3. FIDO(ファイド)とは?
LINE and Intertrust Security Summit 2017 3
FIDOアライアンス エグゼクティブディレクター
ブレット・マクドウェル氏のプレゼンテーションを一部引用して
エグゼクティブディレクター
ブレット・マクドウェル
FIDOアライアンス
4. All Rights Reserved | FIDO Alliance | Copyright 20174
WHY FIDO? パスワード課題への挑戦
Data breaches in
2016 that involved
weak, default, or
stolen passwords1
Increase in
phishing attacks
over the number
of attacks
recorded in 20152
Breaches in 2016,
a 40% increase
over 20153
1Verizon 2017 Data Breach Report |2Anti-Phishing Working Group | 3Identity Theft Resource Center 2016
CLUMSY | HARD TO REMEMBER | NEED TO BE CHANGED ALL THE TIME
81%
65%
1,093
パスワードに起因したデータ流出の増加
5. open standards for
simpler, stronger authentication
using public key cryptography
THE NEW MODEL
Fast IDentity Online
THE FIDO
PARADIGM
SECURITY
USABILITY
Poor Easy
WeakStrong
authentication
HOW OLD AUTHENTICATION WORKS
ONLINE CONNECTION
The user authenticates themselves online by
presenting a human-readable “shared secret”
All Rights Reserved | FIDO Alliance | Copyright 20175
HOW FIDO AUTHENTICATION WORKS
LOCAL CONNECTION
ONLINE CONNECTION
The device
authenticates the
user online using
public key
cryptography
The user
authenticates
“locally” to
their device
(by various means)
FIDO認証モデル
公開鍵暗号方式を活用した
オンライン認証
セキュリティと
使い勝手の両立をめざす
「共有の秘密」は不正アクセスの原因
FIDO認証モデルでは
「秘密」が共有されず、安心
FIDO認証器
例えば、生体情報
秘密鍵 公開鍵
ID・パスワード(“Shared Secret”)
FIDO認証器に
秘密鍵を格納
公開鍵で署名検証
6. 6
FIDO認証の特徴と “プライバシーポリシー”
No 3rd Party in the Protocol
No Secrets generated/stored on the Server side
Biometric Data (if used) Never Leaves Device
No Link-ability Between Services and Accounts
FIDO認証プロトコルはend-endであり、第三者の介在はない
サーバー側で秘密情報が生成されたり保存されることはない
(FIDO認証の鍵ペアのうち、秘密鍵はFIDO認証器の外に出ない)
生体情報はFIDO認証器に保存され、外に出ない
異なるサービス・アカウントに対して、FIDO認証の鍵ペアは独立
All Rights Reserved | FIDO Alliance | Copyright 2017
7. All Rights Reserved | FIDO Alliance | Copyright 20177
Passwordless Experience Second Factor Experience
サービス提供者のさまざまな要請に応える
柔軟性ある認証
パスワードレス認証 2段階認証
UAF: Universal Authentication Framework U2F: Universal Second Factor
使い勝手を求めた2種のユーザー体験
34. All Rights Reserved | FIDO Alliance | Copyright 201734
国内から参加しているFIDOアライアンスメンバー
• Cybertrust Japan
• Internet of Thing, Inc.
• Passlogy Co., Ltd
ボードレベル
スポンサーレベル
アソシエイトレベル
• SECIOSS, Inc.
• sMedio, Inc.
• Technoglobal Inc.
2017年5月17日現在 19社(FIDO Japan WG(作業部会)調べ)
• Ubiquitous Corporation
35. All Rights Reserved | FIDO Alliance | Copyright 201735
FIDO JAPAN WG 定例参加メンバー
発足・運営開始時 10社、発足発表時 11社、2017年5月17日現在 17社
座長・副座長、SWGリード 副座長、SWGリード SWGリード
36. All Rights Reserved | FIDO Alliance | Copyright 201736
250+のメンバーでグローバルに運営
グローバルなブランドとテクノロジー企業を中心に構成するFIDOボード 34社
+ スポンサーメンバー + アソシエイトメンバー + リエゾンメンバー
37. 37
Changing the World
Requires an Ecosystem
Principles
A new industry standard needed
Must support multiple types of authentication
Adoption at scale requires an interoperable ecosystem
ようこそ
FIDOアライアンスへ
LINE and Intertrust Security Summit 2017