FIDO Allianceが、FIDO標準のWeb APIをW3Cに提出し、FIDO標準のさらなる普及を目指している。賛同する企業も増え、パスワードがいらないWebセキュリティの世界が近づいてきた。
オンラインセキュリティの改善とパスワード依存の排除を目的として実業界の有力企業が結成した団体が、3種類の技術仕様書をWorld Wide Web Consortium(W3C)に提出した。
本記事は、プレミアムコンテンツ「Computer Weekly日本語版 1月20日号」(PDF)掲載記事の抄訳版です。本記事の全文は、同プレミアムコンテンツで読むことができます。
なお、同コンテンツのEPUB版およびKindle(MOBI)版も提供しています。
これは、米Fast Identity Online Alliance(以下「FIDO Alliance」)がさらに一歩前進したことを意味する。FIDO Allianceは、Webベースのアプリケーションプログラミングインタフェース(API)の標準の策定に当たっている団体だ。
(このたび提出された)Web APIは、あらゆるWebブラウザや関連するWebインフラで共通して利用できる、強力な認証方式の標準を保証することを狙って設計された。FIDO Allianceの影響力を既存のデスクトップ、米Googleの「Chrome」や「Android」、米Appleの「iOS」に拡大させることで、それ以外のプラットフォームのサポートに波及させる考えだ。
FIDO Allianceは2015年11月に東京で開催されたイベントにおいて、コンシューマーや大規模組織のアカウントを保護する、強力な、暗号化ベースの認証方式であるFIDO規格に準拠したデバイスが、Google、米PayPal、NTTドコモ、米Bank of America、米Dropbox、米GitHubといった信頼できる有力企業で既に1000万個利用されていると発表した。
FIDO Allianceが提案したWeb APIがW3Cで採用されたことを受けて、FIDO AllianceはFIDO規格準拠の製品やサービスの相互運用性を保証する「FIDO認定プログラム」を開始した。
米国、英国、ドイツの政府機関など、世界各地の約250の加盟企業および団体から寄せられた製品の中で、これまでにFIDO認定を受けたものは72個ある。さらに流通面でも数十のパートナー企業と提携しており、時代遅れのパスワードシステムを刷新するFIDO認証の展開は勢いを増している。
「FIDO仕様は、一貫性のあるメカニズムを定義して暗号化した認証情報を使用するので、Web上でもフィッシング攻撃を受けにくい。この仕様は、多様なユーザー体験とモダリティ(端末)を実現するものだ」とFIDO Allianceの副代表、サンパス・スリニヴァス氏は話す。
「今回このような発表ができて、とても興奮している。ユビキタスでフィッシング不可のFIDO認証が、Web空間の未来を作っているということだから」と同氏は付け加える。
World Wide Webの国際基準を策定するW3Cは、FIDO Allianceの加盟企業と非加盟のWebエコシステムのステークホルダーが現在進めているコラボレーションで、将来的にAPIの変更管理も担当することになるだろう。
W3Cは、Web認証に関する新しいワーキンググループをFIDO Alliance内で結成することを提案している。
本記事は抄訳版です。全文は、以下でダウンロード(無料)できます。
■Computer Weekly日本語版 最近のバックナンバー
Computer Weekly日本語版 1月6日号:EMCの買収でDellに何が起きる?
Computer Weekly日本語版 12月16日号:ベンダーロックインからの脱出
Computer Weekly日本語版 12月2日号:暴挙か? GoogleのOffice 365攻略作戦
Copyright © ITmedia, Inc. All Rights Reserved.
情報セキュリティにおいて、ランサムウェアは最大級の脅威だ。バックアップはランサムウェア対策の最後の砦ともいえるが、昨今はバックアップデータへの攻撃も目立ってきた。そこで、ストレージによる対策のアプローチを紹介する。
データの増大やサイロ化に伴い、セキュリティ対策の重要性が高まっている一方、サイバー脅威の高度化もとどまるところを知らない。こうした中、エッジからクラウドまで網羅するデータセキュリティは、どうすれば実現できるのか。
一時期減少したランサムウェア攻撃が再び増加傾向にあるという。攻撃者がAIの力を得て、手口をさらに巧妙化させているためだ。防御側の組織もセキュリティ対策としてAIを取り入れているものの、攻撃者に対して後手に回ってしまっている。
ワークロードのクラウド移行が進むにつれ、企業はセキュリティやコンプライアンスに関する新たな課題に直面している。そこで注目されるのが、Secure Access Service Edge(SASE)とSD-WANの活用だ。5つの視点から、その効果を解説する。
ITシステムの分散化は、多様な働き方を可能にする一方で、サイバーセキュリティの脅威も高めてしまう。そこで、新たなセキュリティアプローチとして注目されているのが、ゼロトラストおよびSASEだ。どのように導入すればよいのか。
いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
「マーケティングオートメーション」 国内売れ筋TOP10(2025年5月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年4月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。