SlideShare a Scribd company logo

Fido紹介資料

D
daiyaito

Fidoサービスの紹介資料です

Business
1 of 19
Download to read offline
Copyright 2022 Capy Inc.ALL RIGHT Reserved 1 2022年2⽉ Capy株式会社 Capy ⽣体認証ソリューションのご紹介
Copyright 2022 Capy Inc.ALL RIGHT Reserved 2 ▮ ID/PWでのユーザー認証の安全性の限界 1 パスワードレスオンライン認証が求められる背景 2 FIDOとは︖ 3 Capy ⽣体認証ソリューションの特徴 4
Copyright 2022 Capy Inc.ALL RIGHT Reserved 3 ▮ID/PWでのユーザー認証の安全性の限界 A社 ID/PW B社 ID/PW C社 ID/PW ID/PW 従来のパスワード⽅式認証 情報漏洩 情報搾取 複数のID/PWの管理 ⼤事な情報はサーバーに保存 情報漏洩事故により外部に漏れたID/パスワードを利⽤した不正ログイン
Copyright 2022 Capy Inc.ALL RIGHT Reserved 4 ▮不正ログインされたID/PWのユーザー認証+多要素認証の例 【主な⼿⼝】 ①SMS等を⽤いたフィッシング⼿⼝ ②スパイウェア等を⽤いた⼿⼝ 巧みな⼿法でユーザーを騙し2段階認証を突破
Copyright 2022 Capy Inc.ALL RIGHT Reserved 5 ▮多要素認証を突破⽅法例 Log in Log in Email Password Log in Log in Email Password フィッシングサイト ログインサイト ①ID/PW⼊⼒ ②ID/PW⼊⼒ ④ワンタイムPW⼊⼒ ⑤ワンタイムPW⼊⼒ ③ワンタイムPW通知 サイト利⽤者 SMS等を⽤いたフィッシング⼿⼝ 銀⾏を騙ったSMS等のフィッシングメールを通じて、インターネット・バンキング利⽤者を銀⾏のフィッシングサイト(偽のログインサイト)へ誘導し、イ ンターネットバンキングのIDやパスワード、ワンタイムパスワードの情報を窃取して預⾦の不正送⾦を⾏う。 ①サイト利⽤者を攻撃者のフィッシングサイトにID/PWを⼊⼒させる ②搾取したID/PW情報を正規のログインサイトに⼊⼒ ③認証情報をに基づきワンタイムPWをサイト利⽤者に通知 ④サイト利⽤者が通知されらワンタイムパスワードを⼊⼒ ⑤攻撃者が搾取したワンタイムパスワードを⼊⼒し不正ログイン
Copyright 2022 Capy Inc.ALL RIGHT Reserved 6 ▮パスワードレスオンライン認証が求められる背景 インターネットを介してあらゆるサービスが利⽤できる環境が整ってきておりますが、それに伴い不正ログイン によるセキュリティ事故も多発しております。不正に取得したID・パスワードを利⽤し攻撃する『パスワードリ スト型攻撃』や第三者による『なりすましログイン』、また近年ではフィッシングサイトでユーザーから直接認証 情報を騙し取る不正⾏為が⾏われております。それらの対策として煩雑なパスワード管理やワンタイムパスワード などを利⽤した認証も採⽤されていますがセキュリティ⾯、利⽤者の利便性損なうなどの課題がありID・パス ワードに代わる次世代オンライン認証規格である「FIDO」が注⽬されています。 セキュリティ・信頼性 ID・パスワードの使い回し なりすましログイン フィッシング 利便性・顧客体験 複雑なパスワード パスワード管理の⼿間 ⼊⼒の⼿間 パスワードレス オンライン認証 Fast IDentity Online
Copyright 2022 Capy Inc.ALL RIGHT Reserved 7 ▮FIDOとは︖ FIDO(ファイド︓Fast IDentity Online) パスワードに代わる安全・安⼼・便利な認証⽅式 国際標準のセキュリティ FIDO規格の策定と普及推進は、FIDO Allianceが進めておりメンバーはグーグ ルやマイクロソフト、Yubico、サムス ンなどの企業です。弊社も2017年メン バーとして加盟しております。 ⾼いセキュリティ 個⼈認証情報(⽣体情報)は⾮通信、サー バ⾮所持でサービス事業者側では管理 しないため情報漏えいのリスクがなく 安全です。 簡単操作 煩雑なパスワード管理やワンタイムパ スワードも必要もなくシンプルな動作 で認証が完了します
Copyright 2022 Capy Inc.ALL RIGHT Reserved 8 ▮FIDO Alliance メンバー FIDO Member : https://fidoalliance.org/members/ CapyもAssociate Level Membersとなっております。 ボードレベルメンバー
規格 概要 認証機器 認証⽅式 UAF (Universal Authentication Framework) FIDO標準に対応した⽣体認証デバイス経由で、パスワー ドを使わず認証を⾏う⽅式、利⽤者は予めデバイスに⽣ 体情報等を登録し、オンラインサービスにそのデバイス を登録すれば、デバイス側の⽣体認証でサービスにログ インできる仕組み U2F (Universal Second Factor) FIDO標準に対応したデバイスを利⽤した2段階認証を⾏ う⽅式、ユーザーID、パスワードありきの既存の認証⽅ 法に、2つ⽬の認証を追加する仕組み 各種端末 FIDO2 (Fast IDentity Online 2) FIDO2(Web認証)は、⽣体認証デバイスなどを利⽤し てウェブブラウザーを通じたオンラインサービスへの安 全なログインを実現します。 FIDO2を利⽤した認証では、 パスワードの代わりとしてFIDO2に対応した認証デバイ スを使⽤することで、パスワードを使わない認証が可能 になります。 Copyright 2022 Capy Inc.ALL RIGHT Reserved 9 ▮FIDOの3つの規格 FIDOの規格にはFIDO1.0のUAFとU2FとFIDO2の3つの規格があり各規格の概要は以下の通りです。 FIDOの3つの規格 Capyは以下の2つの規格で認定を取得しております。 2018年11⽉FIDO認定 2019年12⽉FIDO認定 トークン ブラウザ スマートフォン Bluetooth
