SlideShare uma empresa Scribd logo

FIDO認証で「あんしんをもっと便利に」

LINE Corporation
LINE Corporation

LINE and intertrust security summit © 2017 NTT DOCOMO, INC. All Rights Reserved.

Tecnologia
1 de 38
Baixar para ler offline
LINE and Intertrust Security Summit Tokyo 2017 FIDO認証で「あんしんをもっと便利に」 2017年5月17日 (株)NTTドコモ プロダクト部 プロダクトイノベーション担当部長 FIDOアライアンス ボードメンバー 兼 FIDO Japan WG(作業部会)座長 森山 光一 LINE and Intertrust Security Summit 2017 © 2017 NTT DOCOMO, INC. All Rights Reserved. 1
本日の内容 • FIDO(ファイド)とは? • NTTドコモのdアカウント FIDO対応~あんしんをもっと便利に~ – モティベーション – ユーザー体験 – 設計指針とセキュリティ 「いつか、あたりまえになることを。」 • FIDOアライアンスとFIDO Japan WGの現在、そして未来 LINE and Intertrust Security Summit 2017 © 2017 NTT DOCOMO, INC. All Rights Reserved. 2
FIDO(ファイド)とは? LINE and Intertrust Security Summit 2017 3 FIDOアライアンス エグゼクティブディレクター ブレット・マクドウェル氏のプレゼンテーションを一部引用して エグゼクティブディレクター ブレット・マクドウェル FIDOアライアンス
All Rights Reserved | FIDO Alliance | Copyright 20174 WHY FIDO? パスワード課題への挑戦 Data breaches in 2016 that involved weak, default, or stolen passwords1 Increase in phishing attacks over the number of attacks recorded in 20152 Breaches in 2016, a 40% increase over 20153 1Verizon 2017 Data Breach Report |2Anti-Phishing Working Group | 3Identity Theft Resource Center 2016 CLUMSY | HARD TO REMEMBER | NEED TO BE CHANGED ALL THE TIME 81% 65% 1,093 パスワードに起因したデータ流出の増加
open standards for simpler, stronger authentication using public key cryptography THE NEW MODEL Fast IDentity Online THE FIDO PARADIGM SECURITY USABILITY Poor Easy WeakStrong authentication HOW OLD AUTHENTICATION WORKS ONLINE CONNECTION The user authenticates themselves online by presenting a human-readable “shared secret” All Rights Reserved | FIDO Alliance | Copyright 20175 HOW FIDO AUTHENTICATION WORKS LOCAL CONNECTION ONLINE CONNECTION The device authenticates the user online using public key cryptography The user authenticates “locally” to their device (by various means) FIDO認証モデル 公開鍵暗号方式を活用した オンライン認証 セキュリティと 使い勝手の両立をめざす 「共有の秘密」は不正アクセスの原因 FIDO認証モデルでは 「秘密」が共有されず、安心 FIDO認証器 例えば、生体情報 秘密鍵 公開鍵 ID・パスワード(“Shared Secret”) FIDO認証器に 秘密鍵を格納 公開鍵で署名検証
6 FIDO認証の特徴と “プライバシーポリシー” No 3rd Party in the Protocol No Secrets generated/stored on the Server side Biometric Data (if used) Never Leaves Device No Link-ability Between Services and Accounts  FIDO認証プロトコルはend-endであり、第三者の介在はない  サーバー側で秘密情報が生成されたり保存されることはない (FIDO認証の鍵ペアのうち、秘密鍵はFIDO認証器の外に出ない)  生体情報はFIDO認証器に保存され、外に出ない  異なるサービス・アカウントに対して、FIDO認証の鍵ペアは独立 All Rights Reserved | FIDO Alliance | Copyright 2017
All Rights Reserved | FIDO Alliance | Copyright 20177 Passwordless Experience Second Factor Experience サービス提供者のさまざまな要請に応える 柔軟性ある認証 パスワードレス認証 2段階認証 UAF: Universal Authentication Framework U2F: Universal Second Factor 使い勝手を求めた2種のユーザー体験
FIDO Specifications FIDO 1.1 (FIDO) CTAP* (FIDO) WebAuthn* (FIDO+W3C) UVC* (FIDO+EMVCo) All Rights Reserved | FIDO Alliance | Copyright 20178 *FIDO 2 Project: In Development UAF : パスワードレス認証 U2F : 2段階認証 FIDO認証モデルに基づくFIDO仕様群 (FIDO 2プロジェクトとして、現在仕様策定中)
The Fast IDentity Online Alliance - FIDO ALLIANCE, INC. (A NONPROFIT MUTUAL BENEFIT CORPORATION) - FIDO (ファイド) アライアンス 2012年に設立されて以来、現在約250社で構成される 米国カリフォルニア州法に基づくグローバルな非営利団体(相互利益法人) 認証にまつわる課題解決のため、 • 「FIDO認証モデル」に基づく技術仕様の策定 • 技術仕様を導入展開するためのプログラム運営 • 各標準化団体との協業などを通じたさらなる導入展開を推進 All Rights Reserved | FIDO Alliance | Copyright 20179
NTTドコモのdアカウント FIDO対応 dアカウント ログイン認証 ケータイ払いの決済等に対応 LINE and Intertrust Security Summit 2017 © 2017 NTT DOCOMO, INC. All Rights Reserved. 10
FIDO認証で「あんしんをもっと便利に」 • NTTドコモはネットワーク暗証番号とspモードパスワード(いずれも数字4桁) に加えて、OpenIDベースの を提供 • ドコモとパートナー企業を通じてログインと決済サービスを提供。その使い勝手を より便利にする取組みとして、~あんしんをもっと便利に~ • シンプルで堅牢なオンライン認証の普及をめざすFIDO(ファイド)アライアンス とFIDO認証モデル・標準に出会う ⇒ すみやかなFIDO標準の採用を決定 LINE and Intertrust Security Summit 2017 11© 2017 NTT DOCOMO, INC. All Rights Reserved. https://www.youtube.com/watch?v=kB1GNBk3yME https://www.youtube.com/watch?v=UP0DyYk5IXc
NTTドコモによるFIDO標準導入の概要(1/2) • 2015年5月にdアカウント認証をFIDO UAF 1.0対応。spモード®パスワード にも対応し、ドコモサービスの一部でログインとドコモ ケータイ払いをdアカウント・ FIDO生体認証に対応させました。その後、ネットワーク暗証番号に対応して ドコモサービスでの利用を拡大したことに加え、dケータイ払いプラス、パートナー サイトでの認証やdポイント充当による決済にも対応しました。(2015年9月発表) LINE and Intertrust Security Summit 2017 © 2017 NTT DOCOMO, INC. All Rights Reserved. 12
NTTドコモによるFIDO標準導入の概要(2/2) • FIDO標準の一つ、FIDO UAF 1.0を採用した理由: 1.) 生体情報を活用して便利にオンライン認証を可能にする仕様 2.) セキュリティを十分考慮した仕様 3.) 将来の相互運用を考慮したオープンな標準仕様 • 2015年5月商用導入に際し、FIDO UAF 1.0準拠端末とdアカウントアプリ の開発、dアカウント認証サーバーのFIDO対応を行い、世界で初めて※虹彩と 指紋、異なる生体認証方式をオンライン認証に対応。 通信事業者として、また複数メーカーにより複数のFIDO® Certified(認定)端末を提供したのも世界初 ※ 2015年5月26日現在 NTTドコモ調べ LINE and Intertrust Security Summit 2017 © 2017 NTT DOCOMO, INC. All Rights Reserved. 13
dアカウント・FIDO生体認証対応 ドコモスマートフォン・タブレット(Android)全20機種 • 2015年夏モデル 4機種、2015-16年冬春モデル 6機種、2016年夏モデル 4機種、 2016-17年冬春モデル 6機種、5メーカー・全20機種 LINE and Intertrust Security Summit 2017 © 2017 NTT DOCOMO, INC. All Rights Reserved. 14 SH-01H SO-03H SO-01H SO-02HF-02HSC-05G SH-04HF-04H SO-04HSC-02H F-04G SC-04G F-01HSH-03G SO-02JF-01J SH-02J DM-01JSO-01J L-01J
ビデオクリップ 簡単! 生体認証を設定してみよう 使ってみよう LINE and Intertrust Security Summit 2017 © 2017 NTT DOCOMO, INC. All Rights Reserved. 15
NTTドコモのdアカウント FIDO対応 設計指針とセキュリティ 「いつか、あたりまえになることを。」 LINE and Intertrust Security Summit 2017 © 2017 NTT DOCOMO, INC. All Rights Reserved. 16
FIDO標準の導入検討時に設定した設計指針 • FIDO標準仕様をそのまま活用すること – 変更などして活用すると今後の発展において断片化する恐れもあるため、FIDOエコシステム との整合性確保を優先 • FIDO標準の良さを出来るだけ活用すること – 例えば、虹彩と指紋など異なる生体認証に対応するなどFIDOの良さを活かす • セキュリティ重視、お客様とパートナー企業様を守ること – FIDO標準のプライバシーポリシー “Biometric data and private keys never leave devices” に基づき、お客様の大切な情報は端末の外に出ないようにする – FIDO認証器が真に正当なものであることをサーバーで確認する – 異なるメーカーによるFIDO認証器のセキュリティレベルを一定以上に保つ – 市場においてセキュリティでご心配をお掛けするようなアプローチはとらない • FIDO導入コストは最小・最適化すること(時間・費用) – dアカウントとFIDO UAF仕様におけるASM層で結合インターフェースを一元化 LINE and Intertrust Security Summit 2017 © 2017 NTT DOCOMO, INC. All Rights Reserved. 17
