SlideShare a Scribd company logo
1 of 21
Download to read offline
All Rights Reserved | FIDO Alliance | Copyright 20171
FIDO仕様に関する
日本語での補足解説
LINE株式会社 セキュリティ室
関水和則
All Rights Reserved | FIDO Alliance | Copyright 20172
アジェンダ
• FIDO認証 -共通の特徴
• 従来型の認証モデルとFIDOの比較
• 相互運用性
• 機能認定と認証器認定制度
• FIDO認証 -実際のビジネス導入に向けて
• 業態ごとのFIDO導入モチベーションとは?
• FIDOの共通的なアーキテクチャについて
• まとめ
All Rights Reserved | FIDO Alliance | Copyright 20173
従来型の認証モデルとFIDOの比較
従来型の認証モデルとFIDOの比較
相互運用性
機能認定と認証器認定制度
業態ごとのFIDO導入モチベーション
FIDOの共通的なアーキテクチャ
まとめ
All Rights Reserved | FIDO Alliance | Copyright 20174
従来の認証モデル(リモート認証)
リモート認証
ID パスワード
利用者A 12345
利用者B abcde
利用者C password
パスワード:12345
パスワードの入力 ID・パスワード
認証サーバー利用者
利用者A
All Rights Reserved | FIDO Alliance | Copyright 20175
リモート認証の流れ
2.ログインの要求
秘密情報の送信
3.秘密情報の検証
ログインの受入
0.秘密情報の事前登録
認証
サーバ
PCなどの
デバイス
利用者
攻撃者
1.秘密情報
の入力
パスワード:
12345
ID パスワード
利用者A 12345
利用者B abcde
利用者C password
ID・
パスワード
リモート認証
All Rights Reserved | FIDO Alliance | Copyright 20176
FIDO認証モデル
FIDO認証モデル
認証サーバー利用者
秘密鍵クレデンシャル情報
(生体情報など)の入力
公開鍵
検証結果(署名)
検証結果の
妥当性確認
認証器
2. チャレンジコード
6. 公開鍵による検証
ログインの受入
認証
サーバ
認証器
All Rights Reserved | FIDO Alliance | Copyright 20177
FIDO認証の流れ
1.ログインの要求
5.チャレンジコードに対し
秘密鍵で署名
4. ローカル認証
0.公開鍵の事前登録
秘密鍵 公開鍵
利用者
攻撃者
FIDO認証モデル
3.認証要求
All Rights Reserved | FIDO Alliance | Copyright 20178
相互運用性
従来型の認証モデルとFIDOの比較
相互運用性
機能認定と認証器認定制度
業態ごとのFIDO導入モチベーション
FIDOの共通的なアーキテクチャ
まとめ
All Rights Reserved | FIDO Alliance | Copyright 20179
FIDO認証と認証手段
記憶
(Something You Know)
所持 生体情報
本人のみが知っていること 本人のみが持っているもの
(Something You Have) (Something You Are)
本人を表すもの
PIN
SIMカード
指紋
顔
虹彩
掌形
USBキー1234
ID:
Pwd: パスワード
認証の3要素
FIDO認証では、記憶に頼る認証に代わり、所持や生体情報を含む多要素認証を採用
All Rights Reserved | FIDO Alliance | Copyright 201710
認証の部品化
FIDOサーバーFIDOクライアントFIDO認証器
指紋
虹彩
顔
USBキー
スマートカード
新認証手段
FIDO標準メッセージ
サービス
サービス
サービス
サービス
FIDO認証に対応した認証器であれば、認証システムにプラグイン的に追加できる。
FIDO認証器は様々な認証ソリューションベンダから提供されており、
用途やシーンにあわせた様々な認証方式を選択可能。
All Rights Reserved | FIDO Alliance | Copyright 201711
相互接続(INTEROPERABILITY)試験
各参加者がFIDO認証の実装を持ち寄って集まる試験イベントにおい
て相互接続試験が行われる。(リモートなど別の参加形態も用意)
FIDO
サーバー
認証器
FIDO
クライアント
All Rights Reserved | FIDO Alliance | Copyright 201712
機能認定と認証器認定制度
従来型の認証モデルとFIDOの比較
相互運用性
機能認定と認証器認定制度
業態ごとのFIDO導入モチベーション
FIDOの共通的なアーキテクチャ
まとめ
All Rights Reserved | FIDO Alliance | Copyright 201713
FIDO認定(CERTIFICATION)プログラム
機能認定(functional certification)
対象: サーバ、クライアント、認証器それぞれ
目的: 仕様への適合性 (Compliance)
および製品やサービス間の相互接続性 (Interoperability) の確保
状況: 2017年11月現在、世界中で386の製品が機能認定(Functional
Certification)を受けている。
認証器認定(authenticator certification)
対象: 認証器(機能認定を取得している前提)
目的: FIDOアライアンスが規定する各レベルのセキュリティ要件を
第3者の評価や試験で満足することを証明
状況: 2017年、オフィシャルWebサイトでプログラムを開始
認定済み製品の一覧:https://fidoalliance.org/certification/fido-certified-products/
All Rights Reserved | FIDO Alliance | Copyright 201714
業態ごとのFIDO導入モチベーション
従来型の認証モデルとFIDOの比較
相互運用性
機能認定と認証器認定制度
業態ごとのFIDO導入モチベーション
FIDOの共通的なアーキテクチャ
まとめ
All Rights Reserved | FIDO Alliance | Copyright 201715
FIDOを採用するモチベーション
サービス企業:
OS/ブラウザやネイティヴアプリのプラットフォーマー:
アイデンティティ管理製品(IAM/IDM)ベンダ:
生体認証装置ベンダおよびHW、SWの認証製品ベンダ:
->認証のしくみを、更に便利に、安全に変えていくことができる!
->自分たちのプロダクトがWebサービスに活用されることにより多くの
ビジネスフィールドに展開することができる!
->自分たちのプラットフォームを選択してもらうための機能オプション
として、パスワードレスのしくみを導入することができる!
All Rights Reserved | FIDO Alliance | Copyright 201716
FIDOの共通的なアーキテクチャ
従来型の認証モデルとFIDOの比較
相互運用性
機能認定と認証器認定制度
業態ごとのFIDO導入モチベーション
FIDOの共通的なアーキテクチャ
まとめ
All Rights Reserved | FIDO Alliance | Copyright 201717
端末(PC, mobile)
認証サーバサービスアプリケーション
認証
ログインタスク
FIDO クライアント
FIDO サーバー
認証器 認証器認証器
FIDO認証のアーキテクチャ
All Rights Reserved | FIDO Alliance | Copyright 201718
エコシステムとしてのFIDO
サービス
プラット
フォーム
認証器
All Rights Reserved | FIDO Alliance | Copyright 201719
まとめ
従来型の認証モデルとFIDOの比較
相互運用性
機能認定と認証器認定制度
業態ごとのFIDO導入モチベーション
FIDOの共通的なアーキテクチャ
まとめ
All Rights Reserved | FIDO Alliance | Copyright 201720
まとめ
• FIDO認証 -共通の特徴
• 秘密情報を共有しない
• 相互運用性の担保された仕様
• 機能とセキュリティの充実を担保するしくみ
• FIDO認証 -実際のビジネス導入に向けて
• 全てのビジネスフィールドで活用できる可能性
• 各企業の強みを活かして構築されるエコシステム
All Rights Reserved | FIDO Alliance | Copyright 201721
ご静聴ありがとうございました。
お問い合わせ先
• info@fidoalliance.org
FIDOアライアンスへの参加などに関するお問い合わせ先
• press@fidoalliance.org
FIDOアライアンスへの取材に関するお問い合わせ先

