FIDO|我々はどこから来たのか
FIDO(Fast IDentity Online)アライアンスは、Nok Nok Labsを含む小さな企業グループによって5年前に設立された。5年の間に多くのことが起こりました。私たちは進歩し、前進し、私たちのソリューションは、今日のデジタル世界における最大の問題のひとつを解決するために、250を超える世界最大の組織からなるアライアンスを構築しました:認証
5年前、Nok Nok Labsはある問題を解決する使命を帯びていました。パスワードは得体の知れない混乱に陥っていたのです。当時のオンライン・アカウント600万件を分析したところ、99.8%のアカウントをカバーするユニークなパスワードはわずか1万件しかありませんでし。銀行口座の73%が、他のオンラインサービス間で共有されているパスワードを使っていたのです。セキュリティの観点からは、これは大きな問題です。ユーザーの視点から見ると、パスワードの問題は、カート放棄という別の統計によって言い換えることができます。2013年、オンラインカートの71.6%が放棄されたていました。そのうちの31%は摩擦が原因で放棄されたのです。[出典 :Barrilliance].
出典 スタティスタ
私たちが5年前に抱えていた問題は重大であり、その根底にあるテーマは今でも共鳴していることは明らかです。パスワードは、端的に言って、現代のコンピューティング・エコシステム用に設計されていません。 私たちは、より良いものを設計する必要がありました。
Nok Nok Labsは、コンピューティングのシステム的な問題を解決するには、根本的に革命的なコンセプトのデザインとアーキテクチャに同意する機関のコンソーシアムが必要であることを知っていた。こうしてFIDOアライアンスが誕生した。
新しいソリューションは、(1)ユーザーエクスペリエンス、(2)相互運用性、(3)プライバシー、(4)セキュリティを提供する必要があった。最終的なソリューションは、ユーザーフレンドリーでなければならなかった。
ユースケースとユーザビリティ
ユーザー名とパスワードによってユーザーが経験する摩擦は、そのスキームに基づく認証がアカウントへのアクセスを許可することに限定されなければならないことを意味する。より使いやすく、さらにアイデンティティを保証するシグナルを提供するものを作成することで、エンドユーザーは、摩擦を大幅に増加させることなく、いつでも認証を促されるようになり、エンゲージメントを放棄するリスクを回避することができる。
バイオメトリクス革命が起こり、指紋のような単純なバイオメトリクスが、口座へのアクセスだけでなく、取引の確認、デスクトップやラップトップ、あるいはキオスクやATMからのログインに必要な強力なシグナルを提供できることが明らかになった。ユーザビリティが利用を促進し、ここ数年の間に、FIDOベースの認証は30億人以上のユーザーに普及した。米国、中国、日本、ヨーロッパ、アフリカで展開されている。
相互運用性
モバイル・ネットワーク事業者、金融、ヘルスケア、物理的アクセス制御など多様な市場からの30億人のユーザーは、規格の創設理念を証明している:相互運用性
現代のコンピューティング・エコシステムは均質なものではない。FIDOの仕様は、どのようなアプリケーションでも、どのようなデバイスでも、どのような認証方法でも実現できるように設計されている。そのため、アップル製、サムスン製、富士通製など、指紋から顔認証までさまざまなバイオメトリクスを使用した強力な認証をデバイス上で実行することが可能になっている。そして、FIDO認証製品(400以上ある)の組み合わせは、それぞれ同じレベルのプライバシーとセキュリティを提供する。
プライバシー
FIDOベースのソリューションは、世界最大級の銀行や通信会社で使用されている。これらの機関は、あなたの最も詳細な秘密を保護する責任があります。FIDOソリューションの設計において、プライバシーが最重要課題でした。
何よりもまず、認証イベントで使用されるバイオメトリック・データは、集中管理されたサーバーに送信されることはありません。データはユーザーのデバイスに留まり、ユーザーが管理する。第二に、FIDOプロトコルは非対称公開鍵暗号方式に基づいており、企業が保存する情報に基づいてユーザーをリンクしたり追跡したりすることはできない。
セキュリティ
ユーザー名/パスワードによる認証システムの最大の欠陥の一つは、共有された秘密が集中データベースに保存されていることである。 このため、たった一度の違反で、次から次へと攻撃に再利用されるデータの宝庫であるドラゴン全体にアクセスすることができる。Nok Nok Labsが開発し、FIDOプロトコルに組み込まれたソリューションは、貴重な識別子の分散化である。秘密鍵とユーザーのバイオメトリック・データは、数十億人のFIDOユーザーの個人デバイスに保存され、悪質な行為者がシステム全体を危険にさらすことは不可能である。
結果
アライアンスが始まってから5年間で、私たちは目覚ましい進歩を遂げました。企業は、セキュリ ティを損なうことなく、認証にかかるコストを大幅に削減している。ある金融機関は、年間約300万ドルの節約を報告している。また、パスワードのリセット要求が60%減少したという報告もある。複数の組織が、この新しいアーキテクチャがApple FaceIDのような新技術をいかに迅速に取り入れることができたかを称賛している。そして、私たちはまだ始まったばかりです。Nok Nokが5年前に始めた、現代のコンピューティング・エコシステムにおける認証の変革というミッションは実現されつつあり、この先も素晴らしいことが待っている。
* * *
Nok Nokのエリクソンとの取り組みについて詳しくお知りになりたい方は、ケーススタディをダウンロードしてください。
