11月13日

3分読む

パスワードレス認証が現実に

2020年11月13日ニュース 0件のコメント

パスワードレス認証はついに時代を迎えた。パズルの最後のピースは、アップルで起きていることであり、iOS v14デバイスで動作するSafariに Web Authnプロトコルを追加するなど、様々なFIDO2標準をサポートしていることだ。これらのプロトコルは便利で、ウェブアプリケーションサーバーは、Apple Touch ID/Face ID、Android、Windows Helloなど、すでにデバイスに組み込まれている強力な認証機能と統合することができるからだ。つまり、これらのサーバーは、秘密鍵や共有秘密を直接受け取ることなく、ユーザーを認証することができる。日本最大のMNOの1つであるNTTドコモは、すでに実際のパスワードレス・アプリを導入している。

アップルが実装する以前は、AndroidやiOSデバイスのネイティブモバイルアプリケーション全体でFIDOがユビキタスにサポートされていたが、ブラウザアプリケーションではサポートされていなかった。マイクロソフト、グーグル、ファイヤーフォックス・モジラはブラウザのFIDOサポートを追加したが、サファリのサポートがないため、パスワードレスを実現するにはギャップがあった。多くの組織は、アップルがこの流れに乗るかどうかを待っていた。

なぜこのアップルの特別な実装が重要なのか？理由はいくつかある。第一に、生体認証はかつてないほど多くの人に使われ、多くの携帯電話に搭載されている。Duoは2019年の調査で、スマートフォンの77％がバイオメトリクスを設定していると報告している。次に、FIDO2以前は、デバイスのファームウェアと特定のソフトウェア、そしてこのタスクのために書かれたアプリを組み合わせる必要があった。現在では、どのような状況でも主要なブラウザで動作する標準ベースのアプローチがある。また、スマートフォン上のワンタイムパスワードアプリ（Authy、Lastpass、GoogleやMicrosoft Authenticatorなど）やHW OTP Tokensを捨てて、携帯電話そのものを認証デバイスとして使用できるようになりました。最後に、これによりFIDOパスワードレスログインが最も安全な認証メカニズムになり、また最も使いやすくなります。ユーザに対して、使いやすさとセキュリティのトレードオフを求める必要はもうありません。

確かに、CSOonlineの記事で紹介されているように、FIDOの取り組み以外でもパスワードレス・アプリケーションは存在している。しかし、これらには共通の欠点がある。ベンダー固有であること、認証サーバーと統合するために特別なコードが必要であること、既存の認証スマートフォンアプリを利用していること、グローバル企業で利用できる規模でテストされていないことなどだ。そういえば、FIDOの実装は今日、何百万人ものユーザーに利用されており、時間とフラストレーションの節約にもなっている。Intuitは、FIDO対応モバイルアプリが3つの大きなメリットをもたらすことを発見した：フィッシングの試みを減らし、ユーザーのログイン時間を20％短縮し、ログイン成功数を6％改善した。同社はウェブサイトのログインにFIDOを統合することに取り組んでいる。

パスワードが苦痛なのは間違いない。私たちは簡単に覚えるには多すぎるし、多要素ソリューションの数は、セキュリティ専門家が説明し、展開する必要があるユーザビリティの妥協を持っています。今こそFIDOを活用する時であり、アップルによるWebAuthnのサポートはタイムリーだ。これはモバイルeコマースにとって画期的な出来事であり、オンライン購入にスマートフォンを使用する大きな動機付けとなるだろう。iOS、Android、Windowsのブラウザを使えば、オンラインストアで購入するためにアプリをダウンロードする必要がなくなる。ログインも簡単で、セキュリティも以前より向上している。

