Fido紹介資料
- 2. Copyright 2022 Capy Inc.ALL RIGHT Reserved 2
▮
ID/PWでのユーザー認証の安全性の限界
1
パスワードレスオンライン認証が求められる背景
2
FIDOとは︖
3
Capy ⽣体認証ソリューションの特徴
4
- 3. Copyright 2022 Capy Inc.ALL RIGHT Reserved 3
▮ID/PWでのユーザー認証の安全性の限界
A社 ID/PW
B社 ID/PW
C社 ID/PW
ID/PW
従来のパスワード⽅式認証
情報漏洩
情報搾取
複数のID/PWの管理
⼤事な情報はサーバーに保存
情報漏洩事故により外部に漏れたID/パスワードを利⽤した不正ログイン
- 4. Copyright 2022 Capy Inc.ALL RIGHT Reserved 4
▮不正ログインされたID/PWのユーザー認証+多要素認証の例
【主な⼿⼝】
①SMS等を⽤いたフィッシング⼿⼝
②スパイウェア等を⽤いた⼿⼝
巧みな⼿法でユーザーを騙し2段階認証を突破
- 5. Copyright 2022 Capy Inc.ALL RIGHT Reserved 5
▮多要素認証を突破⽅法例
Log in
Log in
Email
Password
Log in
Log in
Email
Password
フィッシングサイト ログインサイト
①ID/PW⼊⼒ ②ID/PW⼊⼒
④ワンタイムPW⼊⼒ ⑤ワンタイムPW⼊⼒
③ワンタイムPW通知
サイト利⽤者
SMS等を⽤いたフィッシング⼿⼝
銀⾏を騙ったSMS等のフィッシングメールを通じて、インターネット・バンキング利⽤者を銀⾏のフィッシングサイト(偽のログインサイト)へ誘導し、イ
ンターネットバンキングのIDやパスワード、ワンタイムパスワードの情報を窃取して預⾦の不正送⾦を⾏う。
①サイト利⽤者を攻撃者のフィッシングサイトにID/PWを⼊⼒させる
②搾取したID/PW情報を正規のログインサイトに⼊⼒
③認証情報をに基づきワンタイムPWをサイト利⽤者に通知
④サイト利⽤者が通知されらワンタイムパスワードを⼊⼒
⑤攻撃者が搾取したワンタイムパスワードを⼊⼒し不正ログイン
- 6. Copyright 2022 Capy Inc.ALL RIGHT Reserved 6
▮パスワードレスオンライン認証が求められる背景
インターネットを介してあらゆるサービスが利⽤できる環境が整ってきておりますが、それに伴い不正ログイン
によるセキュリティ事故も多発しております。不正に取得したID・パスワードを利⽤し攻撃する『パスワードリ
スト型攻撃』や第三者による『なりすましログイン』、また近年ではフィッシングサイトでユーザーから直接認証
情報を騙し取る不正⾏為が⾏われております。それらの対策として煩雑なパスワード管理やワンタイムパスワード
などを利⽤した認証も採⽤されていますがセキュリティ⾯、利⽤者の利便性損なうなどの課題がありID・パス
ワードに代わる次世代オンライン認証規格である「FIDO」が注⽬されています。
セキュリティ・信頼性
ID・パスワードの使い回し
なりすましログイン
フィッシング
利便性・顧客体験
複雑なパスワード
パスワード管理の⼿間
⼊⼒の⼿間
パスワードレス
オンライン認証
Fast IDentity Online
- 7. Copyright 2022 Capy Inc.ALL RIGHT Reserved 7
▮FIDOとは︖
FIDO(ファイド︓Fast IDentity Online)
パスワードに代わる安全・安⼼・便利な認証⽅式
国際標準のセキュリティ
FIDO規格の策定と普及推進は、FIDO
Allianceが進めておりメンバーはグーグ
ルやマイクロソフト、Yubico、サムス
ンなどの企業です。弊社も2017年メン
バーとして加盟しております。
⾼いセキュリティ
個⼈認証情報(⽣体情報)は⾮通信、サー
バ⾮所持でサービス事業者側では管理
しないため情報漏えいのリスクがなく
安全です。
簡単操作
煩雑なパスワード管理やワンタイムパ
スワードも必要もなくシンプルな動作
で認証が完了します
- 8. Copyright 2022 Capy Inc.ALL RIGHT Reserved 8
▮FIDO Alliance メンバー
FIDO Member : https://fidoalliance.org/members/
CapyもAssociate Level Membersとなっております。
ボードレベルメンバー
- 9. 規格 概要 認証機器 認証⽅式
UAF
(Universal Authentication Framework)
FIDO標準に対応した⽣体認証デバイス経由で、パスワー
ドを使わず認証を⾏う⽅式、利⽤者は予めデバイスに⽣
体情報等を登録し、オンラインサービスにそのデバイス
を登録すれば、デバイス側の⽣体認証でサービスにログ
インできる仕組み
U2F
(Universal Second Factor)
FIDO標準に対応したデバイスを利⽤した2段階認証を⾏
う⽅式、ユーザーID、パスワードありきの既存の認証⽅
法に、2つ⽬の認証を追加する仕組み
各種端末
FIDO2
(Fast IDentity Online 2)
FIDO2(Web認証)は、⽣体認証デバイスなどを利⽤し
てウェブブラウザーを通じたオンラインサービスへの安
全なログインを実現します。 FIDO2を利⽤した認証では、
パスワードの代わりとしてFIDO2に対応した認証デバイ
スを使⽤することで、パスワードを使わない認証が可能
になります。
Copyright 2022 Capy Inc.ALL RIGHT Reserved 9
▮FIDOの3つの規格
