ニュース

IDとパスワードに頼らない堅牢な認証方式「FIDO」が仕様追加と日本でのワーキンググループ設置を発表

文◎business network.jp編集部 2016.12.09

  • bookmark
  • Teitter
  • 印刷

指紋や虹彩を利用した認証と公開鍵/秘密鍵を利用した認証を組み合わせる新しい認証方式「FIDO」(Fast IDentity Online:ファイド)の普及を推進しているFIDOアライアンスは2016年12月8日、追加仕様とロードマップの更新を発表するとともに、FIDO認証の日本での普及を加速するためにFIDO Japan WG(Working Group: 作業部会)が発足し、2016年10月24日より活動を開始していることを明らかにした。
 
図表1 FIDO認証モデルの概要
図表1 FIDO認証モデルの概要


FIDOとは「高速なオンラインID認証」を指す。FIDO認証では、指紋などによる端末内での認証と、FIDO認証器およびネットワークを介しての秘密鍵と公開鍵のやり取りによる認証を組み合わせる。これによりIDやパスワードを使用する頻度が大きく低下するため、漏えいによる被害が予防できる新しい認証方式として期待されていた。

FIDOアライアンスは、FIDO認証モデルの展開・推進をミッションとして2012年7月から米国カリフォルニアを拠点にワールドワイドな活動を展開してきた。インテル、Google、マイクロソフト、クアルコム、American Express、ARM、Bank of America、NTTドコモなどがボードメンバーを務め、現在の参加企業は約250社にのぼる。

日本からはドコモを筆頭に大日本印刷、ディー・ディー・エス、富士通、インターナショナルシステムリサーチ、レノボ・グループ、ノックノックラブス、NXPセミコンダクターズ、楽天、三菱東京UFJ銀行、ヤフーが加入しており、これらの企業がFIDO Japan WGの初期メンバーとなって活動を開始していくことになる。日本でのWG設置は、中国、インドに次いで3番目となる。

FIDO Japan WGの初代座長にはドコモ プロダクト部 プロダクトイノベーション担当部長の森山光一氏が就任、ヤフー 決済金融カンパニー IDソリューション本部企画部 部長兼サービスマネージャーの菅原進也氏と、ドコモ プロダクト部 プロダクトイノベーション担当課長の富山由希子氏が副座長を務める。


図表2 FIDO Japan WGのミッションと主な活動
図表2 FIDO Japan WGのミッションと主な活動


ちなみにドコモのAndroidおよびiOS端末では、すでに指紋センサーや虹彩認識機能を搭載する数百万台が市場に出回っている。同アライアンスによれば、現在世界で15億人以上のエンドユーザーのオンライアカウントがFIDO認証により保護できるようになっているほか、携帯電話メーカー大手10社のうち6社の最上位機種がFIDO Certified(認定)ソリューションの認定を受けており、250以上の製品がFIDO Certifiedを取得しているという。

今回発表されたFIDO認証の主な追加仕様とロードマップの更新内容は以下の通り。

・今回、スマートカード、Bluetooth Low Energy(BLE)、NFCのサポートを中心に機能拡張したFIDO 1.1仕様をリリース。

・FIDOアライアンスが昨年W3Cに提出した3つの技術仕様に基づいて開発されたウェブ認証仕様がW3Cの最新ドラフト版に盛り込まれ公開。

・2017年に新しい仕様であるCTAP(Client-to-Authenticator Protocol)をリリースする予定。レビューとフィードバックを得るために、すでに同仕様のドラフト版をW3Cに提出。CTAPにより、ブラウザやOSから直接、USBキーやNFCまたはBluetooth対応デバイスなどの外部の認証器に認証要求でき、デバイス毎に新しくFIDO認証鍵を登録する必要がなくなる。

スペシャルトピックスPR

brocade1703
nw1703
yamaha1704

>> 今月の月刊テレコミュニケーション

月刊テレコミュニケーション【特集】実験で分かった! LPWAのホントの実力
     日本を覆い始めたLPWA網/LPWAの電波はどれくらい飛ぶ?
     独自LoRaなら40km先まで/コストの実際のところは?
     1基地局あたりの接続デバイス数は?/「耐移動性」はある?

●富士通 執行役員 妹尾雅之氏「光伝送も基地局もオープン化時代」
●280MHzポケベル帯で事業化狙う広域無線「FlexNet」
●UC最新動向 ●深刻化するDDoS攻撃対策

>>詳しい目次を見る

ホワイトペーパー

スペシャルトピックス

東京海上日動コミュニケーションズの「働き方改革」を徹底レポート。

モバイルの安全な業務利用を実現するEMMが“次の進化”を始めている。電話やチャット、つまりUCとの連携だ。

いつものUIでSkype for Businessの機能をフル活用できる電話機が登場。

マクニカネットワークスが取り扱うIncapsulaはDDoSだけでなく、Webサーバーへの不正アクセスも防御する。

オンプレミスとクラウドの連携により、数百Gbpsのボリューム型から複雑なDDoS攻撃まで効率よく対応できる。

IPカメラのためにスペックを作り込んだ、ヤマハのシンプルL2スイッチ!

搭載するOS/ソフトを選べる「ホワイトボックス」で自在にデザイン

ウォッチガードのセキュリティ対策がさらに大きく進化した。

セキュリティ専門会社「ラック」との協業でサイバー攻撃に素早く対応

SD-WANの選定ポイントは何か? ユーザーの体感品質を高める独自機能を提供するのがシトリックスだ。

大量の通信機器の設定作業を正確かつ迅速に行い、現場へ確実に届ける!

Ruckusなら特定方向に電波を集中送信する特許技術で安定したWi-Fiを実現

USB型WiMAX2+端末をWi-Fiルーター化する史上初の製品が登場した。

アクセスランキング

月刊テレコミュニケーション5月号
ngn2016
isobe170420
compass
packet

「通信」の力でビジネスを進化させるbusinessnetwork.jp

Copyright(c) 2015 RIC TELECOM Co.,Ltd. All Rights Reserved. 記事の無断転載を禁じます