26 9月

5分読む

S3 Suite FIDO2認証

2018年9月26日ニュース 0件のコメント

Nok NokのS3 SuiteがFIDO2認証を取得次世代認証プラットフォームがFIDO2認証を取得

次世代認証のリーダーであり、FIDO（Fast IDentity Online）アライアンスの創設者でもあるNok Nokは本日、受賞歴のあるNok^NokTMS3 Authentication Suite（Nok Nok™ S3 Suite）がFIDO2認証を取得したことを発表しました。 FIDOアライアンス.Nok^NokTMS3 Authenticationサーバーは、すべてのFIDOプロトコル（UAF、U2F、FIDO2）に対して認証された初のFIDOユニバーサルサーバーです。Nok NokソリューションのFIDO2認証により、企業は標準ベースの強力な認証ソリューションを既存のセキュリティ環境に迅速に統合することが可能となり、アプリケーション、プラットフォーム、バイオメトリック、トークン、ウェアラブルなどの認証手段を問わず、顧客やエンドユーザーに使いやすく摩擦のない認証のメリットを提供することができます。

Nok Nok Labsは、FIDO認証の迅速な導入と維持に関心のある開発者のために、Nok Nok™ S3 Authentication SDKを発表しました。この新しいNok Nokソリューションにより、開発者は独自のサーバー・インフラストラクチャの導入、保守、監視が可能になります。Nok Nok Labs開発者プログラムの導入により、開発者は既存のアプリケーションやモバイル機器にFIDOおよびWeb認証（WebAuthn）標準を実装する方法を迅速に学ぶことができ、認証のためのパスワードや従来のワンタイムパスワード（OTP）トークンへの依存を減らし、排除する多要素認証要件を満たすことができます。

「Nok Nok Labsのフィリップ・ダンケルバーガー最高経営責任者（CEO）は次のように述べています。「脆弱なパスワードや盗まれたパスワードの使用による、新たなフィッシングやその他のスケーラブルな攻撃のニュースが毎日流れています。「FIDOベースのプラットフォームとして最も広く導入されている当社の幅広い経験は、パスワードレスなユーザーエクスペリエンスでフィッシングに強く、プライバシーに配慮した認証を提供するユニークな立場にあります。インターネット上のセキュリティと使いやすさの欠陥を修正するというビジョンを実現するため、これらのソリューションと利点を顧客とパートナーに提供することを楽しみにしています。"

5年以上前、Nok Nok Labsは、あらゆるアプリケーションと相互運用可能で、業界標準や世界的な規制を満たす認証ソリューションを消費者やサービスプロバイダに提供するため、最新の認証製品のパイオニアとなりました。FIDOアライアンスの創設メンバーであるNok NokLabsは、FIDOアライアンスのUAF、U2F、FIDO2プロトコルの開発、業界への受け入れ、展開の動きをリードしてきました。現在、Nok Nok LabsはすべてのFIDOプロトコルを実装した製品をグローバルに展開しており、銀行、電子商取引、モバイルネットワーク事業者、ヘルスケアなどの主要産業における大手サービスプロバイダーの数千万人のエンドユーザー顧客をサポートしています。

「FIDOアライアンスの創設メンバーとして、Nok Nok LabsはFIDO2を含むすべてのFIDO仕様の作成に貢献してきました。本日のFIDO2認証により、Nok Nok Labsの認証サーバーはすべてのFIDO仕様で認証された初のユニバーサルサーバーとなりました。FIDOアライアンスのエグゼクティブ・ディレクターであるBrett McDowell氏は、「この実績は、よりシンプルで強力なFIDO認証により、フィッシングやその他のスケーラブルな攻撃に対抗しようとするサービスプロバイダーに対して、幅広いユースケースに対応し、認証オプションの幅を提供する能力を示すものです。

Nok Nok S3 Authentication SDK
Nok Nok S3 Authentication SDKをご利用いただくと、バックエンドのインフラストラクチャにFIDO認証を組み込むことができます。Nok Nok S3 Authentication SDKパッケージにはNok Nok Server SDK（Javaライブラリ）とモバイルアプリ用のNok Nok App SDKが含まれています。Server SDKのライブラリはアプリケーションのバックエンド認証モジュールやNok Nok Labs OEMパートナーの製品などの認証サーバーに組み込むことができます。Nok Nok S3 Authentication SDKおよび実装をサポートするOEMパートナーについての詳細はこちらをご覧ください。

