FIDOアライアンス
FIDOアライアンス
設立2013年2月 (2013年2月
本部
カリフォルニア州マウンテンビュー
アメリカ合衆国
ウェブサイトfidoalliance.org
FIDOアライアンスの以前のロゴ
FIDOアライアンスの以前のロゴ

FIDO (Fast IDentity Onlineアライアンスは 2013年2月に設立されたオープンな業界団体です。その使命は、「パスワードへの過度の依存を軽減する」認証標準の開発と推進です[ 1 ] FIDO強力な認証を使用するデバイス間の相互運用性の欠如に対処し、ユーザーが複数のユーザー名とパスワードを作成して記憶する際に直面する問題を軽減します

FIDOは、指紋虹彩スキャナ音声および顔認識などの生体認証に加えてトラステッド プラットフォーム モジュール(TPM)、USBセキュリティ トークン、組み込みセキュア エレメント(eSE)、スマート カード近距離無線通信(NFC)などの既存のソリューションや通信規格を含む、幅広い認証テクノロジをサポートしています。 [ 2 ] USBセキュリティ トークン デバイスは、単純なパスワード(4桁のPINなど)を使用するか、ボタンを押すことで認証するために使用できます。仕様では、デバイス中心のモデルが強調されています。安全でないチャネルを介した認証は、公開鍵暗号化を使用して行われます。ユーザーのデバイスは、公開鍵を登録することによって、ユーザーをサーバーに登録します。ユーザーを認証するために、デバイスは保持している秘密鍵を使用して、サーバーからのチャレンジに署名します。デバイス上の鍵は、生体認証やボタンを押すなどのローカル ユーザー ジェスチャでロック解除されます。

FIDOは、使用されるプロトコルに応じて2種類のユーザーエクスペリエンスを提供します。[ 2 ]両方のプロトコルは、ユーザーが使用するローカル認証方法が何であっても、クライアント側で共通のインターフェースを定義します。

仕様

以下のオープン仕様は、FIDOウェブサイトから入手できます。[ 3 ]

  • ユニバーサル認証フレームワーク(UAF)
    • UAF 1.0 提案標準(2014年12月8日)
    • UAF 1.1 提案標準(2017年2月2日)
    • UAF 1.2 レビュードラフト(2017年11月28日)
  • FIDO 2.0(FIDO2、2015年11月12日にW3Cに寄贈)[ 4 ]
    • FIDO 2.0 提案標準(2015年9月4日)
FIDO2-WebAuthnファミリーのプロトコル標準の進化

U2F 1.0 Proposed Standard(2014年10月9日)は、FIDO 2.0 Proposed Standard(2015年9月4日)として知られる仕様の出発点となりました。FIDO 2.0 Proposed Standardは、 2015年11月12日にワールド・ワイド・ウェブ・コンソーシアム(W3C)に正式に提出されました。 [ 5 ]その後、W3C Web認証( WebAuthn )標準の最初のワーキングドラフトが2016年5月31日に公開されました。WebAuthn標準はその後何度も改訂され、2019年3月4日にW3C勧告となりました。

一方、U2F 1.2 提案標準 (2017 年 7 月 11 日) は、2017 年 9 月 27 日に公開された Client to Authenticator Protocol 2.0 提案標準の出発点となりました。FIDO CTAP 2.0 は W3C WebAuthn を補完するものであり、どちらもFIDO2 プロジェクトの範囲内にあります。

FIDO2

FIDO2プロジェクトは、FIDOアライアンスとワールド・ワイド・ウェブ・コンソーシアム(W3C)の共同プロジェクトであり、Webのための強力な認証を実現することを目的としています。FIDO2の中核は、W3C Web認証(WebAuthn)標準とFIDOクライアント認証プロトコル2(CTAP2)で構成されています。[ 6 ] FIDO2は、FIDOアライアンスによるこれまでの取り組み、特にUniversal 2nd Factor(U2F)認証標準 に基づいています