Copyright 2022 Capy Inc.ALL RIGHT Reserved 10 ▮FIDOは簡単な登録と認証 秘密 公開 秘密 署名 署名 公開 秘密 署名 公開 公開 ユーザーが新規にサービスを利⽤する際には事前にスマホからサービス側に登録を⾏います。サービス利⽤ 時には事前登録された情報から認証を⾏います。 ①ユーザーからの登録申請 ②ユーザーへ受付表を送付 ③スマホで「秘密鍵」「公開鍵を作成」 ⽣体情報 ④受付表に秘密鍵で署名 ⑤署名済受付表と公開鍵を送付 ⑥署名済受付を受取る ⑦公開鍵で署名済受付の検証を⾏う ⑧公開鍵をサーバーに登録 サービスへの新規登録の流れ サービス利⽤の流れ ①ユーザーからのログイン ②ユーザーへ受付表を送付 ③受付表に秘密鍵で署名 ④署名済受付表と送付 ⑤署名済受付を受取る ⑥公開鍵で署名済受付の検証を⾏う ⑦ログイン
Copyright 2022 Capy Inc.ALL RIGHT Reserved 11 ▮FIDO規格に準拠した⽣体認証サービスの導⼊企業例 FIDO規格に準拠した認証⽅式を採⽤している企業例
Copyright 2022 Capy Inc.ALL RIGHT Reserved 12 ▮Capy⽣体認証ソリューション採⽤事例 2020年10⽉サービスリリース
Copyright 2022 Capy Inc.ALL RIGHT Reserved 13 ▮Capy⽣体認証ソリューション導⼊事例 ご利⽤者 ⽣体認証 アコム サイト 認証基盤 お客様 システム 認証後 Capy FIDO Server Capyクラウドサービス アコムスマートフォンアプリにCapyより提供したSDKを実装し⽣体認証機 能を搭載、お客様認証基盤とCapyFIDOサーバー間はAPI連携にてサービス 提供しております。 SDK実装 【構成イメージ】
Copyright 2022 Capy Inc.ALL RIGHT Reserved 14 ▮Capy ⽣体認証ソリューションの特徴 Capy ⽣体認証ソリューションはクラウド型のサブスクリプションサービスになります。サービ ス利⽤開始にあたってはお客様負担は少なく、低コストで⽣体認証サービスの利⽤が可能です。 •端末側にはSDKもしくはJavaScriptの設置、認証サー バー側はCapyFIDOServerとのAPI連携で⽣体認証の利 ⽤が可能です。 •システム運⽤は弊社にて実施致します。 簡単設置 運⽤負担無 •FIDOサーバー構築等はなく⾼額なイニシャルコストは 発⽣いたしません。 •⽉額料⾦は登録ユーザーに応じた課⾦で低コストです。 低コスト
Copyright 2022 Capy Inc.ALL RIGHT Reserved 15 ▮Capy⽣体認証ソリューション構成イメージ(UAF/FIDO2) お客様 認証基盤 お客様 システム 認証後 ⽣体認証 SDK実装 Capy FIDO Server Capyクラウドサービス ⽣体認証 JavaScript実装 FIDO2 FIDO UAF Capy管理画⾯ FIDO UAF、FIDO2の構成としては、認証サーバーはFIDO UAFと同じFIDO Serverを使⽤します。
Copyright 2022 Capy Inc.ALL RIGHT Reserved 16 ▮Capy⽣体認証ソリューション管理画⾯イメージ(UAF/FIDO2) Capy管理画⾯ お客様向け管理画⾯では⽉次の新規登録数及び累計の登録数、認証件数の確認 が可能です。
▮モバイル端末にCapy Secure Pass Copyright 2022 Capy Inc.ALL RIGHT Reserved 17 Capy Secure Pass CapyのFIDO UAFクライアントとしてアプリ提供 iOS、Androidでリリース済み <動作環境> Android 7以降、iOS10.0以降 貴社 アプリ /サイト ⽣体認証で ログイン 貴社 アプリ /サイト ⽣体認証で ログイン Demo https://www.example .com/demo Capy Secure Passをはさむだけ︕ Your Apps Your Apps
▮Capy Secure Passでの登録と認証のイメージ Copyright 2022 Capy Inc.ALL RIGHT Reserved 18 ⽣体認証情報の登録 ⽣体情報を利⽤した認証 QRコードをスマートフォンで読込 ⽣体認証情報の登録画⾯にアクセス WEBサイトのログイン画⾯からID情報の⼊⼒ ユーザーのスマートホンで⽣体認証登録を実施 ユーザーのスマートホンに⽣体認証読取りの プッシュ通知がされる ⽣体認証での登録が完了 サイトへのログイン完了 ID PW login ⽣体認証登録はこちら ID/PWでのログイン user ID/PWの⼊⼒と⽣体情報の登録 ⽣体情報の読取 WEBサイトのログイン画⾯上に⽣体認証登録のQRコードを表⽰ WEBサイトのログイン画⾯上にはID情報⼊⼒のみ Capy Secure Pass を利⽤時のWEBサイトとログインにおけるユーザー登録とログイン認証のイメージ となります。
Copyright 2022 Capy Inc.ALL RIGHT Reserved 19 Capy株式会社 sales_jp@capy.me Tel:03-5413-7516 〒105-0005 東京都千代⽥区丸の内2-2-1 岸本ビルヂング6階

