(株)ディー・ディー・エス【3782】の掲示板 2018/10/04〜2018/10/18
-
>>629
DDS製の製品では、FIDO2認定製品がまだなく、FIDO UAF 1.0 の認証器(Authenticator)のみです。
だから、FIDO U2F、FIDO UAFを考慮してもらわないと困るんじゃないでしょうかね。 -
>>629
tadさん、こんばんは。
済みません。私はDDSのホルダーですが技術的な事は詳しくないので教えて戴きたいのですが、以下の資料を読んでいただいても貴殿のご意見通りの解釈が妥当なのでしょうか?
PRTIMES
タイトル(URLは貼りませんので、タイトルをコピーして検索願います。)
【Webでのパスワード利用を削減すべくハイテク業界のリーダー企業がFIDO2認定ソリューションを発表】 2018年9月27日 01時00分
(以下、一部抜粋引用)
セキュリティキーや生体認証器、クライアントおよびサーバーのFIDO2認定を取得した組織は次の通りです。
CROSSCERT: KECA(Korea Electronic Certification Authority); Dream Security Co., Ltd. Korea; ETRI; eWBM Co., Ltd.; IBM; Infineon Technologies; INITECH Co., Ltd.; Nok Nok Labs(ユニバーサルサーバー); OneSpan; Raonsecure; Samsung SDS; Singular Key; Whykeykey Inc.; Yahoo Japan Corporation; Yubico
また、本日の発表には初の認定FIDOユニバーサルサーバーが含まれています。これを利用することで、サービスプロバイダーはすべてのFIDO技術仕様(FIDO UAF、FIDO U2F、FIDO2)に基づいて認証器との間で互換性を担保できます。
cho***** 2018年10月12日 20:47
ヤフーのFIDO認証には、FIDOユニバーサルサーバ(NNLS3suite)が不可欠であると断言し、DDSの業績に貢献するという投稿があります。
ヤフーの発表(9/27)を改めて読んでみましたが、"FIDO2サーバ"があれば十分であり、"FIDOユニバーサルサーバ"の必要性を感じる部分はやはり見当たりません。(仮にNNLS3suiteがミドルウェアとして組み込まれていたとしても、利用しているのはFIDO2サーバの機能までで十分です。たぶん組み込まれていないと思います。)
~ 以下はヤフーの発表内容を引用 ~
(引用)「FIDO2」の認定を、2018年8月に世界で初めて開催された「FIDO2」認定テストにおいて、このたび取得したことをお知らせします。
⇒「組織としての認定」という投稿がありましたが、FIDO認定は製品やサービスの仕様への適合性を評価するものであり、ヤフーのサービス基盤(Yahoo! JAPAN FIDO2 Server)そのものがFIDO2の認定を取得しているのです。
(引用)ヤフーは「FIDO2」の認定を取得したことにより、同じく「FIDO2」の認定を取得した他社の生体認証デバイスなどとの接続が担保されます。
⇒"「FIDO2」の認定を取得した~(中略)~ 接続が担保されます" と明確に言っています。「U2F」「UAF」認定デバイスに関しては言及がありませんので「FIDO2」の後方互換の範囲でサポートするのでしょう。
Yahoo! JAPAN の近藤氏のブログや五味氏の講演内容はわかりやすく参考になります。
〇「次世代認証プロトコルFIDOの動向」- Yahoo! JAPAN Tech Blog
〇 FIDO認証の進化とさらなる応用展開 (第3回FIDOアライアンス東京セミナー講演)
ちなみに売り煽りではありません。
合理的な根拠が示されないまま風説が流れていかないようにしたいと願うばかりです。