株式会社ディー・ディー・エスが、FIDO Allianceに日本企業として初加盟! キーレス・パスワードレス・ウォレットレスの時代へ向けて “Bye-bye パスワード”マガジン vol,3も配信
世の中で話題のニュースを 情報セキュリティの視点から解説!
株式会社ディー・ディー・エスは、 FIDO Allianceに日本企業として初めて加盟しました。
FIDO Allianceとは、2012年7月に設立された生体認証をはじめとしたオンラインにおける安全な認証の世界標準の提唱と啓蒙を行う非営利の標準化団体です。
今後、スマートフォンへの指紋認証機能搭載という世の中の動きを契機に、認証手段として世界的に生体認証が主流になる事が予想されるため、今後の事業展開において当社の技術を世界的に普及させるために、FIDO Allianceへ加盟しました。
また、ディー・ディー・エスPR事務局は、キーレス・パスワードレス・ウォレットレスの時代へ向けた生体認証セキュリティのレベル向上および実用性の向上に貢献する事を目的として、“Bye-bye パスワード” マガジンを配信しています。
“Bye-bye パスワード” マガジンの本号では、FIDO Alliance の話題をはじめとして下記の「TOPICS」について最新情報をお届けいたします。
【TOPICS】
==================================================
①What’s FIDO Alliance??
~セキュリティ版のISO!?~
ディー・ディー・エスが日本企業初のFIDO Allianceに参入!
PayPalやSAMSUNGをはじめとするグローバル企業も続々と参加する“パスワードレス”を目指すFIDO Allianceとは、一体どのような組織なのか!?今、大注目を集めるFIDO Allianceの最新情報をご紹介します。
②便利に見えて実は不便になってるATM
~とある国の銀行のおかしな実情~
普段、私たちが何気なく利用している銀行のATM。とある国では、おかしな問題が顕在化しています。便利に見えて、実は便利ではない。その原因は、セキュリティ強化による利便性低下。銀行のリスクヘッジが、生活者の利便性を奪っています。その他の国の生体認証事情も例に出しながら、そのおかしな問題を抱える国のATMのウラ側に迫っていきます。
==================================================
①What’s FIDO Alliance?? ~セキュリティ版のISO!?~
ディー・ディー・エスが日本企業として初めて加盟した
“パスワードレス”を目指す団体、FIDO Allianceとは!?
FIDOとは「Fast IDentity Online」の略で、指紋や静脈などいろいろな生体認証技術を生かすために、クライアント側のAPIとサーバ側のPKIプロトコルを標準化し、生体認証などパスワードに代わる認証技術の普及を図るものです。ユーザーを氾濫するIDやパスワードの煩わしさから解放し、同時になりすましなどのセキュリティリスクを軽減することを目的に2012年7月に米国で設立された非営利組団体です。VISA、MasterCard、Paypal、Google、Lenovo、HTC、SAMSUNG等のグローバル企業が参画し、パスワードなど既存の認証方式に加え、新たな生体認証方式にも対応できるオープンな標準プロトコル策定を目指しています。年末には加盟企業が世界で200社を超える見込みです。
■FIDO Allianceが目指す認証の標準化
→端末のみ生体認証、サーバ側はPKI認証
■日本企業“初”!!ディー・ディー・エスがFIDO Alllianceに参画!!
