ニュース

IDとパスワードに頼らない堅牢な認証方式「FIDO」が仕様追加と日本でのワーキンググループ設置を発表

文◎business network.jp編集部 2016.12.09

  • bookmark
  • Teitter
  • 印刷

指紋や虹彩を利用した認証と公開鍵/秘密鍵を利用した認証を組み合わせる新しい認証方式「FIDO」(Fast IDentity Online:ファイド)の普及を推進しているFIDOアライアンスは2016年12月8日、追加仕様とロードマップの更新を発表するとともに、FIDO認証の日本での普及を加速するためにFIDO Japan WG(Working Group: 作業部会)が発足し、2016年10月24日より活動を開始していることを明らかにした。
 
図表1 FIDO認証モデルの概要
図表1 FIDO認証モデルの概要


FIDOとは「高速なオンラインID認証」を指す。FIDO認証では、指紋などによる端末内での認証と、FIDO認証器およびネットワークを介しての秘密鍵と公開鍵のやり取りによる認証を組み合わせる。これによりIDやパスワードを使用する頻度が大きく低下するため、漏えいによる被害が予防できる新しい認証方式として期待されていた。

FIDOアライアンスは、FIDO認証モデルの展開・推進をミッションとして2012年7月から米国カリフォルニアを拠点にワールドワイドな活動を展開してきた。インテル、Google、マイクロソフト、クアルコム、American Express、ARM、Bank of America、NTTドコモなどがボードメンバーを務め、現在の参加企業は約250社にのぼる。

日本からはドコモを筆頭に大日本印刷、ディー・ディー・エス、富士通、インターナショナルシステムリサーチ、レノボ・グループ、ノックノックラブス、NXPセミコンダクターズ、楽天、三菱東京UFJ銀行、ヤフーが加入しており、これらの企業がFIDO Japan WGの初期メンバーとなって活動を開始していくことになる。日本でのWG設置は、中国、インドに次いで3番目となる。

FIDO Japan WGの初代座長にはドコモ プロダクト部 プロダクトイノベーション担当部長の森山光一氏が就任、ヤフー 決済金融カンパニー IDソリューション本部企画部 部長兼サービスマネージャーの菅原進也氏と、ドコモ プロダクト部 プロダクトイノベーション担当課長の富山由希子氏が副座長を務める。


図表2 FIDO Japan WGのミッションと主な活動
図表2 FIDO Japan WGのミッションと主な活動


ちなみにドコモのAndroidおよびiOS端末では、すでに指紋センサーや虹彩認識機能を搭載する数百万台が市場に出回っている。同アライアンスによれば、現在世界で15億人以上のエンドユーザーのオンライアカウントがFIDO認証により保護できるようになっているほか、携帯電話メーカー大手10社のうち6社の最上位機種がFIDO Certified(認定)ソリューションの認定を受けており、250以上の製品がFIDO Certifiedを取得しているという。

今回発表されたFIDO認証の主な追加仕様とロードマップの更新内容は以下の通り。

・今回、スマートカード、Bluetooth Low Energy(BLE)、NFCのサポートを中心に機能拡張したFIDO 1.1仕様をリリース。

・FIDOアライアンスが昨年W3Cに提出した3つの技術仕様に基づいて開発されたウェブ認証仕様がW3Cの最新ドラフト版に盛り込まれ公開。

・2017年に新しい仕様であるCTAP(Client-to-Authenticator Protocol)をリリースする予定。レビューとフィードバックを得るために、すでに同仕様のドラフト版をW3Cに提出。CTAPにより、ブラウザやOSから直接、USBキーやNFCまたはBluetooth対応デバイスなどの外部の認証器に認証要求でき、デバイス毎に新しくFIDO認証鍵を登録する必要がなくなる。

スペシャルトピックスPR

logicool1709
yamaha1709
uniadex1709

>> 今月の月刊テレコミュニケーション

月刊テレコミュニケーション【特集】IoTと宇宙
<Part 1>衛星画像で超広域IoT
<Part 2>これが未来の衛星通信だ
<Part 3>センチメーター級測位がIoTを変える

◆京セラコミュニケーションシステム 黒瀬社長「Sigfoxで世の中は変わる!セルラーIoTとは別世界だ」 ◆働き方改革で用途広がるPBX/ビジネスホン ◆導入後に困らないWi-Fiを作ろう ◆“タフな無線”でドローン操縦 ◆「IoT自販機」を地域の見守り拠点に

>>詳しい目次を見る

ホワイトペーパー

スペシャルトピックス

Office 365導入を成功に導くため NWを見直すべき10のポイントOffice 365導入を成功に導くため NWを見直すべき10のポイントOffice 365導入を成功に導くため
NWを見直すべき10のポイント

実際の失敗例をもとに、ネットワークの見直しのポイントを整理する。

無線LAN APだけで電子証明書も運用可能に 運用管理を容易化する工夫も満載!無線LAN APだけで 電子証明書も!

ヤマハのAPは内蔵コントローラ で複数のAPを統合管理できる。セキュリティ機能も充実だ。

Wi-Fiの見えない脅威を可視化・防御 ワイヤレスIPSをお求めやすい価格で!「見えない脅威」にさらされている
無線LANをどう守る?

Wi-Fiの見えない脅威を可視化・防御するワイヤレスIPSを手頃な価格で!

オンプレミス型のPBX/ビジネスフォンは“時代遅れ”では決してない。

機械学習/AIを使った自律運用型ネットワークをArubaは提案する。

ウォッチガードなら「導入運用の容易性」と「強固なセキュリティ」を兼ね備えたWi-Fi環境が手に入る。

パブリッククラウドの普及で、設計・構築・運用法が大きく変わった!

待望の後継機が遂に登場!電話番号の最大登録数は2倍に向上。

ソフトバンクのMDMは、管理者の運用負荷を軽減しながらセキュアな利用を可能にする。

働き方改革はICTツールの導入・活用から取り組むのが有効だ。

大量のアラートをさばくのに忙殺される、旧態依然の運用と決別しよう。

NECのソリューションなら、多様なモバイルワークをセキュアに実現!

「WhatsUp Goldならコスト半減も可能」。イプスイッチの関口氏はこう自信を見せる。

4~6人程度の会議に最適なロジクールのビデオ会議「MeetUp」とは?

ヤマハ独自の音声処理技術が、臨場感あふれる会議を実現する。

注目が集まるCASBのメリットを活かすには、運用負荷を軽減する仕掛けが不可欠だ!

アクセスランキング

月刊テレコミュニケーション
iot16
compass
packet

「通信」の力でビジネスを進化させるbusinessnetwork.jp

Copyright(c) 2015 RIC TELECOM Co.,Ltd. All Rights Reserved. 記事の無断転載を禁じます