FIDO UAFのdアカウント認証基盤への適用 (導入前) • 端末(ドコモスマートフォン)は端末メーカー様にご協力頂いて共同開発、ドコモとして 要件を満たすことでお客様の「あんしん」を確保。dアカウント設定アプリもプリイン LINE and Intertrust Security Summit 2017 18© 2017 NTT DOCOMO, INC. All Rights Reserved. … ドコモスマートフォン 設定アプリ(プリイン) … ブラウザ (プリイン)サービスアプリ 認証サーバー … ドコモサービス ケータイ払い パートナーサービス ケータイ払い 決済サーバー サービスアプリ、または ブラウザによって起動 dアカウントのパスワードまたは 4桁の暗証番号で認証ID/パスワード • かんたんログイン
FIDO UAFのdアカウント認証基盤への適用 (導入後) • 端末(ドコモスマートフォン)は端末メーカー様にご協力頂き、FIDO UAF仕様準拠 対応。ドコモとしてdアカウント設定アプリのFIDO UAFプロトコル対応を行い、プリイン LINE and Intertrust Security Summit 2017 19© 2017 NTT DOCOMO, INC. All Rights Reserved. … ドコモスマートフォン 設定アプリ(プリイン) … ブラウザ (プリイン)サービスアプリ 認証サーバー … ドコモサービス ケータイ払い パートナーサービス ケータイ払い 決済サーバー• かんたんログイン • 生体認証 FIDO® Certified xxxx クライアントSDK FIDO® Certified xxxxx サーバー FIDO UAF準拠端末 dアカウント認証要件を具備 ID・パスワードに加えて FIDO認証を追加
FIDOを適用:生体情報でオンライン認証 ~生体情報と秘密鍵は端末の安全な領域に格納~ LINE and Intertrust Security Summit 2017 20© 2017 NTT DOCOMO, INC. All Rights Reserved. 端末 サーバー 生体認証装置 安全な特別領域(*) ユーザー照合アプリ 安全なアプリ 安全なフォルダ 照合 生体情報 FIDOクライアント 照合 結果 認証モジュール FIDOサーバー チャレンジ(ランダムな文字列) 登録済み 生体情報 秘密鍵 署名されたチャレンジを 公開鍵で検証出来れば、 認証OK チャレンジを 秘密鍵で署名 ✓ ✓ 公開鍵暗号方式 セキュアなプロトコル サービスの対応は順次拡大 (*) TEE (Trusted Execution Environment) 署名されたチャレンジ dアカウント サーバー dアカウント アプリ FIDO UAF 仕様規定範囲 ✓ ✓
FIDOを適用:FIDO認証器の実装 ~異なるFIDO® Certified(認定)ソリューションによる実現~ • 複数あるFIDO認証器を構成するソリューション~端末に適した実装が可能 LINE and Intertrust Security Summit 2017 © 2017 NTT DOCOMO, INC. All Rights Reserved. 21 設定アプリ(プリイン) FIDO® Certified xxxx クライアントSDK 認証サーバー FIDO® Certified xxxxx サーバー FIDO標準
dアカウントFIDO認証をiOS端末にも対応 © 2017 NTT DOCOMO, INC. All Rights Reserved. 22 • iOS端末用dアカウントアプリを提供開始(2016年3月~)。Touch IDの セキュリティを活用し、FIDO® Certified SDKでFIDOプロトコルを実装 LINE and Intertrust Security Summit 2017 https://support.apple.com/en-us/HT204587 – 「iPhoneおよびiPadのTouch IDのセキュリティについて」に より、Touch IDではSecure Enclaveによって指紋データ (数学的表現)をiOS端末内に保持し、また端末の外に 出ることがないなど、FIDOプライバシーポリシーと同等と判断 – iOS 9からの仕様なども活用し、dアカウント認証に必要な 要件を達成 dアカウント アプリ FIDOクライアント Touch ID Secure Enclave
iOS端末 Touch IDでログイン認証 LINE and Intertrust Security Summit 2017 © 2017 NTT DOCOMO, INC. All Rights Reserved. 23 • iOS端末もドコモスマートフォン(Android)同様に「生体認証でログイン」を 選択すると生体認証、すなわちTouch IDで認証 ドコモおよびパートナーサイトから dアカウントにログイン Touch IDで認証 dアカウント設定アプリをインストールしていない お客様にはApp Storeからダウンロードして頂く
iOS端末Touch IDでお買いもの(決済) © 2017 NTT DOCOMO, INC. All Rights Reserved. 24 • iOS端末もドコモスマートフォン(Android)同様にケータイ払い等決済でも 生体認証、すなわちTouch IDを利用可能 Touch IDで認証 (iOSの場合) ご注文の確認 (決済完了) 「レジに進む」 「Touch IDで確認」 LINE and Intertrust Security Summit 2017 dショッピングのサイトで「カートに入れる」
FIDOを適用:異なる生体認証端末に対応 ~将来の相互運用を考慮したオープンな標準仕様~ LINE and Intertrust Security Summit 2017 25© 2017 NTT DOCOMO, INC. All Rights Reserved. FIDO標準 ドコモサービス サーバー A社サービス サーバー B社サービス サーバー C社サービス サーバー SH-01H SO-03H SO-01H SO-02HF-02H F-01H F-04H SH-04HSO-04H SC-02H SO-02J F-01J SH-02J DM-01JSO-01J L-01J 2015年夏モデル 2015-16年冬春モデル 2016年夏モデル 2016-17年冬春モデル
iOS端末も同じサーバーでFIDO認証 © 2017 NTT DOCOMO, INC. All Rights Reserved. 26LINE and Intertrust Security Summit 2017 … ドコモサービス ケータイ払い パートナーサービス iOS Android 認証サーバー ケータイ払い 決済サーバー SH-01H SO-03H SO-01H SO-02HF-02H F-01H F-04H SH-04HSO-04H SC-02H SO-02J F-01J SH-02J DM-01JSO-01J L-01J
将来の目標 モバイルデバイスがくらしの鍵(キー)になる 27 NTT DOCOMO x FIDO Alliance 記者説明会(2015年5月26日) LINE and Intertrust Security Summit 2017 27
PCなどからも生体情報で「スマホ認証」 • 新たな使い勝手を提供開始(2017年2月~) LINE and Intertrust Security Summit 2017 © 2017 NTT DOCOMO, INC. All Rights Reserved. 28 iOS端末 ドコモスマートフォン Android スマホへ認証要求 スマホで認証 これまで これから XXXXXX
スマホ認証(2nd デバイス認証)のしくみ 29 1st デバイス (FIDO未対応) 2nd デバイス (既存のFIDO UAFデバイス) 常時接続 ID・パスワード 2nd デバイス認証 認証(FIDO UAF) 認証 & ログイン ログイン 1st デバイス (FIDO未対応) LINE and Intertrust Security Summit 2017 © 2017 NTT DOCOMO, INC. All Rights Reserved. 認証サーバー FIDO® Certified xxxxx サーバー 認証サーバー ※ 既存FIDO UAF仕様を拡張・変更せずに実現
パスワードのいらない世界へ Creating a World without Passwords いつか、あたりまえになることを。 “The new of today, the norm of tomorrow.” • FIDOアライアンスと連携して、 「あんしんをもっと便利に」をさらに具現化していく Through collaboration with the FIDO Alliance, NTT DOCOMO will further deliver “Your Security, More Simple.” 30LINE and Intertrust Security Summit 2017 https://www.youtube.com/watch?v=NOHkCXH9tj4 https://www.youtube.com/watch?v=QzM4PpXEqP8 © 2017 NTT DOCOMO, INC. All Rights Reserved.
新作 ビデオクリップ あんしんをもっと便利に~ドコモの生体認証 LINE and Intertrust Security Summit 2017 © 2017 NTT DOCOMO, INC. All Rights Reserved. 31 https://www.youtube.com/watch?v=GFAZRELT-Mo
All Rights Reserved | FIDO Alliance | Copyright 201732 ようこそ LINE株式会社 様 ~FIDOアライアンスにボードメンバーとして参画~ FIDOアライアンス FIDO JAPAN WG 2017年5月17日
FIDO JAPAN WGのミッションと主な活動 All Rights Reserved | FIDO Alliance | Copyright 201733 ミッション FIDOアライアンスのミッション ~パスワードに代わるシンプルで堅牢な FIDO認証モデルの展開・推進~ を日本国内でより効果的に実践する。 ▸ 2016年10月発足・運営開始、2016年12月8日発表 コミュニケーションの相互支援 (FIDOアライアンス内で) • 言語とコミュニケーションスタイル • 時差 • FIDO標準の理解促進と検討 日本語による情報発信 (FIDOアライアンス外へ) • ウェブサイト~主なメッセージ • FIDO標準の導入事例 • 仕様概要や技術用語の対照表 マーケティングSWG翻訳SWG 技術SWG デプロイメント @ スケール SWG 座長・副座長 プログラムマネジャー
All Rights Reserved | FIDO Alliance | Copyright 201734 国内から参加しているFIDOアライアンスメンバー • Cybertrust Japan • Internet of Thing, Inc. • Passlogy Co., Ltd ボードレベル スポンサーレベル アソシエイトレベル • SECIOSS, Inc. • sMedio, Inc. • Technoglobal Inc. 2017年5月17日現在 19社(FIDO Japan WG(作業部会)調べ) • Ubiquitous Corporation
All Rights Reserved | FIDO Alliance | Copyright 201735 FIDO JAPAN WG 定例参加メンバー 発足・運営開始時 10社、発足発表時 11社、2017年5月17日現在 17社 座長・副座長、SWGリード 副座長、SWGリード SWGリード
All Rights Reserved | FIDO Alliance | Copyright 201736 250+のメンバーでグローバルに運営 グローバルなブランドとテクノロジー企業を中心に構成するFIDOボード 34社 + スポンサーメンバー + アソシエイトメンバー + リエゾンメンバー
37 Changing the World Requires an Ecosystem Principles A new industry standard needed Must support multiple types of authentication Adoption at scale requires an interoperable ecosystem ようこそ FIDOアライアンスへ LINE and Intertrust Security Summit 2017
ご清聴、ありがとうございました! KOICHI.MORIYAMA.XR@NTTDOCOMO.COM | INFO@FIDOALLIANCE.ORG 38 (株)NTTドコモ プロダクト部 プロダクトイノベーション担当部長 FIDOアライアンス ボードメンバー 兼 FIDO Japan WG(作業部会)座長 森山 光一

