パスワード認証撲滅に向けて一歩前進──FIDO標準の現在FIDO標準をW3Cに提案

FIDO Allianceが、FIDO標準のWeb APIをW3Cに提出し、FIDO標準のさらなる普及を目指している。賛同する企業も増え、パスワードがいらないWebセキュリティの世界が近づいてきた。

2016年01月26日 08時00分 公開
[Warwick AshfordComputer Weekly]
Computer Weekly

 オンラインセキュリティの改善とパスワード依存の排除を目的として実業界の有力企業が結成した団体が、3種類の技術仕様書をWorld Wide Web Consortium(W3C)に提出した。

Computer Weekly日本語版 1月20日号無料ダウンロード

本記事は、プレミアムコンテンツ「Computer Weekly日本語版 1月20日号」(PDF)掲載記事の抄訳版です。本記事の全文は、同プレミアムコンテンツで読むことができます。

なお、同コンテンツのEPUB版およびKindle(MOBI)版も提供しています。

ボタンボタン

 これは、米Fast Identity Online Alliance(以下「FIDO Alliance」)がさらに一歩前進したことを意味する。FIDO Allianceは、Webベースのアプリケーションプログラミングインタフェース(API)の標準の策定に当たっている団体だ。

 (このたび提出された)Web APIは、あらゆるWebブラウザや関連するWebインフラで共通して利用できる、強力な認証方式の標準を保証することを狙って設計された。FIDO Allianceの影響力を既存のデスクトップ、米Googleの「Chrome」や「Android」、米Appleの「iOS」に拡大させることで、それ以外のプラットフォームのサポートに波及させる考えだ。

 FIDO Allianceは2015年11月に東京で開催されたイベントにおいて、コンシューマーや大規模組織のアカウントを保護する、強力な、暗号化ベースの認証方式であるFIDO規格に準拠したデバイスが、Google、米PayPal、NTTドコモ、米Bank of America、米Dropbox、米GitHubといった信頼できる有力企業で既に1000万個利用されていると発表した。

 FIDO Allianceが提案したWeb APIがW3Cで採用されたことを受けて、FIDO AllianceはFIDO規格準拠の製品やサービスの相互運用性を保証する「FIDO認定プログラム」を開始した。

 米国、英国、ドイツの政府機関など、世界各地の約250の加盟企業および団体から寄せられた製品の中で、これまでにFIDO認定を受けたものは72個ある。さらに流通面でも数十のパートナー企業と提携しており、時代遅れのパスワードシステムを刷新するFIDO認証の展開は勢いを増している。

 「FIDO仕様は、一貫性のあるメカニズムを定義して暗号化した認証情報を使用するので、Web上でもフィッシング攻撃を受けにくい。この仕様は、多様なユーザー体験とモダリティ(端末)を実現するものだ」とFIDO Allianceの副代表、サンパス・スリニヴァス氏は話す。

 「今回このような発表ができて、とても興奮している。ユビキタスでフィッシング不可のFIDO認証が、Web空間の未来を作っているということだから」と同氏は付け加える。

 World Wide Webの国際基準を策定するW3Cは、FIDO Allianceの加盟企業と非加盟のWebエコシステムのステークホルダーが現在進めているコラボレーションで、将来的にAPIの変更管理も担当することになるだろう。

パスワードから世界を解放する

 W3Cは、Web認証に関する新しいワーキンググループをFIDO Alliance内で結成することを提案している。

Copyright © ITmedia, Inc. All Rights Reserved.

鬯ョ�ォ�ス�エ�ス�ス�ス�ス�ス�ス�ス�ス�ス�ス�ス�ー鬯ッ�ィ�ス�セ�ス�ス�ス�ケ�ス�ス邵コ�、�つ€鬯ゥ蟷「�ス�「髫エ蜿門セ暦ソス�ス�ス�ク髯キ�エ�ス�・�ス�ス�ス�。鬯ゥ蟷「�ス�「�ス�ス�ス�ァ�ス�ス�ス�ス�ス�ス�ス�、鬯ゥ蟷「�ス�「髫エ荳サ�ス隶捺サゑスソ�ス�ス�ス�ス�ス�ス�ス鬯ゥ蟷「�ス�「髫エ雜」�ス�「�ス�ス�ス�ス�ス�ス�ス�シ鬯ゥ蟷「�ス�「髫エ荵暦ソス�ス�ス�ス�サ�ス�ス�ス�」�ス�ス�ス�ス�ス�ス�ス�ス

製品資料 株式会社大塚商会

バックアップデータもランサムウェアに狙われる時代、今求められる対策とは?