Nok Nok Labs Developer Program
既存のネイティブ・モバイル・アプリケーションやウェブ・アプリケーションにFIDOベースの強力な認証を導入する開発者を支援するため、Nok Nok LabsはNok Nok Labs Developer Programを導入します。Nok Nok Labsを取り巻くエコシステムは拡大しており、開発者プログラムを通じてこの成長するコミュニティの専門知識を活用することで、UAF、U2F、最新のFIDO2 WebAuthN標準を含むあらゆるFIDOプロトコルを使用する組織を支援します。プログラムの詳細についてはこちらをご覧ください。

Nok Nok Labsについて
NokNok Labsは、クラウド、モバイル、IoTアプリケーション向けの次世代認証プラットフォームを提供し、現代のビジネスに不可欠なアイデンティティと認証への戦略的アプローチを可能にします。Nok^NokTMS3 Authentication Suite (Nok Nok™ S3 Suite)により、企業は収益を加速し、不正行為を削減し、セキュリティとプライバシーを強化することができます。Nok Nok™ S3 Suiteは、FIDOやその他の仕様のような標準をサポートし、さらに革新的で、使いやすく、導入しやすいセキュアな認証インフラストラクチャを導入するための統一されたアプローチを提供します。Nok Nok LabsはFIDOアライアンスの創設メンバーであり、富士通株式会社、NTTドコモ、PayPal、Lenovoなどの業界をリードする顧客やパートナーを有しています。詳細については www.staging.noknok.com.

公式プレスリリースを読む

8月11日

5分読む

モバイル・セキュリティの軍拡競争：FIDO2、より強力な生体認証など

2018年8月11日（木 Nok Nokニュース 0件のコメント

デバイス上のバイオメトリクス認証のサポートにより、モバイル・デバイスのセキュリティが大幅に強化された。モバイル・デバイスには様々なバイオメトリック・メカニズムが搭載されているが、その有効性やセキュリティ・レベルは様々である。このことを認識して、グーグルは最近、Androidが弱いオンデバイス生体認証と強いオンデバイス生体認証を区別する方法を改良すると発表した。Androidは、バイオメトリクスを回避することの容易さを客観的に評価する新しいメトリクスを採用する。例えば、音声認証について考えてみよう。音声を録音したり、最高の声の印象を与えたりして、バイオメトリクスを回避するのはどれくらい簡単でしょうか？顔認証の場合、写真や、3Dプリントした型から作成したシリコンマスクを使ってごまかすことができるか？これらの追加指標を考慮することで、グーグルはバイオメトリクスの水準を引き上げようとしている。

すべての詐欺が必ずしも悪意のあるものではないことを認識することが重要である。2017年には、チャージバック全体の86％が「友好的詐欺」の可能性が高いケースだった。例えば、複数の人が共有デバイスに指紋を登録した場合など、バイオメトリクスは友好的詐欺の原因となり得る。Nok Nok Labsは早くから認証ベンダーと協力し、友好的詐欺防止のコンセプトを開拓してきました。これらのコンセプトの一部はFIDOに組み込まれ、モバイルプラットフォームに導入され、すべてのアプリで利用できるようになりました。

前回のブログでは、FIDOプロトコルについて、そしてそれがどのように人口規模でユーザーに強力な認証を提供することを可能にし、認証の経済性を変えるかについて話した。FIDOプロトコルの1つはFIDO2と呼ばれ、AndroidにはネイティブのFIDO2 APIが搭載されている。これは、ネイティブアプリにFIDO2を組み込むことができ、ウェブアプリはブラウザでFIDO2を使用できることを意味します。FIDO2サポートを提供することで、Androidはパスワードに比べてアカウント乗っ取りやフィッシングなどのスケーラブルな攻撃の可能性を大幅に減らすことができる。