Recomendados

ゲーム開発を加速させる クライアントセキュリティ
ゲーム開発を加速させる クライアントセキュリティゲーム開発を加速させる クライアントセキュリティ
ゲーム開発を加速させる クライアントセキュリティLINE Corporation
 
Fujitsu FIDO Case Study
Fujitsu FIDO Case Study Fujitsu FIDO Case Study
Fujitsu FIDO Case Study FIDO Alliance
 
YubiOnが目指す未来
YubiOnが目指す未来YubiOnが目指す未来
YubiOnが目指す未来FIDO Alliance
 
FIDOセキュリティ認定の概要と最新状況
FIDOセキュリティ認定の概要と最新状況FIDOセキュリティ認定の概要と最新状況
FIDOセキュリティ認定の概要と最新状況FIDO Alliance
 
月8日向け api連携プラットフォームサービス
月8日向け api連携プラットフォームサービス月8日向け api連携プラットフォームサービス
月8日向け api連携プラットフォームサービスFIDO Alliance
 
Fido認証概要説明
Fido認証概要説明Fido認証概要説明
Fido認証概要説明FIDO Alliance
 
パスワードのいらない世界へ~NTTドコモにおけるFIDO認証導入事例とエコシステムへの貢献
パスワードのいらない世界へ~NTTドコモにおけるFIDO認証導入事例とエコシステムへの貢献パスワードのいらない世界へ~NTTドコモにおけるFIDO認証導入事例とエコシステムへの貢献
パスワードのいらない世界へ~NTTドコモにおけるFIDO認証導入事例とエコシステムへの貢献FIDO Alliance
 
第4回東京セミナー dnp
第4回東京セミナー dnp第4回東京セミナー dnp
第4回東京セミナー dnpFIDO Alliance
 

Recomendados

ゲーム開発を加速させる クライアントセキュリティ
ゲーム開発を加速させる クライアントセキュリティゲーム開発を加速させる クライアントセキュリティ
ゲーム開発を加速させる クライアントセキュリティLINE Corporation
 
Fujitsu FIDO Case Study
Fujitsu FIDO Case Study Fujitsu FIDO Case Study
Fujitsu FIDO Case Study FIDO Alliance
 
YubiOnが目指す未来
YubiOnが目指す未来YubiOnが目指す未来
YubiOnが目指す未来FIDO Alliance
 
FIDOセキュリティ認定の概要と最新状況
FIDOセキュリティ認定の概要と最新状況FIDOセキュリティ認定の概要と最新状況
FIDOセキュリティ認定の概要と最新状況FIDO Alliance
 
月8日向け api連携プラットフォームサービス
月8日向け api連携プラットフォームサービス月8日向け api連携プラットフォームサービス
月8日向け api連携プラットフォームサービスFIDO Alliance
 
Fido認証概要説明
Fido認証概要説明Fido認証概要説明
Fido認証概要説明FIDO Alliance
 
パスワードのいらない世界へ~NTTドコモにおけるFIDO認証導入事例とエコシステムへの貢献
パスワードのいらない世界へ~NTTドコモにおけるFIDO認証導入事例とエコシステムへの貢献パスワードのいらない世界へ~NTTドコモにおけるFIDO認証導入事例とエコシステムへの貢献
パスワードのいらない世界へ~NTTドコモにおけるFIDO認証導入事例とエコシステムへの貢献FIDO Alliance
 
第4回東京セミナー dnp
第4回東京セミナー dnp第4回東京セミナー dnp
第4回東京セミナー dnpFIDO Alliance
 
FIDO Alliance Activity in Japan
FIDO Alliance Activity in Japan FIDO Alliance Activity in Japan
FIDO Alliance Activity in Japan FIDO Alliance
 
Commmentary on FIDO Specifications (Japanese) 仕様に関する日本語での補足解説
Commmentary on FIDO Specifications (Japanese) 仕様に関する日本語での補足解説Commmentary on FIDO Specifications (Japanese) 仕様に関する日本語での補足解説
Commmentary on FIDO Specifications (Japanese) 仕様に関する日本語での補足解説FIDO Alliance
 
2020 0218 - パスワードのいらない世界へ:FIDOアライアンスとFIDO認証の最新状況
2020 0218 - パスワードのいらない世界へ:FIDOアライアンスとFIDO認証の最新状況2020 0218 - パスワードのいらない世界へ:FIDOアライアンスとFIDO認証の最新状況
2020 0218 - パスワードのいらない世界へ:FIDOアライアンスとFIDO認証の最新状況FIDO Alliance
 
パスワードのいらない世界へ  FIDO認証の最新状況
パスワードのいらない世界へ  FIDO認証の最新状況パスワードのいらない世界へ  FIDO認証の最新状況
パスワードのいらない世界へ  FIDO認証の最新状況FIDO Alliance
 
新しい認証技術FIDOの最新動向
新しい認証技術FIDOの最新動向新しい認証技術FIDOの最新動向
新しい認証技術FIDOの最新動向FIDO Alliance
 
【Cisco Data Center Forum 2014】 シスコ データセンターイノベーション & ソリューション
【Cisco Data Center Forum 2014】 シスコ データセンターイノベーション & ソリューション【Cisco Data Center Forum 2014】 シスコ データセンターイノベーション & ソリューション
【Cisco Data Center Forum 2014】 シスコ データセンターイノベーション & ソリューションシスコシステムズ合同会社
 
中小企業によるFIDO導入事例
中小企業によるFIDO導入事例中小企業によるFIDO導入事例
中小企業によるFIDO導入事例FIDO Alliance
 
Tokyo press 2019 slides presentations
Tokyo press 2019 slides presentationsTokyo press 2019 slides presentations
Tokyo press 2019 slides presentationsFIDO Alliance
 
Advancement of FIDO Technology
Advancement of FIDO TechnologyAdvancement of FIDO Technology
Advancement of FIDO TechnologyFIDO Alliance
 
20190704 パスワードに代わる新たなオンライン認証を推進するFIDO(ファイド)アライアンスの記者説明会
20190704 パスワードに代わる新たなオンライン認証を推進するFIDO(ファイド)アライアンスの記者説明会20190704 パスワードに代わる新たなオンライン認証を推進するFIDO(ファイド)アライアンスの記者説明会
20190704 パスワードに代わる新たなオンライン認証を推進するFIDO(ファイド)アライアンスの記者説明会FIDO Alliance
 
ソーシャルゲーム市場とアドビFlash戦略
ソーシャルゲーム市場とアドビFlash戦略ソーシャルゲーム市場とアドビFlash戦略
ソーシャルゲーム市場とアドビFlash戦略Andy Hall
 
テレワーク本格導入におけるID認証考察
テレワーク本格導入におけるID認証考察テレワーク本格導入におけるID認証考察
テレワーク本格導入におけるID認証考察FIDO Alliance
 
指紋認証と「FIDO」について
指紋認証と「FIDO」について指紋認証と「FIDO」について
指紋認証と「FIDO」についてDevice WebAPI Consortium
 
富士通の生体認証ソリューションと提案
富士通の生体認証ソリューションと提案富士通の生体認証ソリューションと提案
富士通の生体認証ソリューションと提案FIDO Alliance
 
2019 FIDO Tokyo Seminar - パスワードレス認証の実現に向けた 日本におけるFIDO展開の最新状況
2019 FIDO Tokyo Seminar - パスワードレス認証の実現に向けた 日本におけるFIDO展開の最新状況2019 FIDO Tokyo Seminar - パスワードレス認証の実現に向けた 日本におけるFIDO展開の最新状況
2019 FIDO Tokyo Seminar - パスワードレス認証の実現に向けた 日本におけるFIDO展開の最新状況FIDO Alliance
 
富士通によるFIDOソリューションの展開について
富士通によるFIDOソリューションの展開について富士通によるFIDOソリューションの展開について
富士通によるFIDOソリューションの展開についてFIDO Alliance
 
20200303 ISR プライベートセミナー:パスワードのいらない世界へ
20200303 ISR プライベートセミナー:パスワードのいらない世界へ20200303 ISR プライベートセミナー:パスワードのいらない世界へ
20200303 ISR プライベートセミナー:パスワードのいらない世界へFIDO Alliance
 
2019 0316 io_t_secjp_slideshare
2019 0316 io_t_secjp_slideshare2019 0316 io_t_secjp_slideshare
2019 0316 io_t_secjp_slideshareShinichiro Kawano
 
FIDO2 ~ パスワードのいらない世界へ
FIDO2 ~ パスワードのいらない世界へFIDO2 ~ パスワードのいらない世界へ
FIDO2 ~ パスワードのいらない世界へFIDO Alliance
 
FIDO2導入とヤフーがめざすパスワードレスの世界
FIDO2導入とヤフーがめざすパスワードレスの世界FIDO2導入とヤフーがめざすパスワードレスの世界
FIDO2導入とヤフーがめざすパスワードレスの世界FIDO Alliance
 
Application security as crucial to the modern distributed trust model
Application security as crucial to the modern distributed trust modelApplication security as crucial to the modern distributed trust model
Application security as crucial to the modern distributed trust modelLINE Corporation
 
FRONTIERS IN CRYPTOGRAPHY
FRONTIERS IN CRYPTOGRAPHYFRONTIERS IN CRYPTOGRAPHY
FRONTIERS IN CRYPTOGRAPHYLINE Corporation
 

Mais conteúdo relacionado

Mais procurados

FIDO Alliance Activity in Japan
FIDO Alliance Activity in Japan FIDO Alliance Activity in Japan
FIDO Alliance Activity in Japan FIDO Alliance
 
Commmentary on FIDO Specifications (Japanese) 仕様に関する日本語での補足解説
Commmentary on FIDO Specifications (Japanese) 仕様に関する日本語での補足解説Commmentary on FIDO Specifications (Japanese) 仕様に関する日本語での補足解説
Commmentary on FIDO Specifications (Japanese) 仕様に関する日本語での補足解説FIDO Alliance
 
2020 0218 - パスワードのいらない世界へ:FIDOアライアンスとFIDO認証の最新状況
2020 0218 - パスワードのいらない世界へ:FIDOアライアンスとFIDO認証の最新状況2020 0218 - パスワードのいらない世界へ:FIDOアライアンスとFIDO認証の最新状況
2020 0218 - パスワードのいらない世界へ:FIDOアライアンスとFIDO認証の最新状況FIDO Alliance
 
パスワードのいらない世界へ  FIDO認証の最新状況
パスワードのいらない世界へ  FIDO認証の最新状況パスワードのいらない世界へ  FIDO認証の最新状況
パスワードのいらない世界へ  FIDO認証の最新状況FIDO Alliance
 