More Related Content

What's hot

FIDO2 ~ パスワードのいらない世界へ
FIDO2 ~ パスワードのいらない世界へFIDO2 ~ パスワードのいらない世界へ
FIDO2 ~ パスワードのいらない世界へFIDO Alliance
 
Advancement of FIDO Technology
Advancement of FIDO TechnologyAdvancement of FIDO Technology
Advancement of FIDO TechnologyFIDO Alliance
 
新しい認証技術FIDOの最新動向
新しい認証技術FIDOの最新動向新しい認証技術FIDOの最新動向
新しい認証技術FIDOの最新動向FIDO Alliance
 
FIDO2導入とヤフーがめざすパスワードレスの世界
FIDO2導入とヤフーがめざすパスワードレスの世界FIDO2導入とヤフーがめざすパスワードレスの世界
FIDO2導入とヤフーがめざすパスワードレスの世界FIDO Alliance
 
Nii open forum_053019_dr.gomi
Nii open forum_053019_dr.gomiNii open forum_053019_dr.gomi
Nii open forum_053019_dr.gomiFIDO Alliance
 
2019 FIDO Tokyo Seminar - FIDO認定と国内で初めて開催したFIDO相互接続性試験について
2019 FIDO Tokyo Seminar - FIDO認定と国内で初めて開催したFIDO相互接続性試験について2019 FIDO Tokyo Seminar - FIDO認定と国内で初めて開催したFIDO相互接続性試験について
2019 FIDO Tokyo Seminar - FIDO認定と国内で初めて開催したFIDO相互接続性試験についてFIDO Alliance
 
数々の実績:迅速なFIDO認証の展開をサポート
数々の実績:迅速なFIDO認証の展開をサポート数々の実績:迅速なFIDO認証の展開をサポート
数々の実績:迅速なFIDO認証の展開をサポートFIDO Alliance
 
富士通の生体認証ソリューションと提案
富士通の生体認証ソリューションと提案富士通の生体認証ソリューションと提案
富士通の生体認証ソリューションと提案FIDO Alliance
 
中小企業によるFIDO導入事例
中小企業によるFIDO導入事例中小企業によるFIDO導入事例
中小企業によるFIDO導入事例FIDO Alliance
 
2019 FIDO Tokyo Seminar - パスワードレス認証の実現に向けた 日本におけるFIDO展開の最新状況
2019 FIDO Tokyo Seminar - パスワードレス認証の実現に向けた 日本におけるFIDO展開の最新状況2019 FIDO Tokyo Seminar - パスワードレス認証の実現に向けた 日本におけるFIDO展開の最新状況
2019 FIDO Tokyo Seminar - パスワードレス認証の実現に向けた 日本におけるFIDO展開の最新状況FIDO Alliance
 
テレワーク本格導入におけるID認証考察
テレワーク本格導入におけるID認証考察テレワーク本格導入におけるID認証考察
テレワーク本格導入におけるID認証考察FIDO Alliance
 