Recommended

FIDO2 ~ パスワードのいらない世界へ
FIDO2 ~ パスワードのいらない世界へFIDO2 ~ パスワードのいらない世界へ
FIDO2 ~ パスワードのいらない世界へ
FIDO Alliance
 
Nii open forum_053019_dr.gomi
Nii open forum_053019_dr.gomiNii open forum_053019_dr.gomi
Nii open forum_053019_dr.gomi
FIDO Alliance
 
パスワードのいらない世界へ  FIDO認証の最新状況
パスワードのいらない世界へ  FIDO認証の最新状況パスワードのいらない世界へ  FIDO認証の最新状況
パスワードのいらない世界へ  FIDO認証の最新状況
FIDO Alliance
 
FIDOセキュリティ認定の概要と最新状況
FIDOセキュリティ認定の概要と最新状況FIDOセキュリティ認定の概要と最新状況
FIDOセキュリティ認定の概要と最新状況
FIDO Alliance
 
FIDO2導入とヤフーがめざすパスワードレスの世界
FIDO2導入とヤフーがめざすパスワードレスの世界FIDO2導入とヤフーがめざすパスワードレスの世界
FIDO2導入とヤフーがめざすパスワードレスの世界
FIDO Alliance
 
20150723 最近の興味動向 fido編
20150723 最近の興味動向 fido編20150723 最近の興味動向 fido編
20150723 最近の興味動向 fido編
Tatsuya (達也) Katsuhara (勝原)
 
Fido認証概要説明
Fido認証概要説明Fido認証概要説明
Fido認証概要説明
FIDO Alliance
 
20190704 パスワードに代わる新たなオンライン認証を推進するFIDO(ファイド)アライアンスの記者説明会
20190704 パスワードに代わる新たなオンライン認証を推進するFIDO(ファイド)アライアンスの記者説明会20190704 パスワードに代わる新たなオンライン認証を推進するFIDO(ファイド)アライアンスの記者説明会
20190704 パスワードに代わる新たなオンライン認証を推進するFIDO(ファイド)アライアンスの記者説明会
FIDO Alliance
 

Recommended

FIDO2 ~ パスワードのいらない世界へ
FIDO2 ~ パスワードのいらない世界へFIDO2 ~ パスワードのいらない世界へ
FIDO2 ~ パスワードのいらない世界へ
FIDO Alliance
 
Nii open forum_053019_dr.gomi
Nii open forum_053019_dr.gomiNii open forum_053019_dr.gomi
Nii open forum_053019_dr.gomi
FIDO Alliance
 
パスワードのいらない世界へ  FIDO認証の最新状況
パスワードのいらない世界へ  FIDO認証の最新状況パスワードのいらない世界へ  FIDO認証の最新状況
パスワードのいらない世界へ  FIDO認証の最新状況
FIDO Alliance
 
FIDOセキュリティ認定の概要と最新状況
FIDOセキュリティ認定の概要と最新状況FIDOセキュリティ認定の概要と最新状況
FIDOセキュリティ認定の概要と最新状況
FIDO Alliance
 
FIDO2導入とヤフーがめざすパスワードレスの世界
FIDO2導入とヤフーがめざすパスワードレスの世界FIDO2導入とヤフーがめざすパスワードレスの世界
FIDO2導入とヤフーがめざすパスワードレスの世界
FIDO Alliance
 
20150723 最近の興味動向 fido編
20150723 最近の興味動向 fido編20150723 最近の興味動向 fido編
20150723 最近の興味動向 fido編
Tatsuya (達也) Katsuhara (勝原)
 
Fido認証概要説明
Fido認証概要説明Fido認証概要説明
Fido認証概要説明
FIDO Alliance
 
20190704 パスワードに代わる新たなオンライン認証を推進するFIDO(ファイド)アライアンスの記者説明会
20190704 パスワードに代わる新たなオンライン認証を推進するFIDO(ファイド)アライアンスの記者説明会20190704 パスワードに代わる新たなオンライン認証を推進するFIDO(ファイド)アライアンスの記者説明会
20190704 パスワードに代わる新たなオンライン認証を推進するFIDO(ファイド)アライアンスの記者説明会
FIDO Alliance
 
2020 0218 - パスワードのいらない世界へ:FIDOアライアンスとFIDO認証の最新状況
2020 0218 - パスワードのいらない世界へ:FIDOアライアンスとFIDO認証の最新状況2020 0218 - パスワードのいらない世界へ:FIDOアライアンスとFIDO認証の最新状況
2020 0218 - パスワードのいらない世界へ:FIDOアライアンスとFIDO認証の最新状況
FIDO Alliance
 
OpenID Connect Summit Transfer of Information
OpenID Connect Summit Transfer of InformationOpenID Connect Summit Transfer of Information
OpenID Connect Summit Transfer of Information
Tatsuya (達也) Katsuhara (勝原)
 
Fido self issued
Fido self issuedFido self issued
Fido self issued
HiroshiUeno15
 
Modern Authentication -- FIDO2 Web Authentication (WebAuthn) を学ぶ --
Modern Authentication -- FIDO2 Web Authentication (WebAuthn) を学ぶ --Modern Authentication -- FIDO2 Web Authentication (WebAuthn) を学ぶ --
Modern Authentication -- FIDO2 Web Authentication (WebAuthn) を学ぶ --
Jun Kurihara
 
FIDO認証によるパスワードレスログイン実装入門
FIDO認証によるパスワードレスログイン実装入門FIDO認証によるパスワードレスログイン実装入門
FIDO認証によるパスワードレスログイン実装入門
Yahoo!デベロッパーネットワーク
 
Iddance2 fido
Iddance2 fidoIddance2 fido
Iddance2 fido
HiroshiUeno15
 
認証サービスへのWebAuthnの導入
認証サービスへのWebAuthnの導入認証サービスへのWebAuthnの導入
認証サービスへのWebAuthnの導入
TakashiTsukamoto4
 
テレワーク本格導入におけるID認証考察
テレワーク本格導入におけるID認証考察テレワーク本格導入におけるID認証考察
テレワーク本格導入におけるID認証考察
FIDO Alliance
 
金融向けoへの認証の導入
金融向けoへの認証の導入 金融向けoへの認証の導入
金融向けoへの認証の導入
FIDO Alliance
 
Idcon25 FIDO2 の概要と YubiKey の実装
Idcon25 FIDO2 の概要と YubiKey の実装Idcon25 FIDO2 の概要と YubiKey の実装
Idcon25 FIDO2 の概要と YubiKey の実装
Haniyama Wataru
 