モバイル・デバイスにおけるもう1つのセキュリティ上の懸念は、デバイス上で秘密鍵がどのように保護されているかということだ。強力な認証は鍵に依存しており、多くのアンドロイド・デバイスは、Trusted Execution Environment（TEE）と呼ばれるメイン・プロセッサの保護された部分に鍵を保存し、処理することができる。この方法では、悪意のあるソフトウェアが鍵にアクセスすることはできない。しかし、キーを別のチップに格納することで、TEEを超えるセキュリティーを追加することができる。最近のAndroid端末には、セキュア・エレメントと呼ばれるセキュリティ・チップが搭載されているものがある。Nok Nok Labsは、セキュリティチップベンダーや通信会社と協力して、特定のデバイス向けにこの機能を構築しました。そして今、Android Pでは、StrongBoxとして知られるこの機能が一般的に利用できるようになりました。

鍵をハードウェアに保存することは重要だが、バックエンドはハードウェアに保存されたことをどうやって知るのだろうか。Nok Nok Labsは、鍵がハードウェアで保護されていることを暗号的に証明する認証というコンセプトを開発した。この機能はFIDOプロトコルに組み込まれており、Androidでネイティブにサポートされています。Nok Nokはまた、認証のためのメタデータ・サービスの設計と実装にも協力しています。

アカウント乗っ取りを防ぐため、アプリは高額取引の際にユーザーから確認を得ることができる。この機能を実現するために、モバイルOSは、悪意のあるソフトウェアによってメッセージが改ざんされないように、ユーザーにメッセージを表示する機能を提供する必要がある。この機能は、"what you see is what you sign "と考えることができる。数年前、Nok Nok LabsはTEEベンダーと協力して、このコンセプトを示す概念実証を開発しました。改ざん防止された取引表示という概念はFIDOに組み込まれており、グーグルはこれをAndroid Pに組み込んだ。FIDOを正しく使えば、フィッシングの可能性を完全に排除することができる。

アンドロイドの安全性は年々向上しているが、アンドロイドOSのリリースと機能の時系列を見ればわかるように、その進歩は一筋縄ではいかない：

すべてのセキュリティ機能がOSの一部としてリリースされるわけではない。Androidには、Google Play Servicesと呼ばれる別のリリース方法がある。以下のタイムラインは、この方法で提供されるセキュリティ機能を示している：

問題を複雑にしているのは、アンドロイドがセキュリティ機能を導入した後、新しい亜種に取って代わられ、時には根本的なバイオメトリック・サブシステムの動作方法を変えていることだ。また、脅威の状況は常に変化しているため、モバイルOSのセキュリティの進化は今後も続くでしょう。アプリ開発者として、この速い変化のペースについていくのは難しいかもしれません。FIDO認証の利用は、このジレンマに対処する1つの方法だ。FIDOを使えば、アプリやバックエンドのインフラを変更することなく、現在そして将来にわたって利用可能なさまざまなセキュリティ機能を活用することができる。

また、アップル社のiOSにおいても、同様の進化（おそらくより直線的で一貫性のある進化）が見られます。Nok Nokは、どのようなデバイス、どのような認証者にも認証を提供するというコミットメントの一環として、AppleのデバイスにFIDOベースの認証を提供するために、これらの新しい機能をいち早く適応させてきました。

FIDO標準の上に構築されたNok NokのS3 Authentication Suiteを今すぐ試すことができる。

今すぐ試す

7月18日

3分読む

FIDO2とは？

2018年7月18日（木 Nok Nokニュース 0件のコメント

あなたが開発者であれ、ITマネージャーであれ、エンドユーザーであれ、パスワードの問題点についてはよくご存知だろう。パスワードはエンドユーザーに負担をかけ、インフラを脆弱にし、スケーラブルな攻撃を受けやすい。Nok Nok Labsは2013年にFIDOアライアンスを設立し、主要な発明を持ち寄り、パスワードをなくすためのFIDO標準の枠組みを作りました。

