Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Commmentary on FIDO Specifications (Japanese) 仕様に関する日本語での補足解説

1,277 views

Published on

Explanatory commentary on the FIDO Specifications in Japanese.

Published in: Internet
  • Be the first to comment

Commmentary on FIDO Specifications (Japanese) 仕様に関する日本語での補足解説

  1. 1. All Rights Reserved | FIDO Alliance | Copyright 20171 FIDO仕様に関する 日本語での補足解説 LINE株式会社 セキュリティ室 関水和則
  2. 2. All Rights Reserved | FIDO Alliance | Copyright 20172 アジェンダ • FIDO認証 -共通の特徴 • 従来型の認証モデルとFIDOの比較 • 相互運用性 • 機能認定と認証器認定制度 • FIDO認証 -実際のビジネス導入に向けて • 業態ごとのFIDO導入モチベーションとは? • FIDOの共通的なアーキテクチャについて • まとめ
  3. 3. All Rights Reserved | FIDO Alliance | Copyright 20173 従来型の認証モデルとFIDOの比較 従来型の認証モデルとFIDOの比較 相互運用性 機能認定と認証器認定制度 業態ごとのFIDO導入モチベーション FIDOの共通的なアーキテクチャ まとめ
  4. 4. All Rights Reserved | FIDO Alliance | Copyright 20174 従来の認証モデル(リモート認証) リモート認証 ID パスワード 利用者A 12345 利用者B abcde 利用者C password パスワード:12345 パスワードの入力 ID・パスワード 認証サーバー利用者 利用者A
  5. 5. All Rights Reserved | FIDO Alliance | Copyright 20175 リモート認証の流れ 2.ログインの要求 秘密情報の送信 3.秘密情報の検証 ログインの受入 0.秘密情報の事前登録 認証 サーバ PCなどの デバイス 利用者 攻撃者 1.秘密情報 の入力 パスワード: 12345 ID パスワード 利用者A 12345 利用者B abcde 利用者C password ID・ パスワード リモート認証
  6. 6. All Rights Reserved | FIDO Alliance | Copyright 20176 FIDO認証モデル FIDO認証モデル 認証サーバー利用者 秘密鍵クレデンシャル情報 (生体情報など)の入力 公開鍵 検証結果(署名) 検証結果の 妥当性確認 認証器
  7. 7. 2. チャレンジコード 6. 公開鍵による検証 ログインの受入 認証 サーバ 認証器 All Rights Reserved | FIDO Alliance | Copyright 20177 FIDO認証の流れ 1.ログインの要求 5.チャレンジコードに対し 秘密鍵で署名 4. ローカル認証 0.公開鍵の事前登録 秘密鍵 公開鍵 利用者 攻撃者 FIDO認証モデル 3.認証要求
  8. 8. All Rights Reserved | FIDO Alliance | Copyright 20178 相互運用性 従来型の認証モデルとFIDOの比較 相互運用性 機能認定と認証器認定制度 業態ごとのFIDO導入モチベーション FIDOの共通的なアーキテクチャ まとめ
  9. 9. All Rights Reserved | FIDO Alliance | Copyright 20179 FIDO認証と認証手段 記憶 (Something You Know) 所持 生体情報 本人のみが知っていること 本人のみが持っているもの (Something You Have) (Something You Are) 本人を表すもの PIN SIMカード 指紋 顔 虹彩 掌形 USBキー1234 ID: Pwd: パスワード 認証の3要素 FIDO認証では、記憶に頼る認証に代わり、所持や生体情報を含む多要素認証を採用
  10. 10. All Rights Reserved | FIDO Alliance | Copyright 201710 認証の部品化 FIDOサーバーFIDOクライアントFIDO認証器 指紋 虹彩 顔 USBキー スマートカード 新認証手段 FIDO標準メッセージ サービス サービス サービス サービス FIDO認証に対応した認証器であれば、認証システムにプラグイン的に追加できる。 FIDO認証器は様々な認証ソリューションベンダから提供されており、 用途やシーンにあわせた様々な認証方式を選択可能。