新しい認証技術FIDOの最新動向
新しい認証技術FIDOの最新動向新しい認証技術FIDOの最新動向
新しい認証技術FIDOの最新動向FIDO Alliance
 
【Cisco Data Center Forum 2014】 シスコ データセンターイノベーション & ソリューション
【Cisco Data Center Forum 2014】 シスコ データセンターイノベーション & ソリューション【Cisco Data Center Forum 2014】 シスコ データセンターイノベーション & ソリューション
【Cisco Data Center Forum 2014】 シスコ データセンターイノベーション & ソリューションシスコシステムズ合同会社
 
中小企業によるFIDO導入事例
中小企業によるFIDO導入事例中小企業によるFIDO導入事例
中小企業によるFIDO導入事例FIDO Alliance
 
Tokyo press 2019 slides presentations
Tokyo press 2019 slides presentationsTokyo press 2019 slides presentations
Tokyo press 2019 slides presentationsFIDO Alliance
 
Advancement of FIDO Technology
Advancement of FIDO TechnologyAdvancement of FIDO Technology
Advancement of FIDO TechnologyFIDO Alliance
 
20190704 パスワードに代わる新たなオンライン認証を推進するFIDO(ファイド)アライアンスの記者説明会
20190704 パスワードに代わる新たなオンライン認証を推進するFIDO(ファイド)アライアンスの記者説明会20190704 パスワードに代わる新たなオンライン認証を推進するFIDO(ファイド)アライアンスの記者説明会
20190704 パスワードに代わる新たなオンライン認証を推進するFIDO(ファイド)アライアンスの記者説明会FIDO Alliance
 
ソーシャルゲーム市場とアドビFlash戦略
ソーシャルゲーム市場とアドビFlash戦略ソーシャルゲーム市場とアドビFlash戦略
ソーシャルゲーム市場とアドビFlash戦略Andy Hall
 
テレワーク本格導入におけるID認証考察
テレワーク本格導入におけるID認証考察テレワーク本格導入におけるID認証考察
テレワーク本格導入におけるID認証考察FIDO Alliance
 
富士通の生体認証ソリューションと提案
富士通の生体認証ソリューションと提案富士通の生体認証ソリューションと提案
富士通の生体認証ソリューションと提案FIDO Alliance
 
2019 FIDO Tokyo Seminar - パスワードレス認証の実現に向けた 日本におけるFIDO展開の最新状況
2019 FIDO Tokyo Seminar - パスワードレス認証の実現に向けた 日本におけるFIDO展開の最新状況2019 FIDO Tokyo Seminar - パスワードレス認証の実現に向けた 日本におけるFIDO展開の最新状況
2019 FIDO Tokyo Seminar - パスワードレス認証の実現に向けた 日本におけるFIDO展開の最新状況FIDO Alliance
 
富士通によるFIDOソリューションの展開について
富士通によるFIDOソリューションの展開について富士通によるFIDOソリューションの展開について
富士通によるFIDOソリューションの展開についてFIDO Alliance
 
20200303 ISR プライベートセミナー:パスワードのいらない世界へ
20200303 ISR プライベートセミナー:パスワードのいらない世界へ20200303 ISR プライベートセミナー:パスワードのいらない世界へ
20200303 ISR プライベートセミナー:パスワードのいらない世界へFIDO Alliance
 
2019 0316 io_t_secjp_slideshare
2019 0316 io_t_secjp_slideshare2019 0316 io_t_secjp_slideshare
2019 0316 io_t_secjp_slideshareShinichiro Kawano
 
FIDO2 ~ パスワードのいらない世界へ
FIDO2 ~ パスワードのいらない世界へFIDO2 ~ パスワードのいらない世界へ
FIDO2 ~ パスワードのいらない世界へFIDO Alliance
 
FIDO2導入とヤフーがめざすパスワードレスの世界
FIDO2導入とヤフーがめざすパスワードレスの世界FIDO2導入とヤフーがめざすパスワードレスの世界
FIDO2導入とヤフーがめざすパスワードレスの世界FIDO Alliance
 

Mais procurados (20)

FIDO Alliance Activity in Japan
FIDO Alliance Activity in Japan FIDO Alliance Activity in Japan
FIDO Alliance Activity in Japan
 
Commmentary on FIDO Specifications (Japanese) 仕様に関する日本語での補足解説
Commmentary on FIDO Specifications (Japanese) 仕様に関する日本語での補足解説Commmentary on FIDO Specifications (Japanese) 仕様に関する日本語での補足解説
Commmentary on FIDO Specifications (Japanese) 仕様に関する日本語での補足解説
 
2020 0218 - パスワードのいらない世界へ:FIDOアライアンスとFIDO認証の最新状況
2020 0218 - パスワードのいらない世界へ:FIDOアライアンスとFIDO認証の最新状況2020 0218 - パスワードのいらない世界へ:FIDOアライアンスとFIDO認証の最新状況
2020 0218 - パスワードのいらない世界へ:FIDOアライアンスとFIDO認証の最新状況
 
パスワードのいらない世界へ  FIDO認証の最新状況
パスワードのいらない世界へ  FIDO認証の最新状況パスワードのいらない世界へ  FIDO認証の最新状況
パスワードのいらない世界へ  FIDO認証の最新状況
 
新しい認証技術FIDOの最新動向
新しい認証技術FIDOの最新動向新しい認証技術FIDOの最新動向
新しい認証技術FIDOの最新動向
 
【Cisco Data Center Forum 2014】 シスコ データセンターイノベーション & ソリューション
【Cisco Data Center Forum 2014】 シスコ データセンターイノベーション & ソリューション【Cisco Data Center Forum 2014】 シスコ データセンターイノベーション & ソリューション
【Cisco Data Center Forum 2014】 シスコ データセンターイノベーション & ソリューション
 
中小企業によるFIDO導入事例
中小企業によるFIDO導入事例中小企業によるFIDO導入事例
中小企業によるFIDO導入事例
 
Tokyo press 2019 slides presentations
Tokyo press 2019 slides presentationsTokyo press 2019 slides presentations
Tokyo press 2019 slides presentations
 
Advancement of FIDO Technology
Advancement of FIDO TechnologyAdvancement of FIDO Technology
Advancement of FIDO Technology
 
20190704 パスワードに代わる新たなオンライン認証を推進するFIDO(ファイド)アライアンスの記者説明会
20190704 パスワードに代わる新たなオンライン認証を推進するFIDO(ファイド)アライアンスの記者説明会20190704 パスワードに代わる新たなオンライン認証を推進するFIDO(ファイド)アライアンスの記者説明会
20190704 パスワードに代わる新たなオンライン認証を推進するFIDO(ファイド)アライアンスの記者説明会
 
ソーシャルゲーム市場とアドビFlash戦略
ソーシャルゲーム市場とアドビFlash戦略ソーシャルゲーム市場とアドビFlash戦略
ソーシャルゲーム市場とアドビFlash戦略
 
テレワーク本格導入におけるID認証考察
テレワーク本格導入におけるID認証考察テレワーク本格導入におけるID認証考察
テレワーク本格導入におけるID認証考察
 
指紋認証と「FIDO」について
指紋認証と「FIDO」について指紋認証と「FIDO」について
指紋認証と「FIDO」について
 
富士通の生体認証ソリューションと提案
富士通の生体認証ソリューションと提案富士通の生体認証ソリューションと提案
富士通の生体認証ソリューションと提案
 
2019 FIDO Tokyo Seminar - パスワードレス認証の実現に向けた 日本におけるFIDO展開の最新状況
2019 FIDO Tokyo Seminar - パスワードレス認証の実現に向けた 日本におけるFIDO展開の最新状況2019 FIDO Tokyo Seminar - パスワードレス認証の実現に向けた 日本におけるFIDO展開の最新状況
2019 FIDO Tokyo Seminar - パスワードレス認証の実現に向けた 日本におけるFIDO展開の最新状況
 
富士通によるFIDOソリューションの展開について
富士通によるFIDOソリューションの展開について富士通によるFIDOソリューションの展開について
富士通によるFIDOソリューションの展開について
 
20200303 ISR プライベートセミナー:パスワードのいらない世界へ
20200303 ISR プライベートセミナー:パスワードのいらない世界へ20200303 ISR プライベートセミナー:パスワードのいらない世界へ
20200303 ISR プライベートセミナー:パスワードのいらない世界へ
 
2019 0316 io_t_secjp_slideshare
2019 0316 io_t_secjp_slideshare2019 0316 io_t_secjp_slideshare
2019 0316 io_t_secjp_slideshare
 
FIDO2 ~ パスワードのいらない世界へ
FIDO2 ~ パスワードのいらない世界へFIDO2 ~ パスワードのいらない世界へ
FIDO2 ~ パスワードのいらない世界へ
 
FIDO2導入とヤフーがめざすパスワードレスの世界
FIDO2導入とヤフーがめざすパスワードレスの世界FIDO2導入とヤフーがめざすパスワードレスの世界
FIDO2導入とヤフーがめざすパスワードレスの世界
 

Destaque

Application security as crucial to the modern distributed trust model
Application security as crucial to the modern distributed trust modelApplication security as crucial to the modern distributed trust model
Application security as crucial to the modern distributed trust modelLINE Corporation
 
Implementing Trusted Endpoints in the Mobile World
Implementing Trusted Endpoints in the Mobile WorldImplementing Trusted Endpoints in the Mobile World
Implementing Trusted Endpoints in the Mobile WorldLINE Corporation
 
Drawing the Line Correctly: Enough Security, Everywhere
Drawing the Line Correctly: Enough Security, EverywhereDrawing the Line Correctly: Enough Security, Everywhere
Drawing the Line Correctly: Enough Security, EverywhereLINE Corporation
 
“Your Security, More Simple.” by utilizing FIDO Authentication
“Your Security, More Simple.” by utilizing FIDO Authentication“Your Security, More Simple.” by utilizing FIDO Authentication
“Your Security, More Simple.” by utilizing FIDO AuthenticationLINE Corporation
 
Prometheus casual talk1
Prometheus casual talk1Prometheus casual talk1
Prometheus casual talk1wyukawa
 
promgen - prometheus managemnet tool / simpleclient_java hacks @ Prometheus c...
promgen - prometheus managemnet tool / simpleclient_java hacks @ Prometheus c...promgen - prometheus managemnet tool / simpleclient_java hacks @ Prometheus c...
promgen - prometheus managemnet tool / simpleclient_java hacks @ Prometheus c...Tokuhiro Matsuno
 
Monitoring Kafka w/ Prometheus
Monitoring Kafka w/ PrometheusMonitoring Kafka w/ Prometheus
Monitoring Kafka w/ Prometheuskawamuray
 
