ニュース

IDとパスワードに頼らない堅牢な認証方式「FIDO」が仕様追加と日本でのワーキンググループ設置を発表

文◎business network.jp編集部 2016.12.09

  • bookmark
  • Teitter
  • 印刷

指紋や虹彩を利用した認証と公開鍵/秘密鍵を利用した認証を組み合わせる新しい認証方式「FIDO」(Fast IDentity Online:ファイド)の普及を推進しているFIDOアライアンスは2016年12月8日、追加仕様とロードマップの更新を発表するとともに、FIDO認証の日本での普及を加速するためにFIDO Japan WG(Working Group: 作業部会)が発足し、2016年10月24日より活動を開始していることを明らかにした。
 
図表1 FIDO認証モデルの概要
図表1 FIDO認証モデルの概要


FIDOとは「高速なオンラインID認証」を指す。FIDO認証では、指紋などによる端末内での認証と、FIDO認証器およびネットワークを介しての秘密鍵と公開鍵のやり取りによる認証を組み合わせる。これによりIDやパスワードを使用する頻度が大きく低下するため、漏えいによる被害が予防できる新しい認証方式として期待されていた。

FIDOアライアンスは、FIDO認証モデルの展開・推進をミッションとして2012年7月から米国カリフォルニアを拠点にワールドワイドな活動を展開してきた。インテル、Google、マイクロソフト、クアルコム、American Express、ARM、Bank of America、NTTドコモなどがボードメンバーを務め、現在の参加企業は約250社にのぼる。

日本からはドコモを筆頭に大日本印刷、ディー・ディー・エス、富士通、インターナショナルシステムリサーチ、レノボ・グループ、ノックノックラブス、NXPセミコンダクターズ、楽天、三菱東京UFJ銀行、ヤフーが加入しており、これらの企業がFIDO Japan WGの初期メンバーとなって活動を開始していくことになる。日本でのWG設置は、中国、インドに次いで3番目となる。

FIDO Japan WGの初代座長にはドコモ プロダクト部 プロダクトイノベーション担当部長の森山光一氏が就任、ヤフー 決済金融カンパニー IDソリューション本部企画部 部長兼サービスマネージャーの菅原進也氏と、ドコモ プロダクト部 プロダクトイノベーション担当課長の富山由希子氏が副座長を務める。


図表2 FIDO Japan WGのミッションと主な活動
図表2 FIDO Japan WGのミッションと主な活動


ちなみにドコモのAndroidおよびiOS端末では、すでに指紋センサーや虹彩認識機能を搭載する数百万台が市場に出回っている。同アライアンスによれば、現在世界で15億人以上のエンドユーザーのオンライアカウントがFIDO認証により保護できるようになっているほか、携帯電話メーカー大手10社のうち6社の最上位機種がFIDO Certified(認定)ソリューションの認定を受けており、250以上の製品がFIDO Certifiedを取得しているという。

今回発表されたFIDO認証の主な追加仕様とロードマップの更新内容は以下の通り。

・今回、スマートカード、Bluetooth Low Energy(BLE)、NFCのサポートを中心に機能拡張したFIDO 1.1仕様をリリース。

・FIDOアライアンスが昨年W3Cに提出した3つの技術仕様に基づいて開発されたウェブ認証仕様がW3Cの最新ドラフト版に盛り込まれ公開。

・2017年に新しい仕様であるCTAP(Client-to-Authenticator Protocol)をリリースする予定。レビューとフィードバックを得るために、すでに同仕様のドラフト版をW3Cに提出。CTAPにより、ブラウザやOSから直接、USBキーやNFCまたはBluetooth対応デバイスなどの外部の認証器に認証要求でき、デバイス毎に新しくFIDO認証鍵を登録する必要がなくなる。

スペシャルトピックスPR

checkpoint1706
takarajoho1706
yamaha1706

>> 今月の月刊テレコミュニケーション

月刊テレコミュニケーション【特集】つながる工場の
   ネットワーク入門

  <Part 1>一般オフィスとはココが違う!産業用イーサネットの世界
  <Part 2>工場IoT化の教科書 <Part 3>つながる工場の守り方

● シスコシステムズ 執行役員 A・マッティー氏「働き方改革は“会議改革”から!世界中の会議室をコラボ空間に」 ● ソニー、100km飛ぶ「独自LPWA」で世界狙う ● ビジネスチャットの「つぶやき」で働き方改革

>>詳しい目次を見る

ホワイトペーパー
IIJグローバルソリューションズ

スペシャルトピックス

IBM Watsonが最適な活用方法や脅威対策を提供! 先進のPC/スマホ一元管理を実現する「IBM MaaS360」とは?

「企業向けソーシャルプラットフォーム」で働き方そのものも変える!

ペタバイトクラスも「大きなバケツ」で一括管理できる!

中堅・中小企業を支援する宝情報がUTMのサポートサービスを開始する。

教育現場への無線LAN導入を成功させるための3つのポイントとは?

スマートデバイスを標的にした未知の不正アプリにも対応できる。

設計から製造までセキュアなプロセスで、他のAndroidにはない安全性。

Webサイトの利便性とセキュリティ向上を同時に実現できる最適解とは?

東京海上日動コミュニケーションズの「働き方改革」を徹底レポート。

モバイルの安全な業務利用を実現するEMMが“次の進化”を始めている。電話やチャット、つまりUCとの連携だ。

いつものUIでSkype for Businessの機能をフル活用できる電話機が登場。

マクニカネットワークスが取り扱うIncapsulaはDDoSだけでなく、Webサーバーへの不正アクセスも防御する。

オンプレミスとクラウドの連携により、数百Gbpsのボリューム型から複雑なDDoS攻撃まで効率よく対応できる。

アクセスランキング

月刊テレコミュニケーション5月号
iot13
compass
packet

「通信」の力でビジネスを進化させるbusinessnetwork.jp

Copyright(c) 2015 RIC TELECOM Co.,Ltd. All Rights Reserved. 記事の無断転載を禁じます