新しい認証技術FIDOの最新動向
新しい認証技術FIDOの最新動向新しい認証技術FIDOの最新動向
新しい認証技術FIDOの最新動向
FIDO Alliance
 
FIDOのキホン
FIDOのキホンFIDOのキホン
FIDOのキホン
Yahoo!デベロッパーネットワーク
 
中小企業によるFIDO導入事例
中小企業によるFIDO導入事例中小企業によるFIDO導入事例
中小企業によるFIDO導入事例
FIDO Alliance
 
VPNはもう卒業!FIDO2認証で次世代リモートアクセス
VPNはもう卒業!FIDO2認証で次世代リモートアクセスVPNはもう卒業!FIDO2認証で次世代リモートアクセス
VPNはもう卒業!FIDO2認証で次世代リモートアクセス
FIDO Alliance
 
Tokbind-fido
Tokbind-fidoTokbind-fido
Tokbind-fido
Kaoru Maeda
 
PDSを実現するにあたっての技術動向の紹介 (OAuth, OpenID Connect, UMAなど)
PDSを実現するにあたっての技術動向の紹介 (OAuth, OpenID Connect, UMAなど)PDSを実現するにあたっての技術動向の紹介 (OAuth, OpenID Connect, UMAなど)
PDSを実現するにあたっての技術動向の紹介 (OAuth, OpenID Connect, UMAなど)
Tatsuo Kudo
 
Idcon gomi-052715-pub
Idcon gomi-052715-pubIdcon gomi-052715-pub
Idcon gomi-052715-pub
Hidehito Gomi
 
認証の課題とID連携の実装 〜ハンズオン〜
認証の課題とID連携の実装 〜ハンズオン〜認証の課題とID連携の実装 〜ハンズオン〜
認証の課題とID連携の実装 〜ハンズオン〜
Masaru Kurahayashi
 
OpenID Connect のビジネスチャンス
OpenID Connect のビジネスチャンスOpenID Connect のビジネスチャンス
OpenID Connect のビジネスチャンス
OpenID Foundation Japan
 
Advancement of FIDO Technology
Advancement of FIDO TechnologyAdvancement of FIDO Technology
Advancement of FIDO Technology
FIDO Alliance
 
YJTC18 D-1 安心安全な次世代認証を目指して 〜社会に溶け込む認証技術〜
YJTC18 D-1 安心安全な次世代認証を目指して 〜社会に溶け込む認証技術〜YJTC18 D-1 安心安全な次世代認証を目指して 〜社会に溶け込む認証技術〜
YJTC18 D-1 安心安全な次世代認証を目指して 〜社会に溶け込む認証技術〜
Yahoo!デベロッパーネットワーク
 
AWS IoTにおけるデバイスへの認証情報のプロビジョニング
AWS IoTにおけるデバイスへの認証情報のプロビジョニングAWS IoTにおけるデバイスへの認証情報のプロビジョニング
AWS IoTにおけるデバイスへの認証情報のプロビジョニング
Amazon Web Services Japan
 

More Related Content

What's hot

2020 0218 - パスワードのいらない世界へ:FIDOアライアンスとFIDO認証の最新状況
2020 0218 - パスワードのいらない世界へ:FIDOアライアンスとFIDO認証の最新状況2020 0218 - パスワードのいらない世界へ:FIDOアライアンスとFIDO認証の最新状況
2020 0218 - パスワードのいらない世界へ:FIDOアライアンスとFIDO認証の最新状況
FIDO Alliance
 
認証の課題とID連携の実装 〜ハンズオン〜
認証の課題とID連携の実装 〜ハンズオン〜認証の課題とID連携の実装 〜ハンズオン〜
認証の課題とID連携の実装 〜ハンズオン〜
Masaru Kurahayashi
 

What's hot (20)

2020 0218 - パスワードのいらない世界へ:FIDOアライアンスとFIDO認証の最新状況
2020 0218 - パスワードのいらない世界へ:FIDOアライアンスとFIDO認証の最新状況2020 0218 - パスワードのいらない世界へ:FIDOアライアンスとFIDO認証の最新状況
2020 0218 - パスワードのいらない世界へ:FIDOアライアンスとFIDO認証の最新状況
 
OpenID Connect Summit Transfer of Information
OpenID Connect Summit Transfer of InformationOpenID Connect Summit Transfer of Information
OpenID Connect Summit Transfer of Information
 
Fido self issued
Fido self issuedFido self issued
Fido self issued
 
Modern Authentication -- FIDO2 Web Authentication (WebAuthn) を学ぶ --
Modern Authentication -- FIDO2 Web Authentication (WebAuthn) を学ぶ --Modern Authentication -- FIDO2 Web Authentication (WebAuthn) を学ぶ --
Modern Authentication -- FIDO2 Web Authentication (WebAuthn) を学ぶ --
 
FIDO認証によるパスワードレスログイン実装入門
FIDO認証によるパスワードレスログイン実装入門FIDO認証によるパスワードレスログイン実装入門
FIDO認証によるパスワードレスログイン実装入門
 
Iddance2 fido
Iddance2 fidoIddance2 fido
Iddance2 fido
 
認証サービスへのWebAuthnの導入
認証サービスへのWebAuthnの導入認証サービスへのWebAuthnの導入
認証サービスへのWebAuthnの導入
 
テレワーク本格導入におけるID認証考察
テレワーク本格導入におけるID認証考察テレワーク本格導入におけるID認証考察
テレワーク本格導入におけるID認証考察
 
金融向けoへの認証の導入
金融向けoへの認証の導入 金融向けoへの認証の導入
金融向けoへの認証の導入
 
Idcon25 FIDO2 の概要と YubiKey の実装
Idcon25 FIDO2 の概要と YubiKey の実装Idcon25 FIDO2 の概要と YubiKey の実装
Idcon25 FIDO2 の概要と YubiKey の実装
 
新しい認証技術FIDOの最新動向
新しい認証技術FIDOの最新動向新しい認証技術FIDOの最新動向
新しい認証技術FIDOの最新動向
 
FIDOのキホン
FIDOのキホンFIDOのキホン
FIDOのキホン
 
中小企業によるFIDO導入事例
中小企業によるFIDO導入事例中小企業によるFIDO導入事例
中小企業によるFIDO導入事例
 
VPNはもう卒業!FIDO2認証で次世代リモートアクセス
VPNはもう卒業!FIDO2認証で次世代リモートアクセスVPNはもう卒業!FIDO2認証で次世代リモートアクセス
VPNはもう卒業!FIDO2認証で次世代リモートアクセス
 