Introduction to the FIDO Alliance
Introduction to the FIDO AllianceIntroduction to the FIDO Alliance
Introduction to the FIDO AllianceFIDO Alliance
 

Destaque (10)

Application security as crucial to the modern distributed trust model
Application security as crucial to the modern distributed trust modelApplication security as crucial to the modern distributed trust model
Application security as crucial to the modern distributed trust model
 
FRONTIERS IN CRYPTOGRAPHY
FRONTIERS IN CRYPTOGRAPHYFRONTIERS IN CRYPTOGRAPHY
FRONTIERS IN CRYPTOGRAPHY
 
Implementing Trusted Endpoints in the Mobile World
Implementing Trusted Endpoints in the Mobile WorldImplementing Trusted Endpoints in the Mobile World
Implementing Trusted Endpoints in the Mobile World
 
Drawing the Line Correctly: Enough Security, Everywhere
Drawing the Line Correctly: Enough Security, EverywhereDrawing the Line Correctly: Enough Security, Everywhere
Drawing the Line Correctly: Enough Security, Everywhere
 
“Your Security, More Simple.” by utilizing FIDO Authentication
“Your Security, More Simple.” by utilizing FIDO Authentication“Your Security, More Simple.” by utilizing FIDO Authentication
“Your Security, More Simple.” by utilizing FIDO Authentication
 
Prometheus casual talk1
Prometheus casual talk1Prometheus casual talk1
Prometheus casual talk1
 
promgen - prometheus managemnet tool / simpleclient_java hacks @ Prometheus c...
promgen - prometheus managemnet tool / simpleclient_java hacks @ Prometheus c...promgen - prometheus managemnet tool / simpleclient_java hacks @ Prometheus c...
promgen - prometheus managemnet tool / simpleclient_java hacks @ Prometheus c...
 
Prometheus on AWS
Prometheus on AWSPrometheus on AWS
Prometheus on AWS
 
Monitoring Kafka w/ Prometheus
Monitoring Kafka w/ PrometheusMonitoring Kafka w/ Prometheus
Monitoring Kafka w/ Prometheus
 
Introduction to the FIDO Alliance
Introduction to the FIDO AllianceIntroduction to the FIDO Alliance
Introduction to the FIDO Alliance
 

Semelhante a FIDO認証で「あんしんをもっと便利に」

Creating a World without Passwords -- A FIDO UAF Case Study
Creating a World without Passwords -- A FIDO UAF Case StudyCreating a World without Passwords -- A FIDO UAF Case Study
Creating a World without Passwords -- A FIDO UAF Case StudyFIDO Alliance
 
NTT Docomo Deployment Case Study: Your Security, More Simple
NTT Docomo Deployment Case Study: Your Security, More SimpleNTT Docomo Deployment Case Study: Your Security, More Simple
NTT Docomo Deployment Case Study: Your Security, More SimpleFIDO Alliance
 
VPNはもう卒業!FIDO2認証で次世代リモートアクセス
VPNはもう卒業!FIDO2認証で次世代リモートアクセスVPNはもう卒業!FIDO2認証で次世代リモートアクセス
VPNはもう卒業!FIDO2認証で次世代リモートアクセスFIDO Alliance
 
IoTの技術的課題と実現のポイント~実装例・エンジニアリングのヒント
IoTの技術的課題と実現のポイント~実装例・エンジニアリングのヒントIoTの技術的課題と実現のポイント~実装例・エンジニアリングのヒント
IoTの技術的課題と実現のポイント~実装例・エンジニアリングのヒントTrainocate Japan, Ltd.
 
IoTの技術的課題と実現のポイント~実装例・エンジニアリングのヒント
IoTの技術的課題と実現のポイント~実装例・エンジニアリングのヒント IoTの技術的課題と実現のポイント~実装例・エンジニアリングのヒント
IoTの技術的課題と実現のポイント~実装例・エンジニアリングのヒント Trainocate Japan, Ltd.
 
IoTに最適なセキュアなVPN通信のご紹介
IoTに最適なセキュアなVPN通信のご紹介IoTに最適なセキュアなVPN通信のご紹介
IoTに最適なセキュアなVPN通信のご紹介Device WebAPI Consortium
 
ドコモAIエージェントAPIのご紹介
ドコモAIエージェントAPIのご紹介ドコモAIエージェントAPIのご紹介
ドコモAIエージェントAPIのご紹介Takeshi Akutsu
 
Joug(Oktaユーザーグループ)登壇資料
Joug(Oktaユーザーグループ)登壇資料Joug(Oktaユーザーグループ)登壇資料
Joug(Oktaユーザーグループ)登壇資料ssuserdf544a
 
パスワードのいらない世界へ
パスワードのいらない世界へパスワードのいらない世界へ
パスワードのいらない世界へKeiko Itakura
 
FIDO2によるパスワードレス認証が導く新しい認証の世界
FIDO2によるパスワードレス認証が導く新しい認証の世界FIDO2によるパスワードレス認証が導く新しい認証の世界
FIDO2によるパスワードレス認証が導く新しい認証の世界Kazuhito Shibata
 
Web3時代のデジタルアイデンティティ (高橋健太 |株式会社日立製作所 研究開発グループ)
Web3時代のデジタルアイデンティティ (高橋健太 |株式会社日立製作所 研究開発グループ)Web3時代のデジタルアイデンティティ (高橋健太 |株式会社日立製作所 研究開発グループ)
Web3時代のデジタルアイデンティティ (高橋健太 |株式会社日立製作所 研究開発グループ)blockchainexe
 
Microsoft Edge のFIDO サポート状況
Microsoft Edge のFIDO サポート状況Microsoft Edge のFIDO サポート状況
Microsoft Edge のFIDO サポート状況Osamu Monoe
 
デバイスWebAPI/Symphonyを軸としたIoTの展開について
デバイスWebAPI/Symphonyを軸としたIoTの展開についてデバイスWebAPI/Symphonyを軸としたIoTの展開について
デバイスWebAPI/Symphonyを軸としたIoTの展開についてDevice WebAPI Consortium
 
『OpenID ConnectとSCIMのエンタープライズ実装ガイドライン』解説
『OpenID ConnectとSCIMのエンタープライズ実装ガイドライン』解説『OpenID ConnectとSCIMのエンタープライズ実装ガイドライン』解説
『OpenID ConnectとSCIMのエンタープライズ実装ガイドライン』解説Takashi Yahata
 
Low Code Development Platform.
Low Code Development Platform.Low Code Development Platform.
Low Code Development Platform.Contineo World
 
ドコモオープンイノベーションの取り組みと提供APIのIoT展開について
ドコモオープンイノベーションの取り組みと提供APIのIoT展開についてドコモオープンイノベーションの取り組みと提供APIのIoT展開について
ドコモオープンイノベーションの取り組みと提供APIのIoT展開についてAPI Meetup
 
利用者本位のAPI提供に向けたアイデンティティ (ID) 標準仕様の動向
利用者本位のAPI提供に向けたアイデンティティ (ID) 標準仕様の動向利用者本位のAPI提供に向けたアイデンティティ (ID) 標準仕様の動向
利用者本位のAPI提供に向けたアイデンティティ (ID) 標準仕様の動向Tatsuo Kudo
 
What are Passkeys.pdf
What are Passkeys.pdfWhat are Passkeys.pdf
What are Passkeys.pdfKeiko Itakura
 

Semelhante a FIDO認証で「あんしんをもっと便利に」 (20)

Creating a World without Passwords -- A FIDO UAF Case Study
Creating a World without Passwords -- A FIDO UAF Case StudyCreating a World without Passwords -- A FIDO UAF Case Study
Creating a World without Passwords -- A FIDO UAF Case Study
 
NTT Docomo Deployment Case Study: Your Security, More Simple
NTT Docomo Deployment Case Study: Your Security, More SimpleNTT Docomo Deployment Case Study: Your Security, More Simple
NTT Docomo Deployment Case Study: Your Security, More Simple
 
VPNはもう卒業!FIDO2認証で次世代リモートアクセス
VPNはもう卒業!FIDO2認証で次世代リモートアクセスVPNはもう卒業!FIDO2認証で次世代リモートアクセス
VPNはもう卒業!FIDO2認証で次世代リモートアクセス
 
IoTの技術的課題と実現のポイント~実装例・エンジニアリングのヒント
IoTの技術的課題と実現のポイント~実装例・エンジニアリングのヒントIoTの技術的課題と実現のポイント~実装例・エンジニアリングのヒント
IoTの技術的課題と実現のポイント~実装例・エンジニアリングのヒント
 
IoTの技術的課題と実現のポイント~実装例・エンジニアリングのヒント
IoTの技術的課題と実現のポイント~実装例・エンジニアリングのヒント IoTの技術的課題と実現のポイント~実装例・エンジニアリングのヒント
IoTの技術的課題と実現のポイント~実装例・エンジニアリングのヒント
 
IoTに最適なセキュアなVPN通信のご紹介
IoTに最適なセキュアなVPN通信のご紹介IoTに最適なセキュアなVPN通信のご紹介
IoTに最適なセキュアなVPN通信のご紹介
 
ドコモAIエージェントAPIのご紹介
ドコモAIエージェントAPIのご紹介ドコモAIエージェントAPIのご紹介
ドコモAIエージェントAPIのご紹介
 
Joug(Oktaユーザーグループ)登壇資料
Joug(Oktaユーザーグループ)登壇資料Joug(Oktaユーザーグループ)登壇資料
Joug(Oktaユーザーグループ)登壇資料
 
パスワードのいらない世界へ
パスワードのいらない世界へパスワードのいらない世界へ
パスワードのいらない世界へ
 
FIDO2によるパスワードレス認証が導く新しい認証の世界
FIDO2によるパスワードレス認証が導く新しい認証の世界FIDO2によるパスワードレス認証が導く新しい認証の世界
FIDO2によるパスワードレス認証が導く新しい認証の世界
 
Web3時代のデジタルアイデンティティ (高橋健太 |株式会社日立製作所 研究開発グループ)
Web3時代のデジタルアイデンティティ (高橋健太 |株式会社日立製作所 研究開発グループ)Web3時代のデジタルアイデンティティ (高橋健太 |株式会社日立製作所 研究開発グループ)
Web3時代のデジタルアイデンティティ (高橋健太 |株式会社日立製作所 研究開発グループ)
 
Microsoft Edge のFIDO サポート状況
Microsoft Edge のFIDO サポート状況Microsoft Edge のFIDO サポート状況
Microsoft Edge のFIDO サポート状況
 
デバイスWebAPI/Symphonyを軸としたIoTの展開について
デバイスWebAPI/Symphonyを軸としたIoTの展開についてデバイスWebAPI/Symphonyを軸としたIoTの展開について
デバイスWebAPI/Symphonyを軸としたIoTの展開について
 
『OpenID ConnectとSCIMのエンタープライズ実装ガイドライン』解説
『OpenID ConnectとSCIMのエンタープライズ実装ガイドライン』解説『OpenID ConnectとSCIMのエンタープライズ実装ガイドライン』解説
『OpenID ConnectとSCIMのエンタープライズ実装ガイドライン』解説
 
Low Code Development Platform.
Low Code Development Platform.Low Code Development Platform.
Low Code Development Platform.
 