情報セキュリティにおいて、ランサムウェアは最大級の脅威だ。バックアップはランサムウェア対策の最後の砦ともいえるが、昨今はバックアップデータへの攻撃も目立ってきた。そこで、ストレージによる対策のアプローチを紹介する。

製品資料 日本ヒューレット・パッカード合同会社

脅威の一歩先を行く対策を、エッジからクラウドまで網羅するデータセキュリティ

データの増大やサイロ化に伴い、セキュリティ対策の重要性が高まっている一方、サイバー脅威の高度化もとどまるところを知らない。こうした中、エッジからクラウドまで網羅するデータセキュリティは、どうすれば実現できるのか。

製品資料 日本ヒューレット・パッカード合同会社

AIの力を得てランサムウェア攻撃が巧妙化、組織を守る方法とは?

一時期減少したランサムウェア攻撃が再び増加傾向にあるという。攻撃者がAIの力を得て、手口をさらに巧妙化させているためだ。防御側の組織もセキュリティ対策としてAIを取り入れているものの、攻撃者に対して後手に回ってしまっている。

製品資料 日本ヒューレット・パッカード合同会社

分散環境のセキュリティ&コンプライアンス強化、SASEとSD-WANはどう貢献する?

ワークロードのクラウド移行が進むにつれ、企業はセキュリティやコンプライアンスに関する新たな課題に直面している。そこで注目されるのが、Secure Access Service Edge(SASE)とSD-WANの活用だ。5つの視点から、その効果を解説する。

製品資料 日本ヒューレット・パッカード合同会社

エッジからクラウドまでの安全を確保、ゼロトラスト/SASEの実装法を解説

ITシステムの分散化は、多様な働き方を可能にする一方で、サイバーセキュリティの脅威も高めてしまう。そこで、新たなセキュリティアプローチとして注目されているのが、ゼロトラストおよびSASEだ。どのように導入すればよいのか。

鬩幢ス「隴主�蜃ス�ス雜」�ス�ヲ鬩幢ス「隰ィ魑エツ€鬩幢ス「隴趣ス「�ス�ス�ス�シ鬩幢ス「�ス�ァ�ス�ス�ス�ウ鬩幢ス「隴趣ス「�ス�ス�ス�ウ鬩幢ス「隴趣ス「�ス�ソ�ス�ス�ス雜」�ス�ヲ鬩幢ス「隴趣ス「�ス�ソ�ス�スPR

