主要なFIDOアップデートを発表、パスワードを過去のものとするグローバルな取組み取組を加速

本日の発表は、FIDO認証が広く支持されたことにより、サービスプロバイダーや一般消費者からの需要が高まっていることを受けたものですが、サービスプロバイダーや一般消費者は、採用率を最大限に高め、FIDOの導入を簡素化するための導入経路を必要としています。FIDO UXガイドラインはその道筋を示しており、サービスプロバイダーは一般消費者がFIDOによるログインを理解し、採用し、ベネフィットを得られるよう支援することができるものとなっています。

 

同時に、リモートワークの増加とそれに続くインフラストラクチャへのフィッシング攻撃の増加により、企業のデジタルトランスフォーメーション計画が加速し、堅牢な認証への優先度が上がっています。本日発表されたFIDO2の機能強化は、より迅速で効率的なFIDO導入に対する企業独自の認証およびデバイス管理のニーズに対応するものです。

 

FIDOアライアンスのエグゼクティブディレクター兼CMOであるアンドリュー・シキアは、「パスワードへの依存をなくすことは、今やオンラインサービスを提供するすべての企業にとって大きな目標となっています。これは、一般消費者サービスへのよりシームレスで安全なアクセスを提供するためであり、また、分散した従業員やシステムを標的とした巧妙な攻撃による脅威の増大に対処するためでもあります。アライアンスとして初のUXガイドラインとFIDO2の強化により、消費者と企業は、シンプルで安全なパスワードレスの未来に向けたツール、保護そしてロードマップを手に入れることができます」と述べています。

 

一般消費者領域におけるFIDO認証の採用を加速するためのUXガイドライン

現在、ほぼすべての最新デバイスとウェブブラウザがFIDO認証に対応しており、消費者は自身のデバイスのロック解除に使用している技術（指紋やフェイススキャンなど）を利用して、安全かつプライベートな方法でウェブサービスにサインインすることができます。大手サービスプロバイダーや金融機関の中には、この機能を内蔵し、顧客がパスワードのリスクや手間をかけずにログインできるようにしているところが増えています。FIDO UXガイドラインは、サービスプロバイダーが顧客にデスクトップ環境でのFIDO認証によるログインを推奨するためのベストプラクティスとして作成されました。その他のFIDO認証のユースケースについては、今後UXガイドラインで対応していく予定です。

UXガイドラインは、www.fidoalliance.org/UX-guidelines で閲覧およびダウンロード可能です

UXガイドラインは、サードパーティの調査会社Blink UXが、Apple、Bank of America、eBay、Facebook、Google、IBM、Intuit、JP Morgan Chase Bank、Microsoft、Trusona、Visa、WellsFargoなどのFIDOアライアンスメンバー企業のUXおよび設計専門家と協力して実施した、モデレートおよび非モデレートの消費者調査の多くのセッションに続いて作成されました。

 

この取組と推奨事項の詳細については、FIDOアライアンスのエグゼクティブディレクター兼CMOであるアンドリュー・シキアによるブログ記事をご欄ください。FIDOアライアンスはまた、一般消費者向けの情報サイト loginwithfido.comを更新し、FIDO認証の利用方法と利用箇所に関する情報を追加しました。
https://fidoalliance.org/fido-alliances-new-user-experience-guidelines/
 

企業でパスワードレスを加速するためのFIDO標準の機能強化

FIDOアライアンスは、FIDO2仕様の強化を発表しました。FIDO2仕様には、パスワードレスの企業導入やその他の複雑なセキュリティアプリケーションに役立ついくつかの新機能が含まれています。FIDO2仕様は、W3C（World Wide Web Consortium）がWeb認証Level 2を承認し、FIDOがCTAP 2.1を承認するなど、それぞれの運営団体によって更新されています。

 

これらの機能強化の鍵となるのは、エンタープライズ・アテステーションです。これにより企業のIT部門は、従業員が使用するFIDO認証器の管理を改善することができます。エンタープライズ・アテステーションは、認証器をアカウントに適切に紐づけし、使用状況の追跡や、クレデンシャルやPINの管理、企業で必要とされる生体情報の登録など、その他の管理機能を支援します。

 

その他の更新には、クロスオリジンiFrameとアップル・アテステーションのサポート、およびレジデント・クレデンシャルの改善が含まれます。これらおよびその他のFIDO仕様の機能強化の詳細については、fidoalliance.org/fido2-enhancements/ を参照してください。
 

本日午後1時30分（米国山岳部標準時）より、FIDO認証におけるユーザー体験の最適化に関するパネルライブにご参加ください。

 


FIDOアライアンスについて

「高速なオンラインID認証」を意味するFIDO（Fast IDentity Online）アライアンスwww.fidoalliance.orgは、セキュリティと利便性の両立をめざすため、2012年7月に設立されたグローバルな非営利団体です。堅牢な認証技術に相互運用性が確保されていない状況を改善し、ユーザーが多くのIDとパスワードを覚えなければならないという煩わしさを解消することを目的としています。FIDOアライアンスは、認証におけるパスワード依存を軽減するために、オープンで拡張性と相互運用性のあるシンプルで堅牢な「FIDO認証」を標準化することで、オンラインサービスの本質に変革をもたらします。FIDO認証はオンラインサービスの利用時に、堅牢でプライバシーが確保された便利な認証を提供します。

 【プレスリリース PDFファイル】
https://prtimes.jp/a/?f=d37279-20210623-8525.pdf

【本プレスリリースに関するお問い合わせ先】

FIDOアライアンス　アジアパシフィック・マーケット開発マネジャー
土屋 敦裕
pr@fidoalliance.org