FIDO Allianceの発足から2年になる今年、ディー・ディー・エスが日本企業として“初”参画しました。ディー・ディー・エスは、FIDOのマーケティンググループに属し、FIDOの規格や標準仕様の認知を広げるため啓蒙活動をおこなっております。
三吉野‘s Opinion
当社では、生体認証技術をオープンなシステムとして扱う標準化の流れを長年の間待っていました。生体認証技術は、世界初の指紋認証携帯電話に応用されてから早十年、なかなか普及が進んでいませんでした。しかしながら、近年のIDパスワードの氾濫、「なりすまし」によるネット取引の不正の横行、度重なる情報漏えい事件の発生などにより、ようやく生体認証技術の必要性が見え始めてきました。そこで普及を加速するために、パスワード以外の認証技術を用いてネットワーク上のプロトコルを標準化しようという国際機関がFIDOです。様々な生体認証関連メーカーが、独自技術を競ってユーザの互換性を無視した縦割りのクローズドシステムを開発する状況から、各企業が協力する部分は協力し、ユーザ目線で生体認証技術を広く応用していくとの動きがFIDOへの世界的企業の加盟増加につながってきています。当社は、日本が技術競争に特化してガラパゴス化して世界に後れをとるより、早く標準化の流れに乗ってエンドユーザーに生体認証の認知を広げることが、業界の発展と市場の拡大につながると信じてFIDOの啓蒙活動を行っています。
==================================================
②便利に見えて実は不便なATM ~とある国の銀行のおかしな実情~
便利に見えて、便利じゃない!? 実はおかしなATMのウラ側!!!
私たちの日常に根付いているATM。銀行だけではなく、コンビニやスーパー、商業施設などあらゆる生活シーンで目にすることができます。しかし、せっかくATMを見つけたのにお金を下ろせないなんてことありませんか??
■世界の銀行の生体認証事情
新興国、先進国を問わず、世界の金融機関では生体認証の活用が広まってきています。日本では、日本発の技術である二種類の「静脈認証」がATMに採用されていますが、海外ではより安価で認知の高い「指紋認証」を採用している国が多くなっています。
~ピックアップ情報~
便利に見えて実は不便。とある国のおかしなATM
とある国では、3つの大きな銀行が存在しています。
それを仮にA、B、Cとしましょう。この国では、その3つの銀行が互いに競争しながら、国民の生活を支えています。それぞれが独自にセキュリティの強化を行ったため、認証方法は異なったものとなりました。その結果、便利に見えるATMも実は不便なものになってきています。
それぞれの銀行のATMを例に取ってみると、Aが「手のひら静脈認証」という生体認証とシステムを導入しているのに対し、BとCでは「指静脈認証」というシステムを導入しています。利便性という観点から抱える問題は、キャッシュカードと生体認証の組合せでの本人確認方法を指定してしまうと、4ケタの暗証番号だけではお金が下ろせないという事です。例えばこのケース、Cの銀行では、全てのATMに生体認証システムが搭載されているわけではないので、利用できるATMが限られてきてしまいます。土日に利用できるATMのある店舗を探すのが大変で、地方都市では携帯のアプリを使って生体認証対応のATMを検索しなければ、お金を下ろせないといった面倒な事態も発生しています。はたしてガラパゴス化するこの国で、標準化などにより誰にでも利便性の高い本人確認手段が普及する時代は訪れるのでしょうか??
三吉野‘s Opinion
ここ数年の間にATMやインターネットバンキングの世界では、オレオレ詐欺などなりすましによる不正振込やネットワーク取引におけるパスワード流出による不正など見過ごせないほどの甚大な金銭的被害が出るようになっています。このような、なりすまし被害を避けるために銀行やクレジットカード会社など各金融機関では、それぞれ関係の深いITベンダーの互換性のない独自技術を採用して銀行ごとに様々な対応策を講じています。その結果、認証手段は複雑化・多様化してユーザが複数の使い方についていけず、結果としてシステムそのものが使いにくくなってきていることも事実です。最近では、スマホの生体認証を使ってパスワードレスで利便性とセキュリティを両立する流れも出てきており、来年からはじまるマイナンバー制度との連携も視野に入れて、金融機関やITベンダーなど関連する業界全体で、ユーザが簡単便利にセキュリティレベルを確保する統一解を考える時期が来ています。
==================================================
■ 三吉野 健滋 プロフィール
株式会社ディー・ディー・エス代表取締役社長 三吉野 健滋
大学卒業後、数年間の証券会社勤務の後、平成7年に大学時代の友人達と起業。10年後の平成17年には東証マザーズへ上場を果たす。産学連携により指紋の照合に関する独自技術を開発し、PC用の指紋認証機器の出荷台数において国内シェアトップ企業に成長させた。主に企業、自治体、官公庁など大組織向けの指紋認証事業を展開。
FIDO Allianceとは、2012年7月に設立された生体認証をはじめとしたオンラインにおける安全な認証の世界標準の提唱と啓蒙を行う非営利の標準化団体です。
今後、スマートフォンへの指紋認証機能搭載という世の中の動きを契機に、認証手段として世界的に生体認証が主流になる事が予想されるため、今後の事業展開において当社の技術を世界的に普及させるために、FIDO Allianceへ加盟しました。
また、ディー・ディー・エスPR事務局は、キーレス・パスワードレス・ウォレットレスの時代へ向けた生体認証セキュリティのレベル向上および実用性の向上に貢献する事を目的として、“Bye-bye パスワード” マガジンを配信しています。
“Bye-bye パスワード” マガジンの本号では、FIDO Alliance の話題をはじめとして下記の「TOPICS」について最新情報をお届けいたします。
【TOPICS】
==================================================
①What’s FIDO Alliance??
