「FIDO 1.1」がリリース、普及促進に向けて国内WGが発足
FIDO(Fast IDentity Online)アライアンスは、FIDO認証の追加仕様とロードマップを明らかにした。また国内における認知度向上を目指してワーキンググループを設置している。

記者会見へ登壇したMcDowell氏(画面左)と森山氏(同右)
2014年12月にリリースした「FIDO 1.0」から2年を経て、今回「FIDO 1.1」を公表したもの。機能を拡張し、あらたに「スマートカード」「Bluetooth Low Energy(BLE)」「NFC」「拡張メタデータサービス」をサポートした。
同アライアンスでは、「EMVCo」の要求に対応する「ユーザー検証キャッシング仕様」の開発に取り組んでいることを、2016年10月に明らかにしているが、記者会見に登壇した同アライアンスのエグゼクティブディレクターであるBrett McDowell氏は、今後のさらなるロードマップについて説明した。
W3Cとのアライアンスを踏まえ、ウェブサイトにおける同認証の標準化に向けて、「W3C Web認証仕様」の開発が進められており、すでにドラフト版へ盛り込み済みで、2017年には「W3C ウェブ認証規格」が正式策定される見込みだという。
さらに2017年のリリースに向けて、ブラウザやOSから直接、「USBトークン」「NFC」「Bluetooth対応デバイス」をはじめとする外部デバイスへ認証を要求するあらたな仕様「CTAP(Client-to-Authenticator Protocol)」の準備を進めている。
(Security NEXT - 2016/12/09 )
ツイート
関連リンク
PR
関連記事
「MOVEit Transfer」に複数脆弱性 - 最新版へ更新を
「JetBrains」の複数製品に脆弱性 - 「クリティカル」など修正
クラウドPBXの管理画面に不正アクセス - CCアーキテクト
「IBM API Connect」にアップデート - 依存関係含む多数脆弱性を解消
「Plesk」のXML API関連に複数の深刻な脆弱性
MS 365アカウントや学生団体サイトの侵害が判明 - 富山県立大
プリンタ「HP DeskJet 2800シリーズ」に脆弱性 - 機密情報漏洩のおそれ
「Dell PowerProtect Data Domain」に143件の脆弱性 - 修正版が公開
「ColdFusion」や「Langflow」の脆弱性悪用に注意喚起 - 米当局
ピックルボール情報サイトに不正アクセス - プラグイン脆弱性を突かれる