FIDOにより、エンドユーザは、ユースケースに適したシンプルでフェイシャブルでない認証を得ることができ、開発者は、認証者やセキュリティメカニズムの複雑さから保護される単一のAPIを得ることができ、ITオペレータは、エンドユーザのプラットフォームやユースケースに関係なく、ポリシーによってユーザに適切な認証者を選択できる単一のバックエンドを得ることができる。

FIDO は、強力な認証を人口規模でユーザーに提供することを可能にし、認証の経済性を変える。FIDO プロトコルは、現在、世界最大の決済、銀行、保険、および電気通信会社によって、30 億を超えるユーザに広く商業的に展開されている。これまでのところ、FIDOプロトコルは、すべてのオペレーティングシステムにおいてモバイルユースケースに大規模に対応し、認証要素として電話またはUSBトークンを使用することにより、ブラウザおよび非モバイルデバイスでの認証を可能にしてきました。

Nok Nok Labsは、Google、Microsoft、およびその他のパートナーと協力し、FIDOをブラウザおよびオペレーティングシステムにネイティブに導入することで、より多くのユーザーにFIDOを提供します。この新しい取り組みは、「FIDO for Browsers」として最もよく理解され、「FIDO for Mobile Apps」として考えることができる既存のFIDOプロトコルの隣に位置する。この新しい取り組みは、ユーザーがパスワードなしでブラウザからFIDOでログインし、電話やトークンを認証装置として使用できるようにする標準APIを提供する。

FIDO2は2つの部分で構成されている。まず、W3C標準のJavaScript API（アプリケーション・プログラミング・インターフェース）であるWeb Authentication（別名WebAuthn）である。FIDOアライアンスとW3Cは共同でこの新しい標準を開発し、プラットフォームベンダーはMozilla、Chrome、Edge、WebKitなどの主要ブラウザに組み込んでいる。第二に、CTAP（Client to Authenticator）プロトコルがある。CTAPは、FIDO2対応デバイスがブルートゥース、USB、またはNFCを介して外部認証機関とインターフェースすることを可能にする。ウェブアプリケーションはCTAPを直接使用しない。

ここでは、FIDO2のハイレベルなアーキテクチャを見ることができる：

ここにクライアント側の3つのコンポーネントがある：

W3C WebAuthn JavaScript APIを使用するWebページ（Nok Nok LabsのSDKを使用した場合など
WebAuthn API を実装し、基盤となるオペレーティングシステムの FIDO2 サブシステムに接続するウェブブラウザ。
サブシステムがユーザーを検証するためにアクセスする認証子。

サーバー側では、例えばNok Nok LabsのFIDO2サーバーに依存者のウェブアプリケーションが接続されている。

WebAuthn の詳細については、W3C JavaScript API を参照してください。お気づきのように、WebAuthn API は広範囲にわたります。Nok NokはよりシンプルなAPIを備えたSDKを提供し、低レベルのREST（Representational State Transfer）とWebAuthnの呼び出しを処理します。Nok Nok SDKを使用すると、アプリケーションへのFIDO2の統合が大幅に簡素化されます。

FIDO2とWebAuthnのプラットフォームサポートは進化している。Edge、Chrome、Firefoxブラウザ、Androidアプリでサポートされています。WebAuthnはW3Cが承認した標準です。時間の経過とともに、プラットフォームやブラウザのリストは拡大するはずですので、ご期待ください！今すぐFIDOを試すこともできます。

今すぐ試す

お問い合わせ

最新のブログ投稿

ナビゲーション

この資料を閲覧・ダウンロードするには、このフォームにご記入ください。

パスワードレス認証が現実に

S3 Suite FIDO2認証

Nok NokのS3 SuiteがFIDO2認証を取得 次世代認証プラットフォームがFIDO2認証を取得

モバイル・セキュリティの軍拡競争：FIDO2、より強力な生体認証など

FIDO2とは？

お問い合わせ

連絡先と購読

最新のブログ投稿

ナビゲーション

この資料を閲覧・ダウンロードするには、このフォームにご記入ください。

フォームをダウンロードする

Nok NokのS3 SuiteがFIDO2認証を取得次世代認証プラットフォームがFIDO2認証を取得