FIDO Alliance Research: Consumer Attitudes Towards Authentication
FIDO2 ~ パスワードのいらない世界へ
1. All Rights Reserved | FIDO Alliance | Copyright 2019
Interop / Apps Japan 2019
FIDO2~パスワードのいらない世界へ
FIDOアライアンスとFIDO認証の最新状況
2019年6月14日
FIDOアライアンス FIDO Japan WG
(株)NTTドコモ プロダクト部 プロダクトイノベーション担当部長
森山 光一
ヤフー(株)ID・セキュリティユニット / パスワードレス プロジェクトマネージャー
酒井 公希
2. All Rights Reserved | FIDO Alliance | Copyright 20192
本日の内容
• FIDO(ファイド)認証とは?
• FIDO仕様とFIDO認定プログラムの最新状況
• FIDO Japan WGの活動と日本におけるFIDOの展開状況
• FIDO認証の展望 ~ FIDO Japan WG のさらなる取り組み
3. All Rights Reserved | FIDO Alliance | Copyright 20193
WHY FIDO? パスワード課題への挑戦
Data breaches in
2016 that involved
weak, default, or
stolen passwords1
Increase in
phishing attacks
over the number of
attacks recorded
in 20152
Breaches in 2016,
a 40% increase
over 20153
1Verizon 2017 Data Breach Report |2Anti-Phishing Working Group | 3Identity Theft Resource Center 2016
CLUMSY | HARD TO REMEMBER | NEED TO BE CHANGED ALL THE TIME
81%
65%
1,093
パスワードに起因したデータ流出の増加
煩雑 覚えるのが大変 日々パスワードの変更も求められる
4. The Fast IDentity Online Alliance
- FIDO ALLIANCE, INC. (A NONPROFIT MUTUAL BENEFIT CORPORATION) -
FIDO(ファイド)アライアンス
2012年に設立されて以来、現在約250社で構成される
米国カリフォルニア州法に基づくグローバルな非営利団体(相互利益法人)
パスワードと認証にまつわる課題解決のため、
• 「FIDO認証モデル」に基づく技術仕様の策定
• 技術仕様を導入展開するためのプログラム運営
• 各標準化団体との協業などを通じたさらなる導入展開を推進
All Rights Reserved | FIDO Alliance | Copyright 20194
5. All Rights Reserved | FIDO Alliance | Copyright 20195
250+のメンバーでグローバルに運営
グローバルなブランドとテクノロジー企業を中心に構成するFIDOボードメンバー 40社
+ スポンサーメンバー + アソシエイトメンバー + リエゾンメンバー
6. All Rights Reserved | FIDO Alliance | Copyright 20196
FIDOアライアンスは、パスワード課題の解決に注力する
グローバルな業界の連携であり、その特徴は
「共有の秘密」に依存しないことです。
FIDO Alliance is the global industry
collaboration dedicated to solving the password
problem
…with no dependency on “shared secrets”
7. open standards for
simpler, stronger authentication
using public key cryptography
THE NEW MODEL
Fast IDentity Online
THE FIDO
PARADIGM
SECURITY
USABILITY
Poor Easy
WeakStrong
authentication
HOW OLD AUTHENTICATION WORKS
ONLINE CONNECTION
The user authenticates themselves online by
presenting a human-readable “shared secret”
All Rights Reserved | FIDO Alliance | Copyright 20197
HOW FIDO AUTHENTICATION WORKS
LOCAL CONNECTION
ONLINE CONNECTION
The device
authenticates the
user online using
public key
cryptography
The user
authenticates
“locally” to
their device
(by various means)
FIDO認証モデル
公開鍵暗号方式を活用した
オンライン認証
セキュリティと
使い勝手の両立をめざす
「共有の秘密」は不正アクセスの原因
FIDO認証モデルでは
「秘密」が共有されず、安心
FIDO認証器
例えば、生体情報
秘密鍵 公開鍵
ID・パスワード(“Shared Secret”)
FIDO認証器に
秘密鍵を格納
公開鍵で署名検証
THE FIDO
PARADIGM
THE FIDO
PARADIGM
THE FIDO
PARADIGM
SECURITY
USABILITY
Poor Easy
WeakStrong
authentication
THE FIDO
PARADIGM
SECURITY
WeakStrong
14. All Rights Reserved | FIDO Alliance | Copyright 201914
FIDO認証の特徴と “プライバシーポリシー”
No 3rd Party in the Protocol
No Secrets generated/stored on the Server side
Biometric Data (if used) Never Leaves Device
No Link-ability Between Services and Accounts
✓ FIDO認証プロトコルはend-endであり、第三者の介在はない
✓ サーバー側で秘密情報が生成されたり保存されることはない
(FIDO認証の鍵ペアのうち、秘密鍵はFIDO認証器の外に出ない)
✓ 生体情報はFIDO認証器に保存され、外に出ない
✓ 異なるサービス・アカウントに対して、FIDO認証の鍵ペアは独立
15. FIDO Specifications
FIDO UAF FIDO U2F FIDO2
WebAuthn*
(W3C)
CTAP
* FIDOアライアンスから仕様(案)を開示し、W3Cとして仕様化
UAF : Universal Authentication Framework(パスワードレス認証)
U2F : Universal Second Factor(2段階認証)
WebAuthn:Web Authentication(ウェブ認証)
CTAP:Client to Authenticator Protocol(デバイス間連携仕様)
FIDO認証モデルに基づくFIDO仕様群
All Rights Reserved | FIDO Alliance | Copyright 201915
30. All Rights Reserved | FIDO Alliance | Copyright 201930
Windows Hello – FIDO2認定を取得
• Microsoft Windows 10デバイスがFIDO2認定
グローバルで8億台を超えるアクティブなWindows 10デバイスに
安全なパスワードレス認証をもたらします。Windows Helloは
FIDO2標準に準拠するように構築されているため、Windows
10デバイスを正式に認定されたFIDO認証のためのデバイスとして
使うことができるようになりました。(2019年5月6日)
32. All Rights Reserved | FIDO Alliance | Copyright 201832
Internet Day 2018:
“If I could start over again I would have
introduced a lot more strong authentication
and cryptography into the system. It is good
to see new internet standards from FIDO
Alliance and W3C filling that gap.”
-- Vint Cerf, Co-Inventor of the Internet
「もしも最初からやり直すことができるのであれば、より堅牢な認証と暗号学をシステムに導入できたはずです。
FIDOアライアンスとW3Cの新しいインターネット標準がそのギャップを埋めていくのは良いことです。」
-- インターネットの父の1人、ヴィントン・サーフ
33. All Rights Reserved | FIDO Alliance | Copyright 201933
FIDO JAPAN WGの活動と
日本におけるFIDOの展開状況