これを背景として、FIDOアライアンスは、平成26年12月に実用的な多要素生体認証の標準規格である FIDO1.0の仕様を米国にて発表し、日本においても平成27年2月より、本格的な普及活動を開始しております。
≪株式会社ディー・ディー・エスについて≫
当社は、指紋認証ソリューションのリーディングカンパニーとして創業以来、産学連携による技術開発に積極的に取り組んでおり、現在は、多様化する情報セキュリティ・ソリューション・ニーズに対応可能な「多要素認証プラットフォームEVE MA」および「指紋認証ソリューションEVE FA」をはじめとする情報セキュリティ製品の開発・販売を行っております。
これまでに培った技術を活かし、FIDO Alliance の新基準が世界的に普及することを支援すべく、FIDOに準拠した製品を開発すること、日本国内での FIDO 普及に関わることを目的とし、2014年4月に日本企業では初めて FIDO Alliance に加盟しました。
≪本件に関するお問い合わせ先≫
株式会社ディー・ディー・エス
事業開発部 (TEL: 03-3272-7905)
Email:sales@dds.co.jp
(注)FIDO(ファイド)は、Fast IDentity Online の略です。FIDOアライアンスはパスワードに代わる生体認証をはじめとしたオンラインにおける安全な認証の世界標準の提唱と啓蒙を行う非営利団体であり2012年 7月に米国で設立されました。FIDOアライアンスが提唱・推進している規格がFIDOです。
現在開催中の第189回通常国会の参議院内閣委員会においてマイナンバー法改正案に関する審議が行われ、その中でパスワードによるセキュリティの限界が指摘されるとともに生体認証及び国際標準規格FIDOの概要が議論されました。8月27日開催の参議院内閣委員会の審議の中で委員側が、マイナンバー法改正案における情報セキュリティの確保の観点からマイナンバーカードによるパスワード使用の脆弱性を指摘し、関連してなりすましなどのリスクと対策などを質問しました。それに対して、マイナンバー制度政府担当者よりパスワード代わりの対策として生体認証とFIDO標準規格の概要説明があり、FIDOの今後の日米における普及をにらみながら政府内でも具体的に検討していくとの答弁がありました。また本日8月28日の参議院本会議でマイナンバー法改正法案は修正可決されました。
詳細については参議院のホームページに参議院インターネット中継として録画が公開されております。
■参議院インターネット中継
http://www.webtv.sangiin.go.jp/webtv/index.php
(8月27日内閣委員会3時間47分の録画のうち最初の41分から46分の間に関連する質疑が行われています)
FIDOアライアンスは、携帯端末メーカー・通信事業者・インターネット関連事業者・金融機関などにより構成され、パスワードに代わる本人認証方式の標準化を提唱する米国発の国際的な非営利団体であり、米国のビザ・マスターカード・バンクオブアメリカ・ペイパル・グーグル・マイクロソフト、中国のアリババグループ・レノボ、韓国のサムソン・LGエレクトロニクス、日本からNTTドコモ、ヤフージャパンなど160社以上に加え、ソーシャルセキュリティナンバー対策としてアメリカ政府、イギリス政府も加盟しています。
ネットユーザーは氾濫する複数の ID・パスワードに悩まされる「パスワード疲れ」の状態にあり、利便性の観点から ID・パスワードは使用の限界にきています。またネット上に流出した ID・パスワードによる「リスト型攻撃」、クレジットカードの不正利用、SNSアカウントの乗っ取り、ハッキングに対する脆弱性の問題などネットワーク上のセキュリティ確保の観点からも新たなオンライン本人認証の仕組みが求められています。これを背景として、FIDOアライアンスは、平成26年12月に実用的な多要素生体認証の標準規格である FIDO1.0の仕様を米国にて発表し、日本においても平成27年2月より、本格的な普及活動を開始しております。
≪株式会社ディー・ディー・エスについて≫
当社は、指紋認証ソリューションのリーディングカンパニーとして創業以来、産学連携による技術開発に積極的に取り組んでおり、現在は、多様化する情報セキュリティ・ソリューション・ニーズに対応可能な「多要素認証プラットフォームEVE MA」および「指紋認証ソリューションEVE FA」をはじめとする情報セキュリティ製品の開発・販売を行っております。
これまでに培った技術を活かし、FIDO Alliance の新基準が世界的に普及することを支援すべく、FIDOに準拠した製品を開発すること、日本国内での FIDO 普及に関わることを目的とし、2014年4月に日本企業では初めて FIDO Alliance に加盟しました。
≪本件に関するお問い合わせ先≫
株式会社ディー・ディー・エス
事業開発部 (TEL: 03-3272-7905)
Email:sales@dds.co.jp