国内での「FIDO Alliance」の活動を牽引するDDSによる「UAF」認証を中心とした展示を紹介
FIDO(ファイド)とは「Fast IDentity Online」の略称で、従来のパスワードを使った認証に代わるオンライン認証の新仕様。昨年末くらいから話題になり、2月にはこの仕様の標準化を推進する非営利団体「FIDO Alliance」の日本上陸が大々的に報じられた。
製品・サービス・業界動向
新製品・新サービス
本仕様は、スマートで高セキュリティの認証を行うためのもので、IDやパスワードを使った認証に代わって、生体認証などの別の認証方法に置き換える「UAF」方式と、IDやパスワードを使った認証に加えて、ワンタイムパスワードや生体認証などの2段階の認証を行う「U2F」方式がある。
この新仕様が注目される背景には、エンドユーザーが強いられているIDとパスワードの管理の煩雑さと、IDとパスワードのみの認証による脆弱性が課題になっていたことがある。FIDOを使うことで、自分の指1本でスマートかつ高セキュリティな認証が行えて、さらに認証時にサーバに送られるのはFIDOの標準プロトコルによる暗号キーなので、サーバ上に個人情報を残さない認証が行えるのだ。
そんな「FIDO」だが、東京ビッグサイトで開催された「Japan IT Week 春」内の「情報セキュリティEXPO 春」でも複数のブースで関連製品&ソリューションが展示されていた。
今回紹介していくのは、「FIDO Alliance」の国内での活動を牽引しているDDS(ディー・ディー・エス)による「UAF」認証を中心とした展示だ。
DDSが提供するFIDOソリューションは、2014年4月に発売されたスマートフォン「Galaxy S5」のPayPal社の指紋認証決済サービスに提供されていたり、SDカードを差し込むだけでAndroid端末をFIDO対応させることができるマイクロSDカードなど。
今後、同社ではiPhoneの「Touch ID」をサポートしたり、認証デバイスがないパソコンなどの認証を、手持ちのスマホで代わりに認証するようなソリューションの提供を予定している。
スマートかつ高セキュリティな次世代オンライン認証…DDSのFIDO対応ソリューション
《小菅@RBB TODAY》
関連記事
この記事の写真
/
関連リンク
アクセスランキング
-
範を示す ~ MITRE がサイバー攻撃被害公表
-
脆弱な DMARC セキュリティ・ポリシーを悪用、北朝鮮スピアフィッシング詐欺
-
東京メトロ社員が遺失者になりすまし、現金総額 235,458円 ほか遺失物着服
-
「マルカワみそ公式サイト」に不正アクセス、カード情報に加えログイン用パスワードも漏えい
-
TwoFive メールセキュリティ Blog 第14回「いよいよ6月、メルマガが届かなくなる…!? ~ メルマガ配信している皆さん ワンクリック購読解除の List Unsubscribe対応は済んでますか?」
-
テレ東「ヤギと大悟」公式 X アカウントが乗っ取り被害、意図しないポストが数件行われる
-
ランサムウェア「LockBit」被疑者の資産を凍結し起訴
-
ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ
-
豊島のサーバにランサムウェア攻撃、復旧済みで業務に影響なし
-
![北 中華製AIを攻撃活用/北 DMARC不正利用/北 日本のアニメ制作関与か ほか [Scan PREMIUM Monthly Executive Summary 2024年4月度]](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/44783.jpg)
北 中華製AIを攻撃活用/北 DMARC不正利用/北 日本のアニメ制作関与か ほか [Scan PREMIUM Monthly Executive Summary 2024年4月度]