~セキュリティ版のISO!?~
ディー・ディー・エスが日本企業初のFIDO Allianceに参入!
PayPalやSAMSUNGをはじめとするグローバル企業も続々と参加する“パスワードレス”を目指すFIDO Allianceとは、一体どのような組織なのか!?今、大注目を集めるFIDO Allianceの最新情報をご紹介します。
②便利に見えて実は不便になってるATM
~とある国の銀行のおかしな実情~
普段、私たちが何気なく利用している銀行のATM。とある国では、おかしな問題が顕在化しています。便利に見えて、実は便利ではない。その原因は、セキュリティ強化による利便性低下。銀行のリスクヘッジが、生活者の利便性を奪っています。その他の国の生体認証事情も例に出しながら、そのおかしな問題を抱える国のATMのウラ側に迫っていきます。
==================================================
①What’s FIDO Alliance?? ~セキュリティ版のISO!?~
ディー・ディー・エスが日本企業として初めて加盟した
“パスワードレス”を目指す団体、FIDO Allianceとは!?
FIDOとは「Fast IDentity Online」の略で、指紋や静脈などいろいろな生体認証技術を生かすために、クライアント側のAPIとサーバ側のPKIプロトコルを標準化し、生体認証などパスワードに代わる認証技術の普及を図るものです。ユーザーを氾濫するIDやパスワードの煩わしさから解放し、同時になりすましなどのセキュリティリスクを軽減することを目的に2012年7月に米国で設立された非営利組団体です。VISA、MasterCard、Paypal、Google、Lenovo、HTC、SAMSUNG等のグローバル企業が参画し、パスワードなど既存の認証方式に加え、新たな生体認証方式にも対応できるオープンな標準プロトコル策定を目指しています。年末には加盟企業が世界で200社を超える見込みです。
■FIDO Allianceが目指す認証の標準化
→端末のみ生体認証、サーバ側はPKI認証
■日本企業“初”!!ディー・ディー・エスがFIDO Alllianceに参画!!
FIDO Allianceの発足から2年になる今年、ディー・ディー・エスが日本企業として“初”参画しました。ディー・ディー・エスは、FIDOのマーケティンググループに属し、FIDOの規格や標準仕様の認知を広げるため啓蒙活動をおこなっております。
三吉野‘s Opinion
当社では、生体認証技術をオープンなシステムとして扱う標準化の流れを長年の間待っていました。生体認証技術は、世界初の指紋認証携帯電話に応用されてから早十年、なかなか普及が進んでいませんでした。しかしながら、近年のIDパスワードの氾濫、「なりすまし」によるネット取引の不正の横行、度重なる情報漏えい事件の発生などにより、ようやく生体認証技術の必要性が見え始めてきました。そこで普及を加速するために、パスワード以外の認証技術を用いてネットワーク上のプロトコルを標準化しようという国際機関がFIDOです。様々な生体認証関連メーカーが、独自技術を競ってユーザの互換性を無視した縦割りのクローズドシステムを開発する状況から、各企業が協力する部分は協力し、ユーザ目線で生体認証技術を広く応用していくとの動きがFIDOへの世界的企業の加盟増加につながってきています。当社は、日本が技術競争に特化してガラパゴス化して世界に後れをとるより、早く標準化の流れに乗ってエンドユーザーに生体認証の認知を広げることが、業界の発展と市場の拡大につながると信じてFIDOの啓蒙活動を行っています。
==================================================
②便利に見えて実は不便なATM ~とある国の銀行のおかしな実情~
便利に見えて、便利じゃない!? 実はおかしなATMのウラ側!!!