From Informa TechTarget

いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは

いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。

繧「繧ッ繧サ繧ケ繝ゥ繝ウ繧ュ繝ウ繧ー

2025/05/15 UPDATE

  1. 窶懆、�尅縺ェ繝代せ繝ッ繝シ繝俄€昴h繧翫€後ヱ繧ケ繝輔Ξ繝シ繧コ縲阪r蟆る摩螳カ縺悟匡繧√k逅�罰
  2. 譌・譛ャ縺ァ繧ょッセ遲悶′驕�l繧九€後≠縺ョ萓オ蜈・邨瑚キッ縲阪′諤・蠅冷€補€墓判謦�げ繝ォ繝シ繝励�豢サ蜍募ョ滓�
  3. 菫。鬆シ縺励※縺�◆Web繧オ繧、繝医′縺セ縺輔°縺ョ諢滓沒貅撰シ溘€€縲梧ーエ鬟イ縺ソ蝣エ蝙区判謦�€阪�謇句哨縺ィ縺ッ
  4. IPA縲梧ュ蝣ア繧サ繧ュ繝・繝ェ繝�ぅ10螟ァ閼�ィ√€阪r蜊倥↑繧九Λ繝ウ繧ュ繝ウ繧ー縺ァ邨ゅo繧峨○縺ェ縺�婿豕�
  5. 縺ゥ繧後□縺代〒縺阪※縺�k�溘€€縺セ縺輔°縺ョ縲後ョ繝シ繧ソ豬∝�縲阪r髦イ縺絶€�11蛟九�隕∫せ窶�
  6. 繝ゥ繝ウ繧オ繝�繧ヲ繧ァ繧「髮�屮Black Basta縺ョ莨夊ゥア縺梧オ∝�縲€譏弱i縺九↓縺ェ縺」縺滓判謦�€��窶懈悽髻ウ窶�
  7. 繝ゥ繝ウ繧オ繝�繧ヲ繧ァ繧「縺ョ蜊頑焚莉・荳翫′窶懊≠縺ョ萓オ蜈・邨瑚キッ窶昴r謔ェ逕ィ窶補€戊ヲ矩℃縺斐&繧後◆繝ェ繧ケ繧ッ縺ィ縺ッ��
  8. 繝ゥ繝ウ繧オ繝�繧ヲ繧ァ繧「縺ォ謔ェ逕ィ縺輔l縺溪€弩indows縺ョ遨エ窶昴→縺ッ�溘€€繝代ャ繝√〒逶エ繧峨↑縺�ф蠑ア諤ァ繧�
  9. 縲瑚コォ莉」驥代r謾ッ謇輔≧縲堺サ・螟悶�繝ゥ繝ウ繧オ繝�繧ヲ繧ァ繧「蟇セ遲悶�譛ャ蠖薙↓縺ゅk縺ョ縺具シ�
  10. 蟆主�貂医∩縺ョ縲郡ASE縲崎ヲ狗峩縺励b�溘€€繝阪ャ繝医Ρ繝シ繧ッ繧サ繧ュ繝・繝ェ繝�ぅ縺ョ窶�3螟ァ蜍募髄窶�

パスワード認証撲滅に向けて一歩前進──FIDO標準の現在:FIDO標準をW3Cに提案 - TechTargetジャパン セキュリティ 髫エ�ス�ス�ー鬨セ�ケ�つ€鬮ォ�ェ陋滂ソス�ス�コ�ス�ス

TechTarget驛「�ァ�ス�ク驛「譎「�ス�」驛「譏懶スサ�」�趣スヲ 髫エ�ス�ス�ー鬨セ�ケ�つ€鬮ォ�ェ陋滂ソス�ス�コ�ス�ス

鬯ゥ蟷「�ス�「髫エ蜿門セ暦ソス�ス�ス�ク髯キ�エ�ス�・�ス�ス�ス�。鬯ゥ蟷「�ス�「�ス�ス�ス�ァ�ス�ス�ス�ス�ス�ス�ス�、鬯ゥ蟷「�ス�「髫エ荳サ�ス隶捺サゑスソ�ス�ス�ス�ス�ス�ス�ス鬯ゥ蟷「�ス�「髫エ雜」�ス�「�ス�ス�ス�ス�ス�ス�ス�シ鬯ゥ蟷「�ス�「髫エ荵暦ソス�ス�ス�ス�サ�ス�ス�ス�」�ス�ス�ス�ス�ス�ス�ス�ス鬯ゥ蟷「�ス�「髫エ雜」�ス�「�ス�ス�ス�ス�ス�ス�ス�ゥ鬯ゥ蟷「�ス�「髫エ雜」�ス�「�ス�ス�ス�ス�ス�ス�ス�ウ鬯ゥ蟷「�ス�「�ス�ス�ス�ァ�ス�ス�ス�ス�ス�ス�ス�ュ鬯ゥ蟷「�ス�「髫エ雜」�ス�「�ス�ス�ス�ス�ス�ス�ス�ウ鬯ゥ蟷「�ス�「�ス�ス�ス�ァ�ス�ス�ス�ス�ス�ス�ス�ー

2025/05/15 UPDATE

ITmedia マーケティング新着記事

news023.png

「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...

news025.png

「マーケティングオートメーション」 国内売れ筋TOP10(2025年5月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。

news014.png

「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年4月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。