WebAuthnとCTAPを組み合わせることで、プロトコルのエンドポイントがユーザー制御の暗号化認証装置(スマートフォンやハードウェアセキュリティキーなど)とWebAuthn Relying Party(FIDO2サーバーとも呼ばれる)で構成される標準認証プロトコル[ 7 ]を指定します。Webユーザーエージェント(Webブラウザ)はWebAuthnクライアントとともに、認証装置とRelying Partyの間の仲介者を形成します。単一のWebAuthnクライアントデバイスは複数のWebAuthnクライアントをサポートすることができます。たとえば、ラップトップは、ラップトップで実行されている準拠ユーザーエージェントごとに1つのクライアントをサポートすることができます。準拠ユーザーエージェントはWebAuthn JavaScript APIを実装します。

その名前が示すように、クライアント認証プロトコル(CTAP)は、準拠した暗号認証器がWebAuthnクライアントと相互運用することを可能にします。CTAP仕様では、CTAP1/U2FとCTAP2と呼ばれる2つのプロトコルバージョンが参照されています。[ 8 ]これらのプロトコルのいずれかを実装する認証器は、通常、それぞれU2F認証器またはFIDO2認証器と呼ばれます。CTAP1/U2Fプロトコルも実装するFIDO2認証器は、U2Fと下位互換性があります。

スマートフォンをコンピュータネットワーク上の暗号認証装置として使用する発明は、2002年に出願された米国特許7,366,913号に記載されている。[ 9 ]

マイルストーン

  • (2014年10月9日) U2F 1.0 標準規格案がリリースされました
  • (2014年12月8日) UAF 1.0 標準規格案がリリースされました[ 10 ] [ 11 ]
  • (2015-06-30) FIDOアライアンスは、U2FのトランスポートプロトコルとしてBluetooth技術と近距離無線通信(NFC)をサポートする2つの新しいプロトコルをリリースしました[ 12 ]
  • (2015-09-04) FIDO 2.0 標準案がリリースされました
    • FIDO 2.0 キー認証フォーマット
    • FIDO 2.0 署名フォーマット
    • FIDO 2.0 認証情報にアクセスするための FIDO 2.0 Web API
  • (2015年11月12日) FIDOアライアンスは、FIDO 2.0の標準提案をワールド・ワイド・ウェブ・コンソーシアム(W3C)に提出しました[ 5 ] [ 13 ]
  • (2016-02-17) W3CはWeb認証ワーキンググループを設立した。
  • (2017-02-02) UAF 1.1 標準案がリリースされました
  • (2017-07-11) U2F 1.2 標準規格案がリリースされました
  • (2017-09-27) クライアント認証プロトコル2.0提案標準がリリースされました
  • (2017-11-28) UAF 1.2レビュードラフトがリリースされました
  • (2018-02-27) クライアント認証プロトコル2.0実装ドラフトがリリースされました
  • (2019年3月)W3CのWeb認証(WebAuthn)勧告(FIDOアライアンスのFIDO2仕様の中核コンポーネント)が公式のWeb標準となった。[ 14 ]