FIDOの規格にはFIDO1.0のUAFとU2FとFIDO2の3つの規格があり各規格の概要は以下の通りです。
FIDOの3つの規格
Capyは以下の2つの規格で認定を取得しております。
2018年11⽉FIDO認定 2019年12⽉FIDO認定
トークン
ブラウザ
スマートフォン
Bluetooth
- 10. Copyright 2022 Capy Inc.ALL RIGHT Reserved 10
▮FIDOは簡単な登録と認証
秘密 公開 秘密
署名
署名
公開
秘密
署名
公開
公開
ユーザーが新規にサービスを利⽤する際には事前にスマホからサービス側に登録を⾏います。サービス利⽤
時には事前登録された情報から認証を⾏います。
①ユーザーからの登録申請
②ユーザーへ受付表を送付
③スマホで「秘密鍵」「公開鍵を作成」
⽣体情報
④受付表に秘密鍵で署名
⑤署名済受付表と公開鍵を送付
⑥署名済受付を受取る
⑦公開鍵で署名済受付の検証を⾏う
⑧公開鍵をサーバーに登録
サービスへの新規登録の流れ サービス利⽤の流れ
①ユーザーからのログイン
②ユーザーへ受付表を送付
③受付表に秘密鍵で署名
④署名済受付表と送付
⑤署名済受付を受取る
⑥公開鍵で署名済受付の検証を⾏う
⑦ログイン
- 11. Copyright 2022 Capy Inc.ALL RIGHT Reserved 11
▮FIDO規格に準拠した⽣体認証サービスの導⼊企業例
FIDO規格に準拠した認証⽅式を採⽤している企業例
- 13. Copyright 2022 Capy Inc.ALL RIGHT Reserved 13
▮Capy⽣体認証ソリューション導⼊事例
ご利⽤者
⽣体認証
アコム
サイト
認証基盤
お客様
システム
認証後
Capy
FIDO Server
Capyクラウドサービス
アコムスマートフォンアプリにCapyより提供したSDKを実装し⽣体認証機
能を搭載、お客様認証基盤とCapyFIDOサーバー間はAPI連携にてサービス
提供しております。
SDK実装
【構成イメージ】
- 14. Copyright 2022 Capy Inc.ALL RIGHT Reserved 14
▮Capy ⽣体認証ソリューションの特徴
Capy ⽣体認証ソリューションはクラウド型のサブスクリプションサービスになります。サービ
ス利⽤開始にあたってはお客様負担は少なく、低コストで⽣体認証サービスの利⽤が可能です。
•端末側にはSDKもしくはJavaScriptの設置、認証サー
バー側はCapyFIDOServerとのAPI連携で⽣体認証の利
⽤が可能です。
•システム運⽤は弊社にて実施致します。
簡単設置
運⽤負担無
•FIDOサーバー構築等はなく⾼額なイニシャルコストは
発⽣いたしません。
•⽉額料⾦は登録ユーザーに応じた課⾦で低コストです。
低コスト
- 15. Copyright 2022 Capy Inc.ALL RIGHT Reserved 15
▮Capy⽣体認証ソリューション構成イメージ(UAF/FIDO2)
お客様
認証基盤
お客様
システム
認証後
⽣体認証
SDK実装
Capy FIDO Server
Capyクラウドサービス
⽣体認証
JavaScript実装
FIDO2
FIDO UAF
Capy管理画⾯
FIDO UAF、FIDO2の構成としては、認証サーバーはFIDO UAFと同じFIDO Serverを使⽤します。
- 16. Copyright 2022 Capy Inc.ALL RIGHT Reserved 16
▮Capy⽣体認証ソリューション管理画⾯イメージ(UAF/FIDO2)
Capy管理画⾯
お客様向け管理画⾯では⽉次の新規登録数及び累計の登録数、認証件数の確認
が可能です。
- 17. ▮モバイル端末にCapy Secure Pass
Copyright 2022 Capy Inc.ALL RIGHT Reserved 17
Capy
Secure Pass
CapyのFIDO UAFクライアントとしてアプリ提供
iOS、Androidでリリース済み
<動作環境>
Android 7以降、iOS10.0以降
貴社
アプリ
/サイト
⽣体認証で
ログイン
貴社
アプリ
/サイト
⽣体認証で
ログイン
Demo
https://www.example
.com/demo
Capy Secure Passをはさむだけ︕
Your Apps
Your Apps
- 18. ▮Capy Secure Passでの登録と認証のイメージ
Copyright 2022 Capy Inc.ALL RIGHT Reserved 18
⽣体認証情報の登録 ⽣体情報を利⽤した認証
QRコードをスマートフォンで読込
⽣体認証情報の登録画⾯にアクセス
WEBサイトのログイン画⾯からID情報の⼊⼒
ユーザーのスマートホンで⽣体認証登録を実施
ユーザーのスマートホンに⽣体認証読取りの
プッシュ通知がされる
⽣体認証での登録が完了 サイトへのログイン完了
ID
PW
login
⽣体認証登録はこちら
ID/PWでのログイン
user
ID/PWの⼊⼒と⽣体情報の登録 ⽣体情報の読取
WEBサイトのログイン画⾯上に⽣体認証登録のQRコードを表⽰ WEBサイトのログイン画⾯上にはID情報⼊⼒のみ
Capy Secure Pass を利⽤時のWEBサイトとログインにおけるユーザー登録とログイン認証のイメージ
となります。
- 19. Copyright 2022 Capy Inc.ALL RIGHT Reserved 19
Capy株式会社
sales_jp@capy.me
Tel:03-5413-7516
〒105-0005
東京都千代⽥区丸の内2-2-1
岸本ビルヂング6階