Tokbind-fido
Tokbind-fidoTokbind-fido
Tokbind-fido
 
PDSを実現するにあたっての技術動向の紹介 (OAuth, OpenID Connect, UMAなど)
PDSを実現するにあたっての技術動向の紹介 (OAuth, OpenID Connect, UMAなど)PDSを実現するにあたっての技術動向の紹介 (OAuth, OpenID Connect, UMAなど)
PDSを実現するにあたっての技術動向の紹介 (OAuth, OpenID Connect, UMAなど)
 
Idcon gomi-052715-pub
Idcon gomi-052715-pubIdcon gomi-052715-pub
Idcon gomi-052715-pub
 
認証の課題とID連携の実装 〜ハンズオン〜
認証の課題とID連携の実装 〜ハンズオン〜認証の課題とID連携の実装 〜ハンズオン〜
認証の課題とID連携の実装 〜ハンズオン〜
 
OpenID Connect のビジネスチャンス
OpenID Connect のビジネスチャンスOpenID Connect のビジネスチャンス
OpenID Connect のビジネスチャンス
 
Advancement of FIDO Technology
Advancement of FIDO TechnologyAdvancement of FIDO Technology
Advancement of FIDO Technology
 

Similar to Fido紹介資料

AWS IoTにおけるデバイスへの認証情報のプロビジョニング
AWS IoTにおけるデバイスへの認証情報のプロビジョニングAWS IoTにおけるデバイスへの認証情報のプロビジョニング
AWS IoTにおけるデバイスへの認証情報のプロビジョニング
Amazon Web Services Japan
 

Similar to Fido紹介資料 (20)

YJTC18 D-1 安心安全な次世代認証を目指して 〜社会に溶け込む認証技術〜
YJTC18 D-1 安心安全な次世代認証を目指して 〜社会に溶け込む認証技術〜YJTC18 D-1 安心安全な次世代認証を目指して 〜社会に溶け込む認証技術〜
YJTC18 D-1 安心安全な次世代認証を目指して 〜社会に溶け込む認証技術〜
 
AWS IoTにおけるデバイスへの認証情報のプロビジョニング
AWS IoTにおけるデバイスへの認証情報のプロビジョニングAWS IoTにおけるデバイスへの認証情報のプロビジョニング
AWS IoTにおけるデバイスへの認証情報のプロビジョニング
 
ID Management
ID ManagementID Management
ID Management
 
情報処理技術者試験で学ぶ SAML
情報処理技術者試験で学ぶ SAML情報処理技術者試験で学ぶ SAML
情報処理技術者試験で学ぶ SAML
 
Bonfire API #1 生体認証のAPI化
Bonfire API #1 生体認証のAPI化Bonfire API #1 生体認証のAPI化
Bonfire API #1 生体認証のAPI化
 
指紋認証と「FIDO」について
指紋認証と「FIDO」について指紋認証と「FIDO」について
指紋認証と「FIDO」について
 
パスワードのいらない世界へ
パスワードのいらない世界へパスワードのいらない世界へ
パスワードのいらない世界へ
 
What are Passkeys.pdf
What are Passkeys.pdfWhat are Passkeys.pdf
What are Passkeys.pdf
 
TechNight #12: Cloud Identity Summit 2014 @ Monteray 概要と主要トピック
TechNight #12: Cloud Identity Summit 2014 @ Monteray 概要と主要トピックTechNight #12: Cloud Identity Summit 2014 @ Monteray 概要と主要トピック
TechNight #12: Cloud Identity Summit 2014 @ Monteray 概要と主要トピック
 
PCI DSSでよくある質問と回答トップ10
PCI DSSでよくある質問と回答トップ10PCI DSSでよくある質問と回答トップ10
PCI DSSでよくある質問と回答トップ10
 
クラウド過渡期、Identityに注目だ! idit2014
クラウド過渡期、Identityに注目だ! idit2014クラウド過渡期、Identityに注目だ! idit2014
クラウド過渡期、Identityに注目だ! idit2014
 
.NET ラボ~開発者のためのアイデンティティテクノロジーw/ Windows Phone
.NET ラボ~開発者のためのアイデンティティテクノロジーw/ Windows Phone.NET ラボ~開発者のためのアイデンティティテクノロジーw/ Windows Phone
.NET ラボ~開発者のためのアイデンティティテクノロジーw/ Windows Phone
 
FIDO2によるパスワードレス認証が導く新しい認証の世界
FIDO2によるパスワードレス認証が導く新しい認証の世界FIDO2によるパスワードレス認証が導く新しい認証の世界
FIDO2によるパスワードレス認証が導く新しい認証の世界
 
VMware Horizon へ YubiKey を使って認証をキメる話
VMware Horizon へ YubiKey を使って認証をキメる話VMware Horizon へ YubiKey を使って認証をキメる話
VMware Horizon へ YubiKey を使って認証をキメる話
 
IDA,VC,DID関連仕様 最新情報 - OpenID BizDay #15
IDA,VC,DID関連仕様 最新情報 - OpenID BizDay #15IDA,VC,DID関連仕様 最新情報 - OpenID BizDay #15
IDA,VC,DID関連仕様 最新情報 - OpenID BizDay #15
 
Active Directory のクラウド武装化計画 V2~"AD on Azure IaaS" or "Windows Azure Active Di...
Active Directory のクラウド武装化計画 V2~"AD on Azure IaaS" or "Windows Azure Active Di...Active Directory のクラウド武装化計画 V2~"AD on Azure IaaS" or "Windows Azure Active Di...
Active Directory のクラウド武装化計画 V2~"AD on Azure IaaS" or "Windows Azure Active Di...
 