20200303 ISR プライベートセミナー:パスワードのいらない世界へ
20200303 ISR プライベートセミナー:パスワードのいらない世界へ20200303 ISR プライベートセミナー:パスワードのいらない世界へ
20200303 ISR プライベートセミナー:パスワードのいらない世界へFIDO Alliance
 
第4回東京セミナー dnp
第4回東京セミナー dnp第4回東京セミナー dnp
第4回東京セミナー dnpFIDO Alliance
 
VPNはもう卒業!FIDO2認証で次世代リモートアクセス
VPNはもう卒業!FIDO2認証で次世代リモートアクセスVPNはもう卒業!FIDO2認証で次世代リモートアクセス
VPNはもう卒業!FIDO2認証で次世代リモートアクセスFIDO Alliance
 
金融向けoへの認証の導入
 金融向けoへの認証の導入 金融向けoへの認証の導入
金融向けoへの認証の導入FIDO Alliance
 
富士通によるFIDOソリューションの展開について
富士通によるFIDOソリューションの展開について富士通によるFIDOソリューションの展開について
富士通によるFIDOソリューションの展開についてFIDO Alliance
 
Tokyo press 2019 slides presentations
Tokyo press 2019 slides presentationsTokyo press 2019 slides presentations
Tokyo press 2019 slides presentationsFIDO Alliance
 
YubiOnが目指す未来
YubiOnが目指す未来YubiOnが目指す未来
YubiOnが目指す未来FIDO Alliance
 
Modern Authentication -- FIDO2 Web Authentication (WebAuthn) を学ぶ --
Modern Authentication -- FIDO2 Web Authentication (WebAuthn) を学ぶ --Modern Authentication -- FIDO2 Web Authentication (WebAuthn) を学ぶ --
Modern Authentication -- FIDO2 Web Authentication (WebAuthn) を学ぶ --Jun Kurihara
 
Creating a World without Passwords -- A FIDO UAF Case Study
Creating a World without Passwords -- A FIDO UAF Case StudyCreating a World without Passwords -- A FIDO UAF Case Study
Creating a World without Passwords -- A FIDO UAF Case StudyFIDO Alliance
 

What's hot (20)

FIDO2 ~ パスワードのいらない世界へ
FIDO2 ~ パスワードのいらない世界へFIDO2 ~ パスワードのいらない世界へ
FIDO2 ~ パスワードのいらない世界へ
 
Advancement of FIDO Technology
Advancement of FIDO TechnologyAdvancement of FIDO Technology
Advancement of FIDO Technology
 
新しい認証技術FIDOの最新動向
新しい認証技術FIDOの最新動向新しい認証技術FIDOの最新動向
新しい認証技術FIDOの最新動向
 
FIDO2導入とヤフーがめざすパスワードレスの世界
FIDO2導入とヤフーがめざすパスワードレスの世界FIDO2導入とヤフーがめざすパスワードレスの世界
FIDO2導入とヤフーがめざすパスワードレスの世界
 
Nii open forum_053019_dr.gomi
Nii open forum_053019_dr.gomiNii open forum_053019_dr.gomi
Nii open forum_053019_dr.gomi
 
2019 FIDO Tokyo Seminar - FIDO認定と国内で初めて開催したFIDO相互接続性試験について
2019 FIDO Tokyo Seminar - FIDO認定と国内で初めて開催したFIDO相互接続性試験について2019 FIDO Tokyo Seminar - FIDO認定と国内で初めて開催したFIDO相互接続性試験について
2019 FIDO Tokyo Seminar - FIDO認定と国内で初めて開催したFIDO相互接続性試験について
 
数々の実績:迅速なFIDO認証の展開をサポート
数々の実績:迅速なFIDO認証の展開をサポート数々の実績:迅速なFIDO認証の展開をサポート
数々の実績:迅速なFIDO認証の展開をサポート
 
富士通の生体認証ソリューションと提案
富士通の生体認証ソリューションと提案富士通の生体認証ソリューションと提案
富士通の生体認証ソリューションと提案
 
中小企業によるFIDO導入事例
中小企業によるFIDO導入事例中小企業によるFIDO導入事例
中小企業によるFIDO導入事例
 
2019 FIDO Tokyo Seminar - パスワードレス認証の実現に向けた 日本におけるFIDO展開の最新状況
2019 FIDO Tokyo Seminar - パスワードレス認証の実現に向けた 日本におけるFIDO展開の最新状況2019 FIDO Tokyo Seminar - パスワードレス認証の実現に向けた 日本におけるFIDO展開の最新状況
2019 FIDO Tokyo Seminar - パスワードレス認証の実現に向けた 日本におけるFIDO展開の最新状況
 
テレワーク本格導入におけるID認証考察
テレワーク本格導入におけるID認証考察テレワーク本格導入におけるID認証考察
テレワーク本格導入におけるID認証考察
 
20200303 ISR プライベートセミナー:パスワードのいらない世界へ
20200303 ISR プライベートセミナー:パスワードのいらない世界へ20200303 ISR プライベートセミナー:パスワードのいらない世界へ
20200303 ISR プライベートセミナー:パスワードのいらない世界へ
 
第4回東京セミナー dnp
第4回東京セミナー dnp第4回東京セミナー dnp
第4回東京セミナー dnp
 
VPNはもう卒業!FIDO2認証で次世代リモートアクセス
VPNはもう卒業!FIDO2認証で次世代リモートアクセスVPNはもう卒業!FIDO2認証で次世代リモートアクセス
VPNはもう卒業!FIDO2認証で次世代リモートアクセス
 