ドコモオープンイノベーションの取り組みと提供APIのIoT展開について
ドコモオープンイノベーションの取り組みと提供APIのIoT展開についてドコモオープンイノベーションの取り組みと提供APIのIoT展開について
ドコモオープンイノベーションの取り組みと提供APIのIoT展開について
 
利用者本位のAPI提供に向けたアイデンティティ (ID) 標準仕様の動向
利用者本位のAPI提供に向けたアイデンティティ (ID) 標準仕様の動向利用者本位のAPI提供に向けたアイデンティティ (ID) 標準仕様の動向
利用者本位のAPI提供に向けたアイデンティティ (ID) 標準仕様の動向
 
20140307 tech nightvol11_lt_v1.0_public
20140307 tech nightvol11_lt_v1.0_public20140307 tech nightvol11_lt_v1.0_public
20140307 tech nightvol11_lt_v1.0_public
 
What are Passkeys.pdf
What are Passkeys.pdfWhat are Passkeys.pdf
What are Passkeys.pdf
 
SIerがgmoクラウドを選ぶ理由とは
SIerがgmoクラウドを選ぶ理由とはSIerがgmoクラウドを選ぶ理由とは
SIerがgmoクラウドを選ぶ理由とは
 

Mais de LINE Corporation

JJUG CCC 2018 Fall 懇親会LT
JJUG CCC 2018 Fall 懇親会LTJJUG CCC 2018 Fall 懇親会LT
JJUG CCC 2018 Fall 懇親会LTLINE Corporation
 
Reduce dependency on Rx with Kotlin Coroutines
Reduce dependency on Rx with Kotlin CoroutinesReduce dependency on Rx with Kotlin Coroutines
Reduce dependency on Rx with Kotlin CoroutinesLINE Corporation
 
Kotlin/NativeでAndroidのNativeメソッドを実装してみた
Kotlin/NativeでAndroidのNativeメソッドを実装してみたKotlin/NativeでAndroidのNativeメソッドを実装してみた
Kotlin/NativeでAndroidのNativeメソッドを実装してみたLINE Corporation
 
Use Kotlin scripts and Clova SDK to build your Clova extension
Use Kotlin scripts and Clova SDK to build your Clova extensionUse Kotlin scripts and Clova SDK to build your Clova extension
Use Kotlin scripts and Clova SDK to build your Clova extensionLINE Corporation
 
The Magic of LINE 購物 Testing
The Magic of LINE 購物 TestingThe Magic of LINE 購物 Testing
The Magic of LINE 購物 TestingLINE Corporation
 
UI Automation Test with JUnit5
UI Automation Test with JUnit5UI Automation Test with JUnit5
UI Automation Test with JUnit5LINE Corporation
 
Feature Detection for UI Testing
Feature Detection for UI TestingFeature Detection for UI Testing
Feature Detection for UI TestingLINE Corporation
 
LINE 新星計劃介紹與新創團隊分享
LINE 新星計劃介紹與新創團隊分享LINE 新星計劃介紹與新創團隊分享
LINE 新星計劃介紹與新創團隊分享LINE Corporation
 
​LINE 技術合作夥伴與應用分享
​LINE 技術合作夥伴與應用分享​LINE 技術合作夥伴與應用分享
​LINE 技術合作夥伴與應用分享LINE Corporation
 
LINE 開發者社群經營與技術推廣
LINE 開發者社群經營與技術推廣LINE 開發者社群經營與技術推廣
LINE 開發者社群經營與技術推廣LINE Corporation
 
日本開發者大會短講分享
日本開發者大會短講分享日本開發者大會短講分享
日本開發者大會短講分享LINE Corporation
 
LINE Chatbot - 活動報名報到設計分享
LINE Chatbot - 活動報名報到設計分享LINE Chatbot - 活動報名報到設計分享
LINE Chatbot - 活動報名報到設計分享LINE Corporation
 
在 LINE 私有雲中使用 Managed Kubernetes
在 LINE 私有雲中使用 Managed Kubernetes在 LINE 私有雲中使用 Managed Kubernetes
在 LINE 私有雲中使用 Managed KubernetesLINE Corporation
 
LINE TODAY高效率的敏捷測試開發技巧
LINE TODAY高效率的敏捷測試開發技巧LINE TODAY高效率的敏捷測試開發技巧
LINE TODAY高效率的敏捷測試開發技巧LINE Corporation
 
LINE 區塊鏈平台及代幣經濟 - LINK Chain及LINK介紹
LINE 區塊鏈平台及代幣經濟 - LINK Chain及LINK介紹LINE 區塊鏈平台及代幣經濟 - LINK Chain及LINK介紹
LINE 區塊鏈平台及代幣經濟 - LINK Chain及LINK介紹LINE Corporation
 
LINE Things - LINE IoT平台新技術分享
LINE Things - LINE IoT平台新技術分享LINE Things - LINE IoT平台新技術分享
LINE Things - LINE IoT平台新技術分享LINE Corporation
 
LINE Pay - 一卡通支付新體驗
LINE Pay - 一卡通支付新體驗LINE Pay - 一卡通支付新體驗
LINE Pay - 一卡通支付新體驗LINE Corporation
 
LINE Platform API Update - 打造一個更好的Chatbot服務
LINE Platform API Update - 打造一個更好的Chatbot服務LINE Platform API Update - 打造一個更好的Chatbot服務
LINE Platform API Update - 打造一個更好的Chatbot服務LINE Corporation
 
Keynote - ​LINE 的技術策略佈局與跨國產品開發
Keynote - ​LINE 的技術策略佈局與跨國產品開發Keynote - ​LINE 的技術策略佈局與跨國產品開發
Keynote - ​LINE 的技術策略佈局與跨國產品開發LINE Corporation
 

Mais de LINE Corporation (20)

JJUG CCC 2018 Fall 懇親会LT
JJUG CCC 2018 Fall 懇親会LTJJUG CCC 2018 Fall 懇親会LT
JJUG CCC 2018 Fall 懇親会LT
 
Reduce dependency on Rx with Kotlin Coroutines
Reduce dependency on Rx with Kotlin CoroutinesReduce dependency on Rx with Kotlin Coroutines
Reduce dependency on Rx with Kotlin Coroutines
 
Kotlin/NativeでAndroidのNativeメソッドを実装してみた
Kotlin/NativeでAndroidのNativeメソッドを実装してみたKotlin/NativeでAndroidのNativeメソッドを実装してみた
Kotlin/NativeでAndroidのNativeメソッドを実装してみた
 
Use Kotlin scripts and Clova SDK to build your Clova extension
Use Kotlin scripts and Clova SDK to build your Clova extensionUse Kotlin scripts and Clova SDK to build your Clova extension
Use Kotlin scripts and Clova SDK to build your Clova extension
 
The Magic of LINE 購物 Testing
The Magic of LINE 購物 TestingThe Magic of LINE 購物 Testing
The Magic of LINE 購物 Testing
 
GA Test Automation
GA Test AutomationGA Test Automation
GA Test Automation
 
UI Automation Test with JUnit5
UI Automation Test with JUnit5UI Automation Test with JUnit5
UI Automation Test with JUnit5
 
Feature Detection for UI Testing
Feature Detection for UI TestingFeature Detection for UI Testing
Feature Detection for UI Testing
 
LINE 新星計劃介紹與新創團隊分享
LINE 新星計劃介紹與新創團隊分享LINE 新星計劃介紹與新創團隊分享
LINE 新星計劃介紹與新創團隊分享
 
​LINE 技術合作夥伴與應用分享
​LINE 技術合作夥伴與應用分享​LINE 技術合作夥伴與應用分享
​LINE 技術合作夥伴與應用分享
 
LINE 開發者社群經營與技術推廣
LINE 開發者社群經營與技術推廣LINE 開發者社群經營與技術推廣
LINE 開發者社群經營與技術推廣
 
日本開發者大會短講分享
日本開發者大會短講分享日本開發者大會短講分享
日本開發者大會短講分享
 
LINE Chatbot - 活動報名報到設計分享
LINE Chatbot - 活動報名報到設計分享LINE Chatbot - 活動報名報到設計分享
LINE Chatbot - 活動報名報到設計分享
 
在 LINE 私有雲中使用 Managed Kubernetes
在 LINE 私有雲中使用 Managed Kubernetes在 LINE 私有雲中使用 Managed Kubernetes
在 LINE 私有雲中使用 Managed Kubernetes
 
LINE TODAY高效率的敏捷測試開發技巧
LINE TODAY高效率的敏捷測試開發技巧LINE TODAY高效率的敏捷測試開發技巧
LINE TODAY高效率的敏捷測試開發技巧
 
LINE 區塊鏈平台及代幣經濟 - LINK Chain及LINK介紹
LINE 區塊鏈平台及代幣經濟 - LINK Chain及LINK介紹LINE 區塊鏈平台及代幣經濟 - LINK Chain及LINK介紹
LINE 區塊鏈平台及代幣經濟 - LINK Chain及LINK介紹
 
LINE Things - LINE IoT平台新技術分享
LINE Things - LINE IoT平台新技術分享LINE Things - LINE IoT平台新技術分享
LINE Things - LINE IoT平台新技術分享
 