FIDOメンバー

役員レベルのメンバー

政府レベルのメンバー

アソシエイトレベル会員

リスト
  • 4Auth Limited(tru.IDとして取引)
  • アキュラスキャン
  • アドバンスド・カード・システムズ株式会社
  • AirID GmbH
  • AItrust株式会社
  • オールセンティケイト
  • アムウォール・テック
  • アノニビット
  • アシグニオ株式会社
  • ASRockインダストリアル コンピューター株式会社
  • atsec(北京)インフォメーションテクノロジー株式会社
  • 認証ID
  • 認証オン
  • 認証トレンド
  • authID.ai
  • オースミー株式会社
  • オースシグナル株式会社
  • オースエックス・セキュリティ合同会社
  • アウェア株式会社
  • アクセル株式会社
  • アジマス・ラボ株式会社
  • バイオキー
  • バイオメトリック・アソシエイツ株式会社
  • BIT4ID SRL
  • BixeLab Pty Ltd.
  • Buypass AS
  • Capy Inc
  • カードラボ・イノベーションApS
  • キャセイ・ファイナンシャル・ホールディングス
  • チェンジング・インフォメーション・テクノロジー株式会社
  • チェルピス・クオンタム・テック株式会社
  • 中国金融認証局
  • チップウォン・テクノロジー
  • コムサイン株式会社
  • コアテック・ナレッジ株式会社
  • クロスサート
  • クリプトノックスSA
  • サイバーストリートソリューションズ株式会社
  • D-TRUST
  • 大日本印刷株式会社
  • ダップルセキュリティ
  • データズー
  • データセックソリューションズ株式会社
  • DDS株式会社
  • デクローク・インテリジェンス株式会社
  • ディープネット・セキュリティ
  • デスコープ株式会社
  • e-Smart Systems Limited
  • イージーダイナミクス
  • 株式会社eDoktor
  • エランマイクロエレクトロニクス株式会社
  • emdha TSP
  • eMudhra Technologies Limited
  • Enpass Technologies Inc
  • エンシュリティ・テクノロジーズ
  • エントラスト・データカード・コーポレーション
  • eTunnel株式会社
  • エクスジェンネットワークス株式会社
  • ファズパス
  • 指紋カード
  • フォントーンテクノロジー株式会社
  • フロンテッグ
  • ギャラガーノースアメリカ株式会社
  • ジェンテックス株式会社
  • GoTrustID株式会社
  • ハンコ
  • ヘイベンテック・グループ・サービス株式会社
  • ハイズ・ポーランド動物園
  • ハイパーセキュ インフォメーション システムズ株式会社
  • ハイウェブグローバルテクノロジー株式会社
  • i-Sprint Innovations Pte Ltd
  • ID R&D
  • ID.me
  • アイディーテック
  • 株式会社アイデンティブ
  • 株式会社アイデンティ
  • IDEX生体認証
  • IDメロン・テクノロジーズ
  • インプルーブド
  • インジニウム・バイオメトリクス株式会社
  • インテリジェント情報セキュリティテクノロジー株式会社
  • インターシード
  • 株式会社IPキューブ
  • カイゼンセキュアボイス
  • 株式会社ケルビンゼロ
  • キーレステクノロジーズ株式会社
  • キートス
  • キーゼンティック
  • KICA
  • 株式会社コナアイ
  • クリデンティアテクノロジーSDN BHD
  • KSIGN
  • LC&Jセキュリティソリューションズ
  • レジャー
  • LIQUID株式会社
  • Locii Innovation Pty Ltdは真実として取引しています
  • ログインID
  • ログイン半径
  • ロジクールヨーロッパSA
  • LuxTrust SA
  • リドセック・デジタルテクノロジー株式会社
  • メタレンズ
  • MKグループ株式会社
  • モバイルテクノロジーズ株式会社
  • MTRIX GmbH
  • 中華民国国家クレジットカードセンター
  • ネオウェーブ
  • ネイビスセキュリティAG
  • 日本情報システム株式会社
  • 株式会社ノックス
  • ヌーラボ株式会社
  • 株式会社Nymi
  • OCR Labs Global
  • 株式会社オクタクト
  • ワンログAG
  • オープンソースソリューションテクノロジー株式会社
  • パナソニックホールディングス株式会社
  • パスボルト
  • ペンリル・データビリティ
  • PONEバイオメトリクス
  • プレシジョン・バイオメトリクス・インディア株式会社
  • PT プライベート・アイデンティティ・デジタル
  • QaiWare
  • Quado社
  • クォンタム・ネットワークス
  • RFアイディアズ社
  • ロックソリッドナレッジ株式会社
  • スクランブルID株式会社
  • シークフェンス株式会社
  • セキオス株式会社
  • シークレットダブルオクトパス
  • セキュジェン株式会社
  • セキュアオーソリティ
  • セキュアキ
  • セキュアメトリックテクノロジー株式会社
  • セキュブ株式会社
  • 深セン国家工程研究所(別名NELD TV)
  • スマートディスプレイテクノロジー
  • ソロキーズ
  • スターフィッシュGmbH & Co. KG
  • ステラクラフト株式会社
  • ストラバシティ
  • ストロングキー
  • スティッチ株式会社
  • シュアパスID
  • スウェンパイア株式会社
  • シナプティクス
  • TEMET AG
  • TendyRON
  • TOKEN2
  • トーケンナイズ株式会社
  • トッパンIDゲート
  • トーラス・ラボ・プライベート・リミテッド
  • トレードリンク・エレクトロニック・コマース・リミテッド
  • トレイトウェア株式会社
  • トランスミットセキュリティ
  • トリルビット株式会社
  • トリナミックス株式会社
  • トラストスタンプ
  • トラストアジアテクノロジーズ株式会社
  • トラストドック株式会社
  • TruU株式会社
  • TWCA
  • UAB 360 IT (NordPass)
  • UberEther, Inc.
  • Uniken Inc
  • ユニオンコミュニティ株式会社
  • ヴァルミド
  • VEAS株式会社
  • ベロガードシステムズ株式会社
  • ヴァーサセックAB
  • ビジョンラボBV
  • VP株式会社
  • VU LLC
  • ウェブコムテクノロジー株式会社
  • ウィンマジック株式会社
  • 武漢天宇情報産業株式会社

