ニュース

IDとパスワードに頼らない堅牢な認証方式「FIDO」が仕様追加と日本でのワーキンググループ設置を発表

文◎business network.jp編集部 2016.12.09

  • bookmark
  • Teitter
  • 印刷

指紋や虹彩を利用した認証と公開鍵/秘密鍵を利用した認証を組み合わせる新しい認証方式「FIDO」(Fast IDentity Online:ファイド)の普及を推進しているFIDOアライアンスは2016年12月8日、追加仕様とロードマップの更新を発表するとともに、FIDO認証の日本での普及を加速するためにFIDO Japan WG(Working Group: 作業部会)が発足し、2016年10月24日より活動を開始していることを明らかにした。
 
図表1 FIDO認証モデルの概要
図表1 FIDO認証モデルの概要


FIDOとは「高速なオンラインID認証」を指す。FIDO認証では、指紋などによる端末内での認証と、FIDO認証器およびネットワークを介しての秘密鍵と公開鍵のやり取りによる認証を組み合わせる。これによりIDやパスワードを使用する頻度が大きく低下するため、漏えいによる被害が予防できる新しい認証方式として期待されていた。

FIDOアライアンスは、FIDO認証モデルの展開・推進をミッションとして2012年7月から米国カリフォルニアを拠点にワールドワイドな活動を展開してきた。インテル、Google、マイクロソフト、クアルコム、American Express、ARM、Bank of America、NTTドコモなどがボードメンバーを務め、現在の参加企業は約250社にのぼる。

日本からはドコモを筆頭に大日本印刷、ディー・ディー・エス、富士通、インターナショナルシステムリサーチ、レノボ・グループ、ノックノックラブス、NXPセミコンダクターズ、楽天、三菱東京UFJ銀行、ヤフーが加入しており、これらの企業がFIDO Japan WGの初期メンバーとなって活動を開始していくことになる。日本でのWG設置は、中国、インドに次いで3番目となる。

FIDO Japan WGの初代座長にはドコモ プロダクト部 プロダクトイノベーション担当部長の森山光一氏が就任、ヤフー 決済金融カンパニー IDソリューション本部企画部 部長兼サービスマネージャーの菅原進也氏と、ドコモ プロダクト部 プロダクトイノベーション担当課長の富山由希子氏が副座長を務める。


図表2 FIDO Japan WGのミッションと主な活動
図表2 FIDO Japan WGのミッションと主な活動


ちなみにドコモのAndroidおよびiOS端末では、すでに指紋センサーや虹彩認識機能を搭載する数百万台が市場に出回っている。同アライアンスによれば、現在世界で15億人以上のエンドユーザーのオンライアカウントがFIDO認証により保護できるようになっているほか、携帯電話メーカー大手10社のうち6社の最上位機種がFIDO Certified(認定)ソリューションの認定を受けており、250以上の製品がFIDO Certifiedを取得しているという。

今回発表されたFIDO認証の主な追加仕様とロードマップの更新内容は以下の通り。

・今回、スマートカード、Bluetooth Low Energy(BLE)、NFCのサポートを中心に機能拡張したFIDO 1.1仕様をリリース。

・FIDOアライアンスが昨年W3Cに提出した3つの技術仕様に基づいて開発されたウェブ認証仕様がW3Cの最新ドラフト版に盛り込まれ公開。

・2017年に新しい仕様であるCTAP(Client-to-Authenticator Protocol)をリリースする予定。レビューとフィードバックを得るために、すでに同仕様のドラフト版をW3Cに提出。CTAPにより、ブラウザやOSから直接、USBキーやNFCまたはBluetooth対応デバイスなどの外部の認証器に認証要求でき、デバイス毎に新しくFIDO認証鍵を登録する必要がなくなる。

スペシャルトピックスPR

macnica1705
arbor1705
yamato1703

>> 今月の月刊テレコミュニケーション

月刊テレコミュニケーション【特集】FUTURE NETWORK
    未知なるネットワークとの遭遇

    2020年5Gの旅/地球丸ごとIoT化計画/NWに知性が宿る
    IPの“限界”を超える日/人類未踏のテラヘルツ波 ほか

● NTTコミュニケーションズ 取締役 ネットワークサービス部長  大井貴氏
● モバイルセキュリティ最新動向  ● NB-IoT商用化の準備整う!
● ドコモ・KDDIのドローン戦略 ● 仮想化でビーコン運用の課題を解決

>>詳しい目次を見る

ホワイトペーパー
ヤマハWLX402

スペシャルトピックス

中堅・中小企業を支援する宝情報がUTMのサポートサービスを開始する。

教育現場への無線LAN導入を成功させるための3つのポイントとは?

スマートデバイスを標的にした未知の不正アプリにも対応できる。

設計から製造までセキュアなプロセスで、他のAndroidにはない安全性。

Webサイトの利便性とセキュリティ向上を同時に実現できる最適解とは?

ランサムウェア対策機能などを備えたSMB向けクラウドサービスが始まる。

東京海上日動コミュニケーションズの「働き方改革」を徹底レポート。

モバイルの安全な業務利用を実現するEMMが“次の進化”を始めている。電話やチャット、つまりUCとの連携だ。

いつものUIでSkype for Businessの機能をフル活用できる電話機が登場。

マクニカネットワークスが取り扱うIncapsulaはDDoSだけでなく、Webサーバーへの不正アクセスも防御する。

オンプレミスとクラウドの連携により、数百Gbpsのボリューム型から複雑なDDoS攻撃まで効率よく対応できる。

IPカメラのためにスペックを作り込んだ、ヤマハのシンプルL2スイッチ!

搭載するOS/ソフトを選べる「ホワイトボックス」で自在にデザイン

ウォッチガードのセキュリティ対策がさらに大きく進化した。

セキュリティ専門会社「ラック」との協業でサイバー攻撃に素早く対応

SD-WANの選定ポイントは何か? ユーザーの体感品質を高める独自機能を提供するのがシトリックスだ。

アクセスランキング

月刊テレコミュニケーション5月号
openstack
compass
packet

「通信」の力でビジネスを進化させるbusinessnetwork.jp

Copyright(c) 2015 RIC TELECOM Co.,Ltd. All Rights Reserved. 記事の無断転載を禁じます