次世代 IDaaS のポイントは本人確認 NIST と、サプライチェーンセキュリティと、みなしご ID - OpenID Summit 2020
次世代 IDaaS のポイントは本人確認 NIST と、サプライチェーンセキュリティと、みなしご ID - OpenID Summit 2020次世代 IDaaS のポイントは本人確認 NIST と、サプライチェーンセキュリティと、みなしご ID - OpenID Summit 2020
次世代 IDaaS のポイントは本人確認 NIST と、サプライチェーンセキュリティと、みなしご ID - OpenID Summit 2020
 
「Windows Phone アプリ と 認証」のまとめ
「Windows Phone アプリ と 認証」のまとめ「Windows Phone アプリ と 認証」のまとめ
「Windows Phone アプリ と 認証」のまとめ
 
Creating a World without Passwords -- A FIDO UAF Case Study
Creating a World without Passwords -- A FIDO UAF Case StudyCreating a World without Passwords -- A FIDO UAF Case Study
Creating a World without Passwords -- A FIDO UAF Case Study
 
認証から見たリモート署名 ー利用認証と鍵認可ー
認証から見たリモート署名 ー利用認証と鍵認可ー認証から見たリモート署名 ー利用認証と鍵認可ー
認証から見たリモート署名 ー利用認証と鍵認可ー
 

Recently uploaded

COMPANY PROFILE - 5分でわかるフライク - 【株式会社フライク会社紹介資料】
COMPANY PROFILE - 5分でわかるフライク - 【株式会社フライク会社紹介資料】COMPANY PROFILE - 5分でわかるフライク - 【株式会社フライク会社紹介資料】
COMPANY PROFILE - 5分でわかるフライク - 【株式会社フライク会社紹介資料】
Flyke1
 
2405_インパクトレポート/会社概要_雨風太陽
2405_インパクトレポート/会社概要_雨風太陽2405_インパクトレポート/会社概要_雨風太陽
2405_インパクトレポート/会社概要_雨風太陽
AmeKazeTaiyo
 
【サービス紹介資料】株式会社フライクってどんな会社? - 企業の組織改革・DX推進を加速するフライクのサービス
【サービス紹介資料】株式会社フライクってどんな会社? - 企業の組織改革・DX推進を加速するフライクのサービス【サービス紹介資料】株式会社フライクってどんな会社? - 企業の組織改革・DX推進を加速するフライクのサービス
【サービス紹介資料】株式会社フライクってどんな会社? - 企業の組織改革・DX推進を加速するフライクのサービス
Flyke1
 
営業資料_会社概要(アフィ) _24051511111111111111.pdf
営業資料_会社概要(アフィ) _24051511111111111111.pdf営業資料_会社概要(アフィ) _24051511111111111111.pdf
営業資料_会社概要(アフィ) _24051511111111111111.pdf
ssuserfb441f
 
motto whitepaper 20240514forsaleshub.pdf
motto whitepaper 20240514forsaleshub.pdfmotto whitepaper 20240514forsaleshub.pdf
motto whitepaper 20240514forsaleshub.pdf
harukatakiguchi
 

Recently uploaded (14)

intra-mart Accel series 2024 Spring updates
intra-mart Accel series 2024 Spring updatesintra-mart Accel series 2024 Spring updates
intra-mart Accel series 2024 Spring updates
 
日本上場SaaS企業データを使った経験曲線の分析|売上成長によるコストダウン戦略
日本上場SaaS企業データを使った経験曲線の分析|売上成長によるコストダウン戦略日本上場SaaS企業データを使った経験曲線の分析|売上成長によるコストダウン戦略
日本上場SaaS企業データを使った経験曲線の分析|売上成長によるコストダウン戦略
 
COMPANY PROFILE - 5分でわかるフライク - 【株式会社フライク会社紹介資料】
COMPANY PROFILE - 5分でわかるフライク - 【株式会社フライク会社紹介資料】COMPANY PROFILE - 5分でわかるフライク - 【株式会社フライク会社紹介資料】
COMPANY PROFILE - 5分でわかるフライク - 【株式会社フライク会社紹介資料】
 
company profile.pdf
company profile.pdfcompany profile.pdf
company profile.pdf
 
Golfcart Vision_202407_09_mediaguide.pdf
Golfcart Vision_202407_09_mediaguide.pdfGolfcart Vision_202407_09_mediaguide.pdf
Golfcart Vision_202407_09_mediaguide.pdf
 
株式会社Asobicaが提供するロイヤル顧客プラットフォームcoorum概要資料
株式会社Asobicaが提供するロイヤル顧客プラットフォームcoorum概要資料株式会社Asobicaが提供するロイヤル顧客プラットフォームcoorum概要資料
株式会社Asobicaが提供するロイヤル顧客プラットフォームcoorum概要資料
 
2405_インパクトレポート/会社概要_雨風太陽
2405_インパクトレポート/会社概要_雨風太陽2405_インパクトレポート/会社概要_雨風太陽
2405_インパクトレポート/会社概要_雨風太陽
 
Broadmedia Corporation. 240510fy2023_4q
Broadmedia Corporation. 240510fy2023_4qBroadmedia Corporation. 240510fy2023_4q
Broadmedia Corporation. 240510fy2023_4q
 
【サービス紹介資料】株式会社フライクってどんな会社? - 企業の組織改革・DX推進を加速するフライクのサービス
【サービス紹介資料】株式会社フライクってどんな会社? - 企業の組織改革・DX推進を加速するフライクのサービス【サービス紹介資料】株式会社フライクってどんな会社? - 企業の組織改革・DX推進を加速するフライクのサービス
【サービス紹介資料】株式会社フライクってどんな会社? - 企業の組織改革・DX推進を加速するフライクのサービス
 
共有用_aio基本保守プラン_WordPressサイト_20240509.pdf
共有用_aio基本保守プラン_WordPressサイト_20240509.pdf共有用_aio基本保守プラン_WordPressサイト_20240509.pdf
共有用_aio基本保守プラン_WordPressサイト_20240509.pdf
 
ふりかえりを1枚で実施できる新フレームワーク(アジャイルレトロスペクティブズ2)
ふりかえりを1枚で実施できる新フレームワーク(アジャイルレトロスペクティブズ2)ふりかえりを1枚で実施できる新フレームワーク(アジャイルレトロスペクティブズ2)
ふりかえりを1枚で実施できる新フレームワーク(アジャイルレトロスペクティブズ2)
 