LINE Pay - 一卡通支付新體驗
LINE Pay - 一卡通支付新體驗LINE Pay - 一卡通支付新體驗
LINE Pay - 一卡通支付新體驗
 
LINE Platform API Update - 打造一個更好的Chatbot服務
LINE Platform API Update - 打造一個更好的Chatbot服務LINE Platform API Update - 打造一個更好的Chatbot服務
LINE Platform API Update - 打造一個更好的Chatbot服務
 
Keynote - ​LINE 的技術策略佈局與跨國產品開發
Keynote - ​LINE 的技術策略佈局與跨國產品開發Keynote - ​LINE 的技術策略佈局與跨國產品開發
Keynote - ​LINE 的技術策略佈局與跨國產品開發
 

FIDO認証で「あんしんをもっと便利に」

  • 1. LINE and Intertrust Security Summit Tokyo 2017 FIDO認証で「あんしんをもっと便利に」 2017年5月17日 (株)NTTドコモ プロダクト部 プロダクトイノベーション担当部長 FIDOアライアンス ボードメンバー 兼 FIDO Japan WG(作業部会)座長 森山 光一 LINE and Intertrust Security Summit 2017 © 2017 NTT DOCOMO, INC. All Rights Reserved. 1
  • 2. 本日の内容 • FIDO(ファイド)とは? • NTTドコモのdアカウント FIDO対応~あんしんをもっと便利に~ – モティベーション – ユーザー体験 – 設計指針とセキュリティ 「いつか、あたりまえになることを。」 • FIDOアライアンスとFIDO Japan WGの現在、そして未来 LINE and Intertrust Security Summit 2017 © 2017 NTT DOCOMO, INC. All Rights Reserved. 2
  • 3. FIDO(ファイド)とは? LINE and Intertrust Security Summit 2017 3 FIDOアライアンス エグゼクティブディレクター ブレット・マクドウェル氏のプレゼンテーションを一部引用して エグゼクティブディレクター ブレット・マクドウェル FIDOアライアンス
  • 4. All Rights Reserved | FIDO Alliance | Copyright 20174 WHY FIDO? パスワード課題への挑戦 Data breaches in 2016 that involved weak, default, or stolen passwords1 Increase in phishing attacks over the number of attacks recorded in 20152 Breaches in 2016, a 40% increase over 20153 1Verizon 2017 Data Breach Report |2Anti-Phishing Working Group | 3Identity Theft Resource Center 2016 CLUMSY | HARD TO REMEMBER | NEED TO BE CHANGED ALL THE TIME 81% 65% 1,093 パスワードに起因したデータ流出の増加
  • 5. open standards for simpler, stronger authentication using public key cryptography THE NEW MODEL Fast IDentity Online THE FIDO PARADIGM SECURITY USABILITY Poor Easy WeakStrong authentication HOW OLD AUTHENTICATION WORKS ONLINE CONNECTION The user authenticates themselves online by presenting a human-readable “shared secret” All Rights Reserved | FIDO Alliance | Copyright 20175 HOW FIDO AUTHENTICATION WORKS LOCAL CONNECTION ONLINE CONNECTION The device authenticates the user online using public key cryptography The user authenticates “locally” to their device (by various means) FIDO認証モデル 公開鍵暗号方式を活用した オンライン認証 セキュリティと 使い勝手の両立をめざす 「共有の秘密」は不正アクセスの原因 FIDO認証モデルでは 「秘密」が共有されず、安心 FIDO認証器 例えば、生体情報 秘密鍵 公開鍵 ID・パスワード(“Shared Secret”) FIDO認証器に 秘密鍵を格納 公開鍵で署名検証
  • 6. 6 FIDO認証の特徴と “プライバシーポリシー” No 3rd Party in the Protocol No Secrets generated/stored on the Server side Biometric Data (if used) Never Leaves Device No Link-ability Between Services and Accounts  FIDO認証プロトコルはend-endであり、第三者の介在はない  サーバー側で秘密情報が生成されたり保存されることはない (FIDO認証の鍵ペアのうち、秘密鍵はFIDO認証器の外に出ない)  生体情報はFIDO認証器に保存され、外に出ない  異なるサービス・アカウントに対して、FIDO認証の鍵ペアは独立 All Rights Reserved | FIDO Alliance | Copyright 2017
  • 7. All Rights Reserved | FIDO Alliance | Copyright 20177 Passwordless Experience Second Factor Experience サービス提供者のさまざまな要請に応える 柔軟性ある認証 パスワードレス認証 2段階認証 UAF: Universal Authentication Framework U2F: Universal Second Factor 使い勝手を求めた2種のユーザー体験
  • 8. FIDO Specifications FIDO 1.1 (FIDO) CTAP* (FIDO) WebAuthn* (FIDO+W3C) UVC* (FIDO+EMVCo) All Rights Reserved | FIDO Alliance | Copyright 20178 *FIDO 2 Project: In Development UAF : パスワードレス認証 U2F : 2段階認証 FIDO認証モデルに基づくFIDO仕様群 (FIDO 2プロジェクトとして、現在仕様策定中)
  • 9. The Fast IDentity Online Alliance - FIDO ALLIANCE, INC. (A NONPROFIT MUTUAL BENEFIT CORPORATION) - FIDO (ファイド) アライアンス 2012年に設立されて以来、現在約250社で構成される 米国カリフォルニア州法に基づくグローバルな非営利団体(相互利益法人) 認証にまつわる課題解決のため、 • 「FIDO認証モデル」に基づく技術仕様の策定 • 技術仕様を導入展開するためのプログラム運営 • 各標準化団体との協業などを通じたさらなる導入展開を推進 All Rights Reserved | FIDO Alliance | Copyright 20179
  • 10. NTTドコモのdアカウント FIDO対応 dアカウント ログイン認証 ケータイ払いの決済等に対応 LINE and Intertrust Security Summit 2017 © 2017 NTT DOCOMO, INC. All Rights Reserved. 10
  • 11. FIDO認証で「あんしんをもっと便利に」 • NTTドコモはネットワーク暗証番号とspモードパスワード(いずれも数字4桁) に加えて、OpenIDベースの を提供 • ドコモとパートナー企業を通じてログインと決済サービスを提供。その使い勝手を より便利にする取組みとして、~あんしんをもっと便利に~ • シンプルで堅牢なオンライン認証の普及をめざすFIDO(ファイド)アライアンス とFIDO認証モデル・標準に出会う ⇒ すみやかなFIDO標準の採用を決定 LINE and Intertrust Security Summit 2017 11© 2017 NTT DOCOMO, INC. All Rights Reserved. https://www.youtube.com/watch?v=kB1GNBk3yME https://www.youtube.com/watch?v=UP0DyYk5IXc
  • 12. NTTドコモによるFIDO標準導入の概要(1/2) • 2015年5月にdアカウント認証をFIDO UAF 1.0対応。spモード®パスワード にも対応し、ドコモサービスの一部でログインとドコモ ケータイ払いをdアカウント・ FIDO生体認証に対応させました。その後、ネットワーク暗証番号に対応して ドコモサービスでの利用を拡大したことに加え、dケータイ払いプラス、パートナー サイトでの認証やdポイント充当による決済にも対応しました。(2015年9月発表) LINE and Intertrust Security Summit 2017 © 2017 NTT DOCOMO, INC. All Rights Reserved. 12
  • 13. NTTドコモによるFIDO標準導入の概要(2/2) • FIDO標準の一つ、FIDO UAF 1.0を採用した理由: 1.) 生体情報を活用して便利にオンライン認証を可能にする仕様 2.) セキュリティを十分考慮した仕様 3.) 将来の相互運用を考慮したオープンな標準仕様 • 2015年5月商用導入に際し、FIDO UAF 1.0準拠端末とdアカウントアプリ の開発、dアカウント認証サーバーのFIDO対応を行い、世界で初めて※虹彩と 指紋、異なる生体認証方式をオンライン認証に対応。 通信事業者として、また複数メーカーにより複数のFIDO® Certified(認定)端末を提供したのも世界初 ※ 2015年5月26日現在 NTTドコモ調べ LINE and Intertrust Security Summit 2017 © 2017 NTT DOCOMO, INC. All Rights Reserved. 13
  • 14. dアカウント・FIDO生体認証対応 ドコモスマートフォン・タブレット(Android)全20機種 • 2015年夏モデル 4機種、2015-16年冬春モデル 6機種、2016年夏モデル 4機種、 2016-17年冬春モデル 6機種、5メーカー・全20機種 LINE and Intertrust Security Summit 2017 © 2017 NTT DOCOMO, INC. All Rights Reserved. 14 SH-01H SO-03H SO-01H SO-02HF-02HSC-05G SH-04HF-04H SO-04HSC-02H F-04G SC-04G F-01HSH-03G SO-02JF-01J SH-02J DM-01JSO-01J L-01J
  • 15. ビデオクリップ 簡単! 生体認証を設定してみよう 使ってみよう LINE and Intertrust Security Summit 2017 © 2017 NTT DOCOMO, INC. All Rights Reserved. 15
  • 17. FIDO標準の導入検討時に設定した設計指針 • FIDO標準仕様をそのまま活用すること – 変更などして活用すると今後の発展において断片化する恐れもあるため、FIDOエコシステム との整合性確保を優先 • FIDO標準の良さを出来るだけ活用すること – 例えば、虹彩と指紋など異なる生体認証に対応するなどFIDOの良さを活かす • セキュリティ重視、お客様とパートナー企業様を守ること – FIDO標準のプライバシーポリシー “Biometric data and private keys never leave devices” に基づき、お客様の大切な情報は端末の外に出ないようにする – FIDO認証器が真に正当なものであることをサーバーで確認する – 異なるメーカーによるFIDO認証器のセキュリティレベルを一定以上に保つ – 市場においてセキュリティでご心配をお掛けするようなアプローチはとらない • FIDO導入コストは最小・最適化すること(時間・費用) – dアカウントとFIDO UAF仕様におけるASM層で結合インターフェースを一元化 LINE and Intertrust Security Summit 2017 © 2017 NTT DOCOMO, INC. All Rights Reserved. 17