金融向けoへの認証の導入
 金融向けoへの認証の導入 金融向けoへの認証の導入
金融向けoへの認証の導入
 
富士通によるFIDOソリューションの展開について
富士通によるFIDOソリューションの展開について富士通によるFIDOソリューションの展開について
富士通によるFIDOソリューションの展開について
 
Tokyo press 2019 slides presentations
Tokyo press 2019 slides presentationsTokyo press 2019 slides presentations
Tokyo press 2019 slides presentations
 
YubiOnが目指す未来
YubiOnが目指す未来YubiOnが目指す未来
YubiOnが目指す未来
 
Modern Authentication -- FIDO2 Web Authentication (WebAuthn) を学ぶ --
Modern Authentication -- FIDO2 Web Authentication (WebAuthn) を学ぶ --Modern Authentication -- FIDO2 Web Authentication (WebAuthn) を学ぶ --
Modern Authentication -- FIDO2 Web Authentication (WebAuthn) を学ぶ --
 
Creating a World without Passwords -- A FIDO UAF Case Study
Creating a World without Passwords -- A FIDO UAF Case StudyCreating a World without Passwords -- A FIDO UAF Case Study
Creating a World without Passwords -- A FIDO UAF Case Study
 

Similar to Commmentary on FIDO Specifications (Japanese) 仕様に関する日本語での補足解説

OpenID ConnectとSCIMのエンタープライズ利用ガイドライン
OpenID ConnectとSCIMのエンタープライズ利用ガイドラインOpenID ConnectとSCIMのエンタープライズ利用ガイドライン
OpenID ConnectとSCIMのエンタープライズ利用ガイドラインTakashi Yahata
 
『OpenID ConnectとSCIMのエンタープライズ実装ガイドライン』解説
『OpenID ConnectとSCIMのエンタープライズ実装ガイドライン』解説『OpenID ConnectとSCIMのエンタープライズ実装ガイドライン』解説
『OpenID ConnectとSCIMのエンタープライズ実装ガイドライン』解説Takashi Yahata
 
What are Passkeys.pdf
What are Passkeys.pdfWhat are Passkeys.pdf
What are Passkeys.pdfKeiko Itakura
 
FIDO認証で「あんしんをもっと便利に」
FIDO認証で「あんしんをもっと便利に」FIDO認証で「あんしんをもっと便利に」
FIDO認証で「あんしんをもっと便利に」LINE Corporation
 
OpenID TechNight - Ping Identity 製品紹介
OpenID TechNight - Ping Identity 製品紹介OpenID TechNight - Ping Identity 製品紹介
OpenID TechNight - Ping Identity 製品紹介Daisuke Fuke
 
20110929 クラウド連携において企業内ID管理基盤に求められるもの
20110929 クラウド連携において企業内ID管理基盤に求められるもの20110929 クラウド連携において企業内ID管理基盤に求められるもの
20110929 クラウド連携において企業内ID管理基盤に求められるものNaohiro Fujie
 
ID管理/認証システム導入の理想と現実
ID管理/認証システム導入の理想と現実ID管理/認証システム導入の理想と現実
ID管理/認証システム導入の理想と現実Naohiro Fujie
 
FIDO2によるパスワードレス認証が導く新しい認証の世界
FIDO2によるパスワードレス認証が導く新しい認証の世界FIDO2によるパスワードレス認証が導く新しい認証の世界
FIDO2によるパスワードレス認証が導く新しい認証の世界Kazuhito Shibata
 
Get ( 持続 ID ) 関数の罠
Get ( 持続 ID ) 関数の罠Get ( 持続 ID ) 関数の罠
Get ( 持続 ID ) 関数の罠Atsushi Matsuo
 
Yahoo! JAPANのOpenID Certified Mark取得について
Yahoo! JAPANのOpenID Certified Mark取得についてYahoo! JAPANのOpenID Certified Mark取得について
Yahoo! JAPANのOpenID Certified Mark取得についてMasaru Kurahayashi
 
OpenID ConnectとSCIMによるエンタープライズでのID連携活用に向けて
OpenID ConnectとSCIMによるエンタープライズでのID連携活用に向けてOpenID ConnectとSCIMによるエンタープライズでのID連携活用に向けて
OpenID ConnectとSCIMによるエンタープライズでのID連携活用に向けてTakashi Yahata
 
OpenID Connect のビジネスチャンス
OpenID Connect のビジネスチャンスOpenID Connect のビジネスチャンス
OpenID Connect のビジネスチャンスOpenID Foundation Japan
 
Authlete: セキュアな金融 API 基盤の実現と Google Cloud の活用 #gc_inside
Authlete: セキュアな金融 API 基盤の実現と Google Cloud の活用 #gc_insideAuthlete: セキュアな金融 API 基盤の実現と Google Cloud の活用 #gc_inside
Authlete: セキュアな金融 API 基盤の実現と Google Cloud の活用 #gc_insideTatsuo Kudo
 
コンシューマIDのエンタープライズ領域での活用
コンシューマIDのエンタープライズ領域での活用コンシューマIDのエンタープライズ領域での活用
コンシューマIDのエンタープライズ領域での活用Naohiro Fujie
 
トラストレベルに応じた認証と認可のポリシー
トラストレベルに応じた認証と認可のポリシートラストレベルに応じた認証と認可のポリシー
トラストレベルに応じた認証と認可のポリシーYusuke Kondo
 