営業資料_会社概要(アフィ) _24051511111111111111.pdf
営業資料_会社概要(アフィ) _24051511111111111111.pdf営業資料_会社概要(アフィ) _24051511111111111111.pdf
営業資料_会社概要(アフィ) _24051511111111111111.pdf
 
motto whitepaper 20240514forsaleshub.pdf
motto whitepaper 20240514forsaleshub.pdfmotto whitepaper 20240514forsaleshub.pdf
motto whitepaper 20240514forsaleshub.pdf
 
株式会社Human Matureの会社紹介および事業紹介資料_20240514.pdf
株式会社Human Matureの会社紹介および事業紹介資料_20240514.pdf株式会社Human Matureの会社紹介および事業紹介資料_20240514.pdf
株式会社Human Matureの会社紹介および事業紹介資料_20240514.pdf
 

Fido紹介資料

  • 1. Copyright 2022 Capy Inc.ALL RIGHT Reserved 1 2022年2⽉ Capy株式会社 Capy ⽣体認証ソリューションのご紹介
  • 2. Copyright 2022 Capy Inc.ALL RIGHT Reserved 2 ▮ ID/PWでのユーザー認証の安全性の限界 1 パスワードレスオンライン認証が求められる背景 2 FIDOとは︖ 3 Capy ⽣体認証ソリューションの特徴 4
  • 3. Copyright 2022 Capy Inc.ALL RIGHT Reserved 3 ▮ID/PWでのユーザー認証の安全性の限界 A社 ID/PW B社 ID/PW C社 ID/PW ID/PW 従来のパスワード⽅式認証 情報漏洩 情報搾取 複数のID/PWの管理 ⼤事な情報はサーバーに保存 情報漏洩事故により外部に漏れたID/パスワードを利⽤した不正ログイン
  • 4. Copyright 2022 Capy Inc.ALL RIGHT Reserved 4 ▮不正ログインされたID/PWのユーザー認証+多要素認証の例 【主な⼿⼝】 ①SMS等を⽤いたフィッシング⼿⼝ ②スパイウェア等を⽤いた⼿⼝ 巧みな⼿法でユーザーを騙し2段階認証を突破
  • 5. Copyright 2022 Capy Inc.ALL RIGHT Reserved 5 ▮多要素認証を突破⽅法例 Log in Log in Email Password Log in Log in Email Password フィッシングサイト ログインサイト ①ID/PW⼊⼒ ②ID/PW⼊⼒ ④ワンタイムPW⼊⼒ ⑤ワンタイムPW⼊⼒ ③ワンタイムPW通知 サイト利⽤者 SMS等を⽤いたフィッシング⼿⼝ 銀⾏を騙ったSMS等のフィッシングメールを通じて、インターネット・バンキング利⽤者を銀⾏のフィッシングサイト(偽のログインサイト)へ誘導し、イ ンターネットバンキングのIDやパスワード、ワンタイムパスワードの情報を窃取して預⾦の不正送⾦を⾏う。 ①サイト利⽤者を攻撃者のフィッシングサイトにID/PWを⼊⼒させる ②搾取したID/PW情報を正規のログインサイトに⼊⼒ ③認証情報をに基づきワンタイムPWをサイト利⽤者に通知 ④サイト利⽤者が通知されらワンタイムパスワードを⼊⼒ ⑤攻撃者が搾取したワンタイムパスワードを⼊⼒し不正ログイン
  • 6. Copyright 2022 Capy Inc.ALL RIGHT Reserved 6 ▮パスワードレスオンライン認証が求められる背景 インターネットを介してあらゆるサービスが利⽤できる環境が整ってきておりますが、それに伴い不正ログイン によるセキュリティ事故も多発しております。不正に取得したID・パスワードを利⽤し攻撃する『パスワードリ スト型攻撃』や第三者による『なりすましログイン』、また近年ではフィッシングサイトでユーザーから直接認証 情報を騙し取る不正⾏為が⾏われております。それらの対策として煩雑なパスワード管理やワンタイムパスワード などを利⽤した認証も採⽤されていますがセキュリティ⾯、利⽤者の利便性損なうなどの課題がありID・パス ワードに代わる次世代オンライン認証規格である「FIDO」が注⽬されています。 セキュリティ・信頼性 ID・パスワードの使い回し なりすましログイン フィッシング 利便性・顧客体験 複雑なパスワード パスワード管理の⼿間 ⼊⼒の⼿間 パスワードレス オンライン認証 Fast IDentity Online
  • 7. Copyright 2022 Capy Inc.ALL RIGHT Reserved 7 ▮FIDOとは︖ FIDO(ファイド︓Fast IDentity Online) パスワードに代わる安全・安⼼・便利な認証⽅式 国際標準のセキュリティ FIDO規格の策定と普及推進は、FIDO Allianceが進めておりメンバーはグーグ ルやマイクロソフト、Yubico、サムス ンなどの企業です。弊社も2017年メン バーとして加盟しております。 ⾼いセキュリティ 個⼈認証情報(⽣体情報)は⾮通信、サー バ⾮所持でサービス事業者側では管理 しないため情報漏えいのリスクがなく 安全です。 簡単操作 煩雑なパスワード管理やワンタイムパ スワードも必要もなくシンプルな動作 で認証が完了します
  • 8. Copyright 2022 Capy Inc.ALL RIGHT Reserved 8 ▮FIDO Alliance メンバー FIDO Member : https://fidoalliance.org/members/ CapyもAssociate Level Membersとなっております。 ボードレベルメンバー