[ 15 ]

参照

参考文献

  1. ^ 「パスワード - 大手企業が排除したいセキュリティ問題」 2020年6月30日
  2. ^ a b「仕様概要」 . FIDOアライアンス. 2015年3月15日時点のオリジナルよりアーカイブ。 2014年10月31日閲覧
  3. ^ 「ダウンロード仕様」 . FIDOアライアンス. 2014年12月23日. 2023年5月11日時点のオリジナルよりアーカイブ。 2019年2月13日閲覧
  4. ^ 「FIDO 2.0:概要」 . fidoalliance.org . 2021年6月20日時点のオリジナルよりアーカイブ2021年1月21日閲覧。
  5. ^ a b「W3Cへの提出要請:FIDO 2.0プラットフォーム仕様1.0」ワールド・ワイド・ウェブ・コンソーシアム(W3C) 。 2019年2月12日閲覧
  6. ^ 「FIDO2:パスワードを超えた世界へ」 FIDOアライアンス。2018年4月22日時点のオリジナルよりアーカイブ。 2019年1月30日閲覧
  7. ^ Balfanz, Dirk; Czeskis, Alexei; Hodges, Jeff; Jones, JC; Jones, Michael B.; Kumar, Akshay; Liao, Angelo; Lindemann, Rolf; Lundberg, Emil (編). 「Web認証:公開鍵認証情報レベル1にアクセスするためのAPI」ワールド・ワイド・ウェブ・コンソーシアム (W3C). 2020年12月3日時点のオリジナルよりアーカイブ。 2019年1月30日閲覧
  8. ^ Brand, Christiaan; Czeskis, Alexei; Ehrensvärd, Jakob; Jones, Michael B.; Kumar, Akshay; Lindemann, Rolf; Powers, Adam; Verrept, Johan 編 (2018年2月27日). 「Client to Authenticator Protocol (CTAP)」 FIDO Alliance. 2022年3月18日時点のオリジナルよりアーカイブ。 2019年1月30日閲覧
  9. ^ 「特許番号:US 7,366,913 B1 Haley」(PDF) 2008年4月29日オリジナルより2020年3月21日時点のアーカイブ(PDF) 。 2025年5月12日閲覧
  10. ^ 「FIDO 1.0仕様が公開および最終版」 FIDOアライアンス、2014年12月9日。2014年12月9日時点のオリジナルよりアーカイブ。 2014年12月31日閲覧
  11. ^ 「Computerworld、2014年12月10日:「FIDOアライアンスのオープン認証仕様はパスワードを超える」 . Computerworld. 2014年12月9日. 2014年12月10日時点のオリジナルよりアーカイブ。 2014年12月10日閲覧
  12. ^ 「eWeek、2015年7月1日:「FIDOアライアンスが2要素セキュリティ標準をBluetoothとNFCに拡張」 . eWeek. 2015年7月. 2015年7月1日閲覧
  13. ^ 「W3C会員提出 2015年11月20日: FIDO 2.0: FIDO 2.0認証情報にアクセスするためのWeb API」 W3C。2016年3月15日時点のオリジナルよりアーカイブ。 2016年3月14日閲覧
  14. ^ “FIDOアライアンスの歴史” . 2014年12月22日. 2023年5月23日時点のオリジナルよりアーカイブ2019年8月30日閲覧。
  15. ^ 「FIDOアライアンス会員企業・組織」 . FIDOアライアンス. 2017年12月3日. 2023年5月29日時点のオリジナルよりアーカイブ。 2024年3月22日閲覧
「 https://en.wikipedia.org/w/index.php?title=FIDO_Alliance&oldid=1329140557#FIDO2」より取得