Security days 2015
Security days 2015Security days 2015
Security days 2015Manabu Kondo
 

Similar to Commmentary on FIDO Specifications (Japanese) 仕様に関する日本語での補足解説 (20)

Iddance2 fido
Iddance2 fidoIddance2 fido
Iddance2 fido
 
OpenID ConnectとSCIMのエンタープライズ利用ガイドライン
OpenID ConnectとSCIMのエンタープライズ利用ガイドラインOpenID ConnectとSCIMのエンタープライズ利用ガイドライン
OpenID ConnectとSCIMのエンタープライズ利用ガイドライン
 
『OpenID ConnectとSCIMのエンタープライズ実装ガイドライン』解説
『OpenID ConnectとSCIMのエンタープライズ実装ガイドライン』解説『OpenID ConnectとSCIMのエンタープライズ実装ガイドライン』解説
『OpenID ConnectとSCIMのエンタープライズ実装ガイドライン』解説
 
指紋認証と「FIDO」について
指紋認証と「FIDO」について指紋認証と「FIDO」について
指紋認証と「FIDO」について
 
What are Passkeys.pdf
What are Passkeys.pdfWhat are Passkeys.pdf
What are Passkeys.pdf
 
FIDO認証で「あんしんをもっと便利に」
FIDO認証で「あんしんをもっと便利に」FIDO認証で「あんしんをもっと便利に」
FIDO認証で「あんしんをもっと便利に」
 
Bonfire API #1 生体認証のAPI化
Bonfire API #1 生体認証のAPI化Bonfire API #1 生体認証のAPI化
Bonfire API #1 生体認証のAPI化
 
OpenID TechNight - Ping Identity 製品紹介
OpenID TechNight - Ping Identity 製品紹介OpenID TechNight - Ping Identity 製品紹介
OpenID TechNight - Ping Identity 製品紹介
 
20110929 クラウド連携において企業内ID管理基盤に求められるもの
20110929 クラウド連携において企業内ID管理基盤に求められるもの20110929 クラウド連携において企業内ID管理基盤に求められるもの
20110929 クラウド連携において企業内ID管理基盤に求められるもの
 
ID管理/認証システム導入の理想と現実
ID管理/認証システム導入の理想と現実ID管理/認証システム導入の理想と現実
ID管理/認証システム導入の理想と現実
 
FIDO2によるパスワードレス認証が導く新しい認証の世界
FIDO2によるパスワードレス認証が導く新しい認証の世界FIDO2によるパスワードレス認証が導く新しい認証の世界
FIDO2によるパスワードレス認証が導く新しい認証の世界
 
Get ( 持続 ID ) 関数の罠
Get ( 持続 ID ) 関数の罠Get ( 持続 ID ) 関数の罠
Get ( 持続 ID ) 関数の罠
 
Yahoo! JAPANのOpenID Certified Mark取得について
Yahoo! JAPANのOpenID Certified Mark取得についてYahoo! JAPANのOpenID Certified Mark取得について
Yahoo! JAPANのOpenID Certified Mark取得について
 
OpenID ConnectとSCIMによるエンタープライズでのID連携活用に向けて
OpenID ConnectとSCIMによるエンタープライズでのID連携活用に向けてOpenID ConnectとSCIMによるエンタープライズでのID連携活用に向けて
OpenID ConnectとSCIMによるエンタープライズでのID連携活用に向けて
 
OpenID Connect のビジネスチャンス
OpenID Connect のビジネスチャンスOpenID Connect のビジネスチャンス
OpenID Connect のビジネスチャンス
 
Authlete: セキュアな金融 API 基盤の実現と Google Cloud の活用 #gc_inside
Authlete: セキュアな金融 API 基盤の実現と Google Cloud の活用 #gc_insideAuthlete: セキュアな金融 API 基盤の実現と Google Cloud の活用 #gc_inside
Authlete: セキュアな金融 API 基盤の実現と Google Cloud の活用 #gc_inside
 
Dfuke oidfj tn10
Dfuke oidfj tn10Dfuke oidfj tn10
Dfuke oidfj tn10
 
コンシューマIDのエンタープライズ領域での活用
コンシューマIDのエンタープライズ領域での活用コンシューマIDのエンタープライズ領域での活用
コンシューマIDのエンタープライズ領域での活用
 
トラストレベルに応じた認証と認可のポリシー
トラストレベルに応じた認証と認可のポリシートラストレベルに応じた認証と認可のポリシー
トラストレベルに応じた認証と認可のポリシー
 
Security days 2015
Security days 2015Security days 2015
Security days 2015
 

More from FIDO Alliance

FIDO Alliance: Welcome and FIDO Update.pptx
FIDO Alliance: Welcome and FIDO Update.pptxFIDO Alliance: Welcome and FIDO Update.pptx
FIDO Alliance: Welcome and FIDO Update.pptxFIDO Alliance
 
IBM: Hey FIDO, Meet Passkey!.pptx
IBM: Hey FIDO, Meet Passkey!.pptxIBM: Hey FIDO, Meet Passkey!.pptx
IBM: Hey FIDO, Meet Passkey!.pptxFIDO Alliance
 
OTIS: Our Journey to Passwordless.pptx
OTIS: Our Journey to Passwordless.pptxOTIS: Our Journey to Passwordless.pptx
OTIS: Our Journey to Passwordless.pptxFIDO Alliance
 