  • 9. 規格 概要 認証機器 認証⽅式 UAF (Universal Authentication Framework) FIDO標準に対応した⽣体認証デバイス経由で、パスワー ドを使わず認証を⾏う⽅式、利⽤者は予めデバイスに⽣ 体情報等を登録し、オンラインサービスにそのデバイス を登録すれば、デバイス側の⽣体認証でサービスにログ インできる仕組み U2F (Universal Second Factor) FIDO標準に対応したデバイスを利⽤した2段階認証を⾏ う⽅式、ユーザーID、パスワードありきの既存の認証⽅ 法に、2つ⽬の認証を追加する仕組み 各種端末 FIDO2 (Fast IDentity Online 2) FIDO2(Web認証)は、⽣体認証デバイスなどを利⽤し てウェブブラウザーを通じたオンラインサービスへの安 全なログインを実現します。 FIDO2を利⽤した認証では、 パスワードの代わりとしてFIDO2に対応した認証デバイ スを使⽤することで、パスワードを使わない認証が可能 になります。 Copyright 2022 Capy Inc.ALL RIGHT Reserved 9 ▮FIDOの3つの規格 FIDOの規格にはFIDO1.0のUAFとU2FとFIDO2の3つの規格があり各規格の概要は以下の通りです。 FIDOの3つの規格 Capyは以下の2つの規格で認定を取得しております。 2018年11⽉FIDO認定 2019年12⽉FIDO認定 トークン ブラウザ スマートフォン Bluetooth
  • 10. Copyright 2022 Capy Inc.ALL RIGHT Reserved 10 ▮FIDOは簡単な登録と認証 秘密 公開 秘密 署名 署名 公開 秘密 署名 公開 公開 ユーザーが新規にサービスを利⽤する際には事前にスマホからサービス側に登録を⾏います。サービス利⽤ 時には事前登録された情報から認証を⾏います。 ①ユーザーからの登録申請 ②ユーザーへ受付表を送付 ③スマホで「秘密鍵」「公開鍵を作成」 ⽣体情報 ④受付表に秘密鍵で署名 ⑤署名済受付表と公開鍵を送付 ⑥署名済受付を受取る ⑦公開鍵で署名済受付の検証を⾏う ⑧公開鍵をサーバーに登録 サービスへの新規登録の流れ サービス利⽤の流れ ①ユーザーからのログイン ②ユーザーへ受付表を送付 ③受付表に秘密鍵で署名 ④署名済受付表と送付 ⑤署名済受付を受取る ⑥公開鍵で署名済受付の検証を⾏う ⑦ログイン
  • 11. Copyright 2022 Capy Inc.ALL RIGHT Reserved 11 ▮FIDO規格に準拠した⽣体認証サービスの導⼊企業例 FIDO規格に準拠した認証⽅式を採⽤している企業例
  • 12. Copyright 2022 Capy Inc.ALL RIGHT Reserved 12 ▮Capy⽣体認証ソリューション採⽤事例 2020年10⽉サービスリリース
  • 13. Copyright 2022 Capy Inc.ALL RIGHT Reserved 13 ▮Capy⽣体認証ソリューション導⼊事例 ご利⽤者 ⽣体認証 アコム サイト 認証基盤 お客様 システム 認証後 Capy FIDO Server Capyクラウドサービス アコムスマートフォンアプリにCapyより提供したSDKを実装し⽣体認証機 能を搭載、お客様認証基盤とCapyFIDOサーバー間はAPI連携にてサービス 提供しております。 SDK実装 【構成イメージ】
  • 14. Copyright 2022 Capy Inc.ALL RIGHT Reserved 14 ▮Capy ⽣体認証ソリューションの特徴 Capy ⽣体認証ソリューションはクラウド型のサブスクリプションサービスになります。サービ ス利⽤開始にあたってはお客様負担は少なく、低コストで⽣体認証サービスの利⽤が可能です。 •端末側にはSDKもしくはJavaScriptの設置、認証サー バー側はCapyFIDOServerとのAPI連携で⽣体認証の利 ⽤が可能です。 •システム運⽤は弊社にて実施致します。 簡単設置 運⽤負担無 •FIDOサーバー構築等はなく⾼額なイニシャルコストは 発⽣いたしません。 •⽉額料⾦は登録ユーザーに応じた課⾦で低コストです。 低コスト
  • 15. Copyright 2022 Capy Inc.ALL RIGHT Reserved 15 ▮Capy⽣体認証ソリューション構成イメージ(UAF/FIDO2) お客様 認証基盤 お客様 システム 認証後 ⽣体認証 SDK実装 Capy FIDO Server Capyクラウドサービス ⽣体認証 JavaScript実装 FIDO2 FIDO UAF Capy管理画⾯ FIDO UAF、FIDO2の構成としては、認証サーバーはFIDO UAFと同じFIDO Serverを使⽤します。
  • 16. Copyright 2022 Capy Inc.ALL RIGHT Reserved 16 ▮Capy⽣体認証ソリューション管理画⾯イメージ(UAF/FIDO2) Capy管理画⾯ お客様向け管理画⾯では⽉次の新規登録数及び累計の登録数、認証件数の確認 が可能です。
  • 17. ▮モバイル端末にCapy Secure Pass Copyright 2022 Capy Inc.ALL RIGHT Reserved 17 Capy Secure Pass CapyのFIDO UAFクライアントとしてアプリ提供 iOS、Androidでリリース済み <動作環境> Android 7以降、iOS10.0以降 貴社 アプリ /サイト ⽣体認証で ログイン 貴社 アプリ /サイト ⽣体認証で ログイン Demo https://www.example .com/demo Capy Secure Passをはさむだけ︕ Your Apps Your Apps
  • 18. ▮Capy Secure Passでの登録と認証のイメージ Copyright 2022 Capy Inc.ALL RIGHT Reserved 18 ⽣体認証情報の登録 ⽣体情報を利⽤した認証 QRコードをスマートフォンで読込 ⽣体認証情報の登録画⾯にアクセス WEBサイトのログイン画⾯からID情報の⼊⼒ ユーザーのスマートホンで⽣体認証登録を実施 ユーザーのスマートホンに⽣体認証読取りの プッシュ通知がされる ⽣体認証での登録が完了 サイトへのログイン完了 ID PW login ⽣体認証登録はこちら ID/PWでのログイン user ID/PWの⼊⼒と⽣体情報の登録 ⽣体情報の読取 WEBサイトのログイン画⾯上に⽣体認証登録のQRコードを表⽰ WEBサイトのログイン画⾯上にはID情報⼊⼒のみ Capy Secure Pass を利⽤時のWEBサイトとログインにおけるユーザー登録とログイン認証のイメージ となります。
  • 19. Copyright 2022 Capy Inc.ALL RIGHT Reserved 19 Capy株式会社 sales_jp@capy.me Tel:03-5413-7516 〒105-0005 東京都千代⽥区丸の内2-2-1 岸本ビルヂング6階