  11. 11. All Rights Reserved | FIDO Alliance | Copyright 201711 相互接続(INTEROPERABILITY)試験 各参加者がFIDO認証の実装を持ち寄って集まる試験イベントにおい て相互接続試験が行われる。(リモートなど別の参加形態も用意) FIDO サーバー 認証器 FIDO クライアント
  12. 12. All Rights Reserved | FIDO Alliance | Copyright 201712 機能認定と認証器認定制度 従来型の認証モデルとFIDOの比較 相互運用性 機能認定と認証器認定制度 業態ごとのFIDO導入モチベーション FIDOの共通的なアーキテクチャ まとめ
  13. 13. All Rights Reserved | FIDO Alliance | Copyright 201713 FIDO認定(CERTIFICATION)プログラム 機能認定(functional certification) 対象: サーバ、クライアント、認証器それぞれ 目的: 仕様への適合性 (Compliance) および製品やサービス間の相互接続性 (Interoperability) の確保 状況: 2017年11月現在、世界中で386の製品が機能認定(Functional Certification)を受けている。 認証器認定(authenticator certification) 対象: 認証器(機能認定を取得している前提) 目的: FIDOアライアンスが規定する各レベルのセキュリティ要件を 第3者の評価や試験で満足することを証明 状況: 2017年、オフィシャルWebサイトでプログラムを開始 認定済み製品の一覧:https://fidoalliance.org/certification/fido-certified-products/
  14. 14. All Rights Reserved | FIDO Alliance | Copyright 201714 業態ごとのFIDO導入モチベーション 従来型の認証モデルとFIDOの比較 相互運用性 機能認定と認証器認定制度 業態ごとのFIDO導入モチベーション FIDOの共通的なアーキテクチャ まとめ
  15. 15. All Rights Reserved | FIDO Alliance | Copyright 201715 FIDOを採用するモチベーション サービス企業: OS/ブラウザやネイティヴアプリのプラットフォーマー: アイデンティティ管理製品(IAM/IDM)ベンダ: 生体認証装置ベンダおよびHW、SWの認証製品ベンダ: ->認証のしくみを、更に便利に、安全に変えていくことができる! ->自分たちのプロダクトがWebサービスに活用されることにより多くの ビジネスフィールドに展開することができる! ->自分たちのプラットフォームを選択してもらうための機能オプション として、パスワードレスのしくみを導入することができる!
  16. 16. All Rights Reserved | FIDO Alliance | Copyright 201716 FIDOの共通的なアーキテクチャ 従来型の認証モデルとFIDOの比較 相互運用性 機能認定と認証器認定制度 業態ごとのFIDO導入モチベーション FIDOの共通的なアーキテクチャ まとめ
  17. 17. All Rights Reserved | FIDO Alliance | Copyright 201717 端末(PC, mobile) 認証サーバサービスアプリケーション 認証 ログインタスク FIDO クライアント FIDO サーバー 認証器 認証器認証器 FIDO認証のアーキテクチャ
  18. 18. All Rights Reserved | FIDO Alliance | Copyright 201718 エコシステムとしてのFIDO サービス プラット フォーム 認証器
  19. 19. All Rights Reserved | FIDO Alliance | Copyright 201719 まとめ 従来型の認証モデルとFIDOの比較 相互運用性 機能認定と認証器認定制度 業態ごとのFIDO導入モチベーション FIDOの共通的なアーキテクチャ まとめ
  20. 20. All Rights Reserved | FIDO Alliance | Copyright 201720 まとめ • FIDO認証 -共通の特徴 • 秘密情報を共有しない • 相互運用性の担保された仕様 • 機能とセキュリティの充実を担保するしくみ • FIDO認証 -実際のビジネス導入に向けて • 全てのビジネスフィールドで活用できる可能性 • 各企業の強みを活かして構築されるエコシステム
  21. 21. All Rights Reserved | FIDO Alliance | Copyright 201721 ご静聴ありがとうございました。 お問い合わせ先 • info@fidoalliance.org FIDOアライアンスへの参加などに関するお問い合わせ先 • press@fidoalliance.org FIDOアライアンスへの取材に関するお問い合わせ先

×