私たちの日常に根付いているATM。銀行だけではなく、コンビニやスーパー、商業施設などあらゆる生活シーンで目にすることができます。しかし、せっかくATMを見つけたのにお金を下ろせないなんてことありませんか??
■世界の銀行の生体認証事情
新興国、先進国を問わず、世界の金融機関では生体認証の活用が広まってきています。日本では、日本発の技術である二種類の「静脈認証」がATMに採用されていますが、海外ではより安価で認知の高い「指紋認証」を採用している国が多くなっています。
~ピックアップ情報~
便利に見えて実は不便。とある国のおかしなATM
とある国では、3つの大きな銀行が存在しています。
それを仮にA、B、Cとしましょう。この国では、その3つの銀行が互いに競争しながら、国民の生活を支えています。それぞれが独自にセキュリティの強化を行ったため、認証方法は異なったものとなりました。その結果、便利に見えるATMも実は不便なものになってきています。
それぞれの銀行のATMを例に取ってみると、Aが「手のひら静脈認証」という生体認証とシステムを導入しているのに対し、BとCでは「指静脈認証」というシステムを導入しています。利便性という観点から抱える問題は、キャッシュカードと生体認証の組合せでの本人確認方法を指定してしまうと、4ケタの暗証番号だけではお金が下ろせないという事です。例えばこのケース、Cの銀行では、全てのATMに生体認証システムが搭載されているわけではないので、利用できるATMが限られてきてしまいます。土日に利用できるATMのある店舗を探すのが大変で、地方都市では携帯のアプリを使って生体認証対応のATMを検索しなければ、お金を下ろせないといった面倒な事態も発生しています。はたしてガラパゴス化するこの国で、標準化などにより誰にでも利便性の高い本人確認手段が普及する時代は訪れるのでしょうか??
三吉野‘s Opinion
ここ数年の間にATMやインターネットバンキングの世界では、オレオレ詐欺などなりすましによる不正振込やネットワーク取引におけるパスワード流出による不正など見過ごせないほどの甚大な金銭的被害が出るようになっています。このような、なりすまし被害を避けるために銀行やクレジットカード会社など各金融機関では、それぞれ関係の深いITベンダーの互換性のない独自技術を採用して銀行ごとに様々な対応策を講じています。その結果、認証手段は複雑化・多様化してユーザが複数の使い方についていけず、結果としてシステムそのものが使いにくくなってきていることも事実です。最近では、スマホの生体認証を使ってパスワードレスで利便性とセキュリティを両立する流れも出てきており、来年からはじまるマイナンバー制度との連携も視野に入れて、金融機関やITベンダーなど関連する業界全体で、ユーザが簡単便利にセキュリティレベルを確保する統一解を考える時期が来ています。
==================================================
■ 三吉野 健滋 プロフィール
株式会社ディー・ディー・エス代表取締役社長 三吉野 健滋
大学卒業後、数年間の証券会社勤務の後、平成7年に大学時代の友人達と起業。10年後の平成17年には東証マザーズへ上場を果たす。産学連携により指紋の照合に関する独自技術を開発し、PC用の指紋認証機器の出荷台数において国内シェアトップ企業に成長させた。主に企業、自治体、官公庁など大組織向けの指紋認証事業を展開。
すべての画像