  • 18. FIDO UAFのdアカウント認証基盤への適用 (導入前) • 端末(ドコモスマートフォン)は端末メーカー様にご協力頂いて共同開発、ドコモとして 要件を満たすことでお客様の「あんしん」を確保。dアカウント設定アプリもプリイン LINE and Intertrust Security Summit 2017 18© 2017 NTT DOCOMO, INC. All Rights Reserved. … ドコモスマートフォン 設定アプリ(プリイン) … ブラウザ (プリイン)サービスアプリ 認証サーバー … ドコモサービス ケータイ払い パートナーサービス ケータイ払い 決済サーバー サービスアプリ、または ブラウザによって起動 dアカウントのパスワードまたは 4桁の暗証番号で認証ID/パスワード • かんたんログイン
  • 19. FIDO UAFのdアカウント認証基盤への適用 (導入後) • 端末(ドコモスマートフォン)は端末メーカー様にご協力頂き、FIDO UAF仕様準拠 対応。ドコモとしてdアカウント設定アプリのFIDO UAFプロトコル対応を行い、プリイン LINE and Intertrust Security Summit 2017 19© 2017 NTT DOCOMO, INC. All Rights Reserved. … ドコモスマートフォン 設定アプリ(プリイン) … ブラウザ (プリイン)サービスアプリ 認証サーバー … ドコモサービス ケータイ払い パートナーサービス ケータイ払い 決済サーバー• かんたんログイン • 生体認証 FIDO® Certified xxxx クライアントSDK FIDO® Certified xxxxx サーバー FIDO UAF準拠端末 dアカウント認証要件を具備 ID・パスワードに加えて FIDO認証を追加
  • 20. FIDOを適用:生体情報でオンライン認証 ~生体情報と秘密鍵は端末の安全な領域に格納~ LINE and Intertrust Security Summit 2017 20© 2017 NTT DOCOMO, INC. All Rights Reserved. 端末 サーバー 生体認証装置 安全な特別領域(*) ユーザー照合アプリ 安全なアプリ 安全なフォルダ 照合 生体情報 FIDOクライアント 照合 結果 認証モジュール FIDOサーバー チャレンジ(ランダムな文字列) 登録済み 生体情報 秘密鍵 署名されたチャレンジを 公開鍵で検証出来れば、 認証OK チャレンジを 秘密鍵で署名 ✓ ✓ 公開鍵暗号方式 セキュアなプロトコル サービスの対応は順次拡大 (*) TEE (Trusted Execution Environment) 署名されたチャレンジ dアカウント サーバー dアカウント アプリ FIDO UAF 仕様規定範囲 ✓ ✓
  • 21. FIDOを適用:FIDO認証器の実装 ~異なるFIDO® Certified(認定)ソリューションによる実現~ • 複数あるFIDO認証器を構成するソリューション~端末に適した実装が可能 LINE and Intertrust Security Summit 2017 © 2017 NTT DOCOMO, INC. All Rights Reserved. 21 設定アプリ(プリイン) FIDO® Certified xxxx クライアントSDK 認証サーバー FIDO® Certified xxxxx サーバー FIDO標準
  • 22. dアカウントFIDO認証をiOS端末にも対応 © 2017 NTT DOCOMO, INC. All Rights Reserved. 22 • iOS端末用dアカウントアプリを提供開始(2016年3月~)。Touch IDの セキュリティを活用し、FIDO® Certified SDKでFIDOプロトコルを実装 LINE and Intertrust Security Summit 2017 https://support.apple.com/en-us/HT204587 – 「iPhoneおよびiPadのTouch IDのセキュリティについて」に より、Touch IDではSecure Enclaveによって指紋データ (数学的表現)をiOS端末内に保持し、また端末の外に 出ることがないなど、FIDOプライバシーポリシーと同等と判断 – iOS 9からの仕様なども活用し、dアカウント認証に必要な 要件を達成 dアカウント アプリ FIDOクライアント Touch ID Secure Enclave
  • 23. iOS端末 Touch IDでログイン認証 LINE and Intertrust Security Summit 2017 © 2017 NTT DOCOMO, INC. All Rights Reserved. 23 • iOS端末もドコモスマートフォン(Android)同様に「生体認証でログイン」を 選択すると生体認証、すなわちTouch IDで認証 ドコモおよびパートナーサイトから dアカウントにログイン Touch IDで認証 dアカウント設定アプリをインストールしていない お客様にはApp Storeからダウンロードして頂く
  • 24. iOS端末Touch IDでお買いもの(決済) © 2017 NTT DOCOMO, INC. All Rights Reserved. 24 • iOS端末もドコモスマートフォン(Android)同様にケータイ払い等決済でも 生体認証、すなわちTouch IDを利用可能 Touch IDで認証 (iOSの場合) ご注文の確認 (決済完了) 「レジに進む」 「Touch IDで確認」 LINE and Intertrust Security Summit 2017 dショッピングのサイトで「カートに入れる」
  • 25. FIDOを適用:異なる生体認証端末に対応 ~将来の相互運用を考慮したオープンな標準仕様~ LINE and Intertrust Security Summit 2017 25© 2017 NTT DOCOMO, INC. All Rights Reserved. FIDO標準 ドコモサービス サーバー A社サービス サーバー B社サービス サーバー C社サービス サーバー SH-01H SO-03H SO-01H SO-02HF-02H F-01H F-04H SH-04HSO-04H SC-02H SO-02J F-01J SH-02J DM-01JSO-01J L-01J 2015年夏モデル 2015-16年冬春モデル 2016年夏モデル 2016-17年冬春モデル
  • 26. iOS端末も同じサーバーでFIDO認証 © 2017 NTT DOCOMO, INC. All Rights Reserved. 26LINE and Intertrust Security Summit 2017 … ドコモサービス ケータイ払い パートナーサービス iOS Android 認証サーバー ケータイ払い 決済サーバー SH-01H SO-03H SO-01H SO-02HF-02H F-01H F-04H SH-04HSO-04H SC-02H SO-02J F-01J SH-02J DM-01JSO-01J L-01J
  • 27. 将来の目標 モバイルデバイスがくらしの鍵(キー)になる 27 NTT DOCOMO x FIDO Alliance 記者説明会(2015年5月26日) LINE and Intertrust Security Summit 2017 27
  • 28. PCなどからも生体情報で「スマホ認証」 • 新たな使い勝手を提供開始(2017年2月~) LINE and Intertrust Security Summit 2017 © 2017 NTT DOCOMO, INC. All Rights Reserved. 28 iOS端末 ドコモスマートフォン Android スマホへ認証要求 スマホで認証 これまで これから XXXXXX
  • 29. スマホ認証(2nd デバイス認証)のしくみ 29 1st デバイス (FIDO未対応) 2nd デバイス (既存のFIDO UAFデバイス) 常時接続 ID・パスワード 2nd デバイス認証 認証(FIDO UAF) 認証 & ログイン ログイン 1st デバイス (FIDO未対応) LINE and Intertrust Security Summit 2017 © 2017 NTT DOCOMO, INC. All Rights Reserved. 認証サーバー FIDO® Certified xxxxx サーバー 認証サーバー ※ 既存FIDO UAF仕様を拡張・変更せずに実現
  • 30. パスワードのいらない世界へ Creating a World without Passwords いつか、あたりまえになることを。 “The new of today, the norm of tomorrow.” • FIDOアライアンスと連携して、 「あんしんをもっと便利に」をさらに具現化していく Through collaboration with the FIDO Alliance, NTT DOCOMO will further deliver “Your Security, More Simple.” 30LINE and Intertrust Security Summit 2017 https://www.youtube.com/watch?v=NOHkCXH9tj4 https://www.youtube.com/watch?v=QzM4PpXEqP8 © 2017 NTT DOCOMO, INC. All Rights Reserved.
  • 31. 新作 ビデオクリップ あんしんをもっと便利に~ドコモの生体認証 LINE and Intertrust Security Summit 2017 © 2017 NTT DOCOMO, INC. All Rights Reserved. 31 https://www.youtube.com/watch?v=GFAZRELT-Mo
  • 32. All Rights Reserved | FIDO Alliance | Copyright 201732 ようこそ LINE株式会社 様 ~FIDOアライアンスにボードメンバーとして参画~ FIDOアライアンス FIDO JAPAN WG 2017年5月17日
  • 33. FIDO JAPAN WGのミッションと主な活動 All Rights Reserved | FIDO Alliance | Copyright 201733 ミッション FIDOアライアンスのミッション ~パスワードに代わるシンプルで堅牢な FIDO認証モデルの展開・推進~ を日本国内でより効果的に実践する。 ▸ 2016年10月発足・運営開始、2016年12月8日発表 コミュニケーションの相互支援 (FIDOアライアンス内で) • 言語とコミュニケーションスタイル • 時差 • FIDO標準の理解促進と検討 日本語による情報発信 (FIDOアライアンス外へ) • ウェブサイト~主なメッセージ • FIDO標準の導入事例 • 仕様概要や技術用語の対照表 マーケティングSWG翻訳SWG 技術SWG デプロイメント @ スケール SWG 座長・副座長 プログラムマネジャー
  • 34. All Rights Reserved | FIDO Alliance | Copyright 201734 国内から参加しているFIDOアライアンスメンバー • Cybertrust Japan • Internet of Thing, Inc. • Passlogy Co., Ltd ボードレベル スポンサーレベル アソシエイトレベル • SECIOSS, Inc. • sMedio, Inc. • Technoglobal Inc. 2017年5月17日現在 19社(FIDO Japan WG(作業部会)調べ) • Ubiquitous Corporation
  • 35. All Rights Reserved | FIDO Alliance | Copyright 201735 FIDO JAPAN WG 定例参加メンバー 発足・運営開始時 10社、発足発表時 11社、2017年5月17日現在 17社 座長・副座長、SWGリード 副座長、SWGリード SWGリード
  • 36. All Rights Reserved | FIDO Alliance | Copyright 201736 250+のメンバーでグローバルに運営 グローバルなブランドとテクノロジー企業を中心に構成するFIDOボード 34社 + スポンサーメンバー + アソシエイトメンバー + リエゾンメンバー
  • 37. 37 Changing the World Requires an Ecosystem Principles A new industry standard needed Must support multiple types of authentication Adoption at scale requires an interoperable ecosystem ようこそ FIDOアライアンスへ LINE and Intertrust Security Summit 2017
  • 38. ご清聴、ありがとうございました! KOICHI.MORIYAMA.XR@NTTDOCOMO.COM | INFO@FIDOALLIANCE.ORG 38 (株)NTTドコモ プロダクト部 プロダクトイノベーション担当部長 FIDOアライアンス ボードメンバー 兼 FIDO Japan WG(作業部会)座長 森山 光一