FIDO Workshop-Demo Breakdown.pptx
FIDO Workshop-Demo Breakdown.pptxFIDO Workshop-Demo Breakdown.pptx
FIDO Workshop-Demo Breakdown.pptxFIDO Alliance
 
CISA: #MoreThanAPassword.pptx
CISA: #MoreThanAPassword.pptxCISA: #MoreThanAPassword.pptx
CISA: #MoreThanAPassword.pptxFIDO Alliance
 
FIDO Authentication: Unphishable MFA for All
FIDO Authentication: Unphishable MFA for AllFIDO Authentication: Unphishable MFA for All
FIDO Authentication: Unphishable MFA for AllFIDO Alliance
 
Introducing FIDO Device Onboard (FDO)
Introducing  FIDO Device Onboard (FDO)Introducing  FIDO Device Onboard (FDO)
Introducing FIDO Device Onboard (FDO)FIDO Alliance
 
FIDO Alliance Webinar: Catch Up WIth FIDO
FIDO Alliance Webinar: Catch Up WIth FIDOFIDO Alliance Webinar: Catch Up WIth FIDO
FIDO Alliance Webinar: Catch Up WIth FIDOFIDO Alliance
 
Consumer Attitudes Toward Strong Authentication & LoginWithFIDO.com
Consumer Attitudes Toward Strong Authentication & LoginWithFIDO.comConsumer Attitudes Toward Strong Authentication & LoginWithFIDO.com
Consumer Attitudes Toward Strong Authentication & LoginWithFIDO.comFIDO Alliance
 
日立PBI技術を用いた「デバイスフリーリモートワーク」構想
日立PBI技術を用いた「デバイスフリーリモートワーク」構想日立PBI技術を用いた「デバイスフリーリモートワーク」構想
日立PBI技術を用いた「デバイスフリーリモートワーク」構想FIDO Alliance
 
Introduction to FIDO and eIDAS Services
Introduction to FIDO and eIDAS ServicesIntroduction to FIDO and eIDAS Services
Introduction to FIDO and eIDAS ServicesFIDO Alliance
 
「開けゴマ!」からYubiKeyへ
「開けゴマ!」からYubiKeyへ「開けゴマ!」からYubiKeyへ
「開けゴマ!」からYubiKeyへFIDO Alliance
 
FIDO2導入してみたを考えてみた
FIDO2導入してみたを考えてみたFIDO2導入してみたを考えてみた
FIDO2導入してみたを考えてみたFIDO Alliance
 
CloudGate UNOで安全便利なパスワードレスリモートワーク
CloudGate UNOで安全便利なパスワードレスリモートワークCloudGate UNOで安全便利なパスワードレスリモートワーク
CloudGate UNOで安全便利なパスワードレスリモートワークFIDO Alliance
 
FIDO Alliance Research: Consumer Attitudes Towards Authentication
FIDO Alliance Research: Consumer Attitudes Towards AuthenticationFIDO Alliance Research: Consumer Attitudes Towards Authentication
FIDO Alliance Research: Consumer Attitudes Towards AuthenticationFIDO Alliance
 
Webinar: Securing IoT with FIDO Authentication
Webinar: Securing IoT with FIDO AuthenticationWebinar: Securing IoT with FIDO Authentication
Webinar: Securing IoT with FIDO AuthenticationFIDO Alliance
 
2019 FIDO Tokyo Seminar - LINE PayへのFIDO2実装
2019 FIDO Tokyo Seminar - LINE PayへのFIDO2実装2019 FIDO Tokyo Seminar - LINE PayへのFIDO2実装
2019 FIDO Tokyo Seminar - LINE PayへのFIDO2実装FIDO Alliance
 
2019 FIDO TOKYO Seminar - FIDO Deployment in Korea
2019 FIDO TOKYO Seminar - FIDO Deployment in Korea2019 FIDO TOKYO Seminar - FIDO Deployment in Korea
2019 FIDO TOKYO Seminar - FIDO Deployment in KoreaFIDO Alliance
 

More from FIDO Alliance (18)

FIDO Alliance: Welcome and FIDO Update.pptx
FIDO Alliance: Welcome and FIDO Update.pptxFIDO Alliance: Welcome and FIDO Update.pptx
FIDO Alliance: Welcome and FIDO Update.pptx
 
IBM: Hey FIDO, Meet Passkey!.pptx
IBM: Hey FIDO, Meet Passkey!.pptxIBM: Hey FIDO, Meet Passkey!.pptx
IBM: Hey FIDO, Meet Passkey!.pptx
 
OTIS: Our Journey to Passwordless.pptx
OTIS: Our Journey to Passwordless.pptxOTIS: Our Journey to Passwordless.pptx
OTIS: Our Journey to Passwordless.pptx
 
FIDO Workshop-Demo Breakdown.pptx
FIDO Workshop-Demo Breakdown.pptxFIDO Workshop-Demo Breakdown.pptx
FIDO Workshop-Demo Breakdown.pptx
 
CISA: #MoreThanAPassword.pptx
CISA: #MoreThanAPassword.pptxCISA: #MoreThanAPassword.pptx
CISA: #MoreThanAPassword.pptx
 
FIDO Authentication: Unphishable MFA for All
FIDO Authentication: Unphishable MFA for AllFIDO Authentication: Unphishable MFA for All
FIDO Authentication: Unphishable MFA for All
 
Introducing FIDO Device Onboard (FDO)
Introducing  FIDO Device Onboard (FDO)Introducing  FIDO Device Onboard (FDO)
Introducing FIDO Device Onboard (FDO)
 
FIDO Alliance Webinar: Catch Up WIth FIDO
FIDO Alliance Webinar: Catch Up WIth FIDOFIDO Alliance Webinar: Catch Up WIth FIDO
FIDO Alliance Webinar: Catch Up WIth FIDO
 
Consumer Attitudes Toward Strong Authentication & LoginWithFIDO.com
Consumer Attitudes Toward Strong Authentication & LoginWithFIDO.comConsumer Attitudes Toward Strong Authentication & LoginWithFIDO.com
Consumer Attitudes Toward Strong Authentication & LoginWithFIDO.com
 
日立PBI技術を用いた「デバイスフリーリモートワーク」構想
日立PBI技術を用いた「デバイスフリーリモートワーク」構想日立PBI技術を用いた「デバイスフリーリモートワーク」構想
日立PBI技術を用いた「デバイスフリーリモートワーク」構想
 
Introduction to FIDO and eIDAS Services
Introduction to FIDO and eIDAS ServicesIntroduction to FIDO and eIDAS Services
Introduction to FIDO and eIDAS Services
 
「開けゴマ!」からYubiKeyへ
「開けゴマ!」からYubiKeyへ「開けゴマ!」からYubiKeyへ
「開けゴマ!」からYubiKeyへ
 
FIDO2導入してみたを考えてみた
FIDO2導入してみたを考えてみたFIDO2導入してみたを考えてみた
FIDO2導入してみたを考えてみた
 
CloudGate UNOで安全便利なパスワードレスリモートワーク
CloudGate UNOで安全便利なパスワードレスリモートワークCloudGate UNOで安全便利なパスワードレスリモートワーク
CloudGate UNOで安全便利なパスワードレスリモートワーク
 
FIDO Alliance Research: Consumer Attitudes Towards Authentication
FIDO Alliance Research: Consumer Attitudes Towards AuthenticationFIDO Alliance Research: Consumer Attitudes Towards Authentication
FIDO Alliance Research: Consumer Attitudes Towards Authentication
 
Webinar: Securing IoT with FIDO Authentication
Webinar: Securing IoT with FIDO AuthenticationWebinar: Securing IoT with FIDO Authentication
Webinar: Securing IoT with FIDO Authentication
 
2019 FIDO Tokyo Seminar - LINE PayへのFIDO2実装
2019 FIDO Tokyo Seminar - LINE PayへのFIDO2実装2019 FIDO Tokyo Seminar - LINE PayへのFIDO2実装
2019 FIDO Tokyo Seminar - LINE PayへのFIDO2実装
 
2019 FIDO TOKYO Seminar - FIDO Deployment in Korea
2019 FIDO TOKYO Seminar - FIDO Deployment in Korea2019 FIDO TOKYO Seminar - FIDO Deployment in Korea
2019 FIDO TOKYO Seminar - FIDO Deployment in Korea
 

Commmentary on FIDO Specifications (Japanese) 仕様に関する日本語での補足解説

  • 1. All Rights Reserved | FIDO Alliance | Copyright 20171 FIDO仕様に関する 日本語での補足解説 LINE株式会社 セキュリティ室 関水和則
  • 2. All Rights Reserved | FIDO Alliance | Copyright 20172 アジェンダ • FIDO認証 -共通の特徴 • 従来型の認証モデルとFIDOの比較 • 相互運用性 • 機能認定と認証器認定制度 • FIDO認証 -実際のビジネス導入に向けて • 業態ごとのFIDO導入モチベーションとは? • FIDOの共通的なアーキテクチャについて • まとめ
  • 3. All Rights Reserved | FIDO Alliance | Copyright 20173 従来型の認証モデルとFIDOの比較 従来型の認証モデルとFIDOの比較 相互運用性 機能認定と認証器認定制度 業態ごとのFIDO導入モチベーション FIDOの共通的なアーキテクチャ まとめ
  • 4. All Rights Reserved | FIDO Alliance | Copyright 20174 従来の認証モデル(リモート認証) リモート認証 ID パスワード 利用者A 12345 利用者B abcde 利用者C password パスワード:12345 パスワードの入力 ID・パスワード 認証サーバー利用者 利用者A
  • 5. All Rights Reserved | FIDO Alliance | Copyright 20175 リモート認証の流れ 2.ログインの要求 秘密情報の送信 3.秘密情報の検証 ログインの受入 0.秘密情報の事前登録 認証 サーバ PCなどの デバイス 利用者 攻撃者 1.秘密情報 の入力 パスワード: 12345 ID パスワード 利用者A 12345 利用者B abcde 利用者C password ID・ パスワード リモート認証
  • 6. All Rights Reserved | FIDO Alliance | Copyright 20176 FIDO認証モデル FIDO認証モデル 認証サーバー利用者 秘密鍵クレデンシャル情報 (生体情報など)の入力 公開鍵 検証結果(署名) 検証結果の 妥当性確認 認証器
  • 7. 2. チャレンジコード 6. 公開鍵による検証 ログインの受入 認証 サーバ 認証器 All Rights Reserved | FIDO Alliance | Copyright 20177 FIDO認証の流れ 1.ログインの要求 5.チャレンジコードに対し 秘密鍵で署名 4. ローカル認証 0.公開鍵の事前登録 秘密鍵 公開鍵 利用者 攻撃者 FIDO認証モデル 3.認証要求
  • 8. All Rights Reserved | FIDO Alliance | Copyright 20178 相互運用性 従来型の認証モデルとFIDOの比較 相互運用性 機能認定と認証器認定制度 業態ごとのFIDO導入モチベーション FIDOの共通的なアーキテクチャ まとめ
  • 9. All Rights Reserved | FIDO Alliance | Copyright 20179 FIDO認証と認証手段 記憶 (Something You Know) 所持 生体情報 本人のみが知っていること 本人のみが持っているもの (Something You Have) (Something You Are) 本人を表すもの PIN SIMカード 指紋 顔 虹彩 掌形 USBキー1234 ID: Pwd: パスワード 認証の3要素 FIDO認証では、記憶に頼る認証に代わり、所持や生体情報を含む多要素認証を採用
  • 10. All Rights Reserved | FIDO Alliance | Copyright 201710 認証の部品化 FIDOサーバーFIDOクライアントFIDO認証器 指紋 虹彩 顔 USBキー スマートカード 新認証手段 FIDO標準メッセージ サービス サービス サービス サービス FIDO認証に対応した認証器であれば、認証システムにプラグイン的に追加できる。 FIDO認証器は様々な認証ソリューションベンダから提供されており、 用途やシーンにあわせた様々な認証方式を選択可能。
  • 11. All Rights Reserved | FIDO Alliance | Copyright 201711 相互接続(INTEROPERABILITY)試験 各参加者がFIDO認証の実装を持ち寄って集まる試験イベントにおい て相互接続試験が行われる。(リモートなど別の参加形態も用意) FIDO サーバー 認証器 FIDO クライアント
  • 12. All Rights Reserved | FIDO Alliance | Copyright 201712 機能認定と認証器認定制度 従来型の認証モデルとFIDOの比較 相互運用性 機能認定と認証器認定制度 業態ごとのFIDO導入モチベーション FIDOの共通的なアーキテクチャ まとめ
  • 13. All Rights Reserved | FIDO Alliance | Copyright 201713 FIDO認定(CERTIFICATION)プログラム 機能認定(functional certification) 対象: サーバ、クライアント、認証器それぞれ 目的: 仕様への適合性 (Compliance) および製品やサービス間の相互接続性 (Interoperability) の確保 状況: 2017年11月現在、世界中で386の製品が機能認定(Functional Certification)を受けている。 認証器認定(authenticator certification) 対象: 認証器(機能認定を取得している前提) 目的: FIDOアライアンスが規定する各レベルのセキュリティ要件を 第3者の評価や試験で満足することを証明 状況: 2017年、オフィシャルWebサイトでプログラムを開始 認定済み製品の一覧:https://fidoalliance.org/certification/fido-certified-products/
  • 14. All Rights Reserved | FIDO Alliance | Copyright 201714 業態ごとのFIDO導入モチベーション 従来型の認証モデルとFIDOの比較 相互運用性 機能認定と認証器認定制度 業態ごとのFIDO導入モチベーション FIDOの共通的なアーキテクチャ まとめ
  • 15. All Rights Reserved | FIDO Alliance | Copyright 201715 FIDOを採用するモチベーション サービス企業: OS/ブラウザやネイティヴアプリのプラットフォーマー: アイデンティティ管理製品(IAM/IDM)ベンダ: 生体認証装置ベンダおよびHW、SWの認証製品ベンダ: ->認証のしくみを、更に便利に、安全に変えていくことができる! ->自分たちのプロダクトがWebサービスに活用されることにより多くの ビジネスフィールドに展開することができる! ->自分たちのプラットフォームを選択してもらうための機能オプション として、パスワードレスのしくみを導入することができる!
  • 16. All Rights Reserved | FIDO Alliance | Copyright 201716 FIDOの共通的なアーキテクチャ 従来型の認証モデルとFIDOの比較 相互運用性 機能認定と認証器認定制度 業態ごとのFIDO導入モチベーション FIDOの共通的なアーキテクチャ まとめ
  • 17. All Rights Reserved | FIDO Alliance | Copyright 201717 端末(PC, mobile) 認証サーバサービスアプリケーション 認証 ログインタスク FIDO クライアント FIDO サーバー 認証器 認証器認証器 FIDO認証のアーキテクチャ
  • 18. All Rights Reserved | FIDO Alliance | Copyright 201718 エコシステムとしてのFIDO サービス プラット フォーム 認証器
  • 19. All Rights Reserved | FIDO Alliance | Copyright 201719 まとめ 従来型の認証モデルとFIDOの比較 相互運用性 機能認定と認証器認定制度 業態ごとのFIDO導入モチベーション FIDOの共通的なアーキテクチャ まとめ
  • 20. All Rights Reserved | FIDO Alliance | Copyright 201720 まとめ • FIDO認証 -共通の特徴 • 秘密情報を共有しない • 相互運用性の担保された仕様 • 機能とセキュリティの充実を担保するしくみ • FIDO認証 -実際のビジネス導入に向けて • 全てのビジネスフィールドで活用できる可能性 • 各企業の強みを活かして構築されるエコシステム
  • 21. All Rights Reserved | FIDO Alliance | Copyright 201721 ご静聴ありがとうございました。 お問い合わせ先 • info@fidoalliance.org FIDOアライアンスへの参加などに関するお問い合わせ先 • press@fidoalliance.org FIDOアライアンスへの取材に関するお問い合わせ先