(株)ディー・ディー・エス【3782】の掲示板 2020/10/22〜2020/11/03

>>730

>ＦＩＤＯとは別物？
>special.nikkeibp.co.jp/atclh/NXT/20/hitachi_solutions0924/
↑↑↑↑
おはようございます(ウタです)

結論から言えば『日立ソリューションズ』がFIDO認証システムより優れていると言って推し進めている『公開暗号方式』のカテゴリーに入る認証方式ですね。
こんな事を言っている日本の企業は他に一社有ります。
両社共に指摘している部分が『所有するデバイスの盗難リスク』による機密情報漏れだとしています。重箱の隅レベルの話ですが今ではFIDO認証はこの部分も完璧に克服してきた。それが『CTAPプロトコルFIDO2』ですね。

日立ソリューションズのソリューションシステムは『90%FIDO認証と同じ思考とシステムですが唯一根本的に違うのが"秘密鍵さえ認証毎に破棄と製造"する事です。此の部分をもってFIDO認証よりも安全と主張しています。

FIDO認証の秘密鍵はデバイスに堅牢に保管されたいます(トラストゾーン)これにCTAPプロトコルの開発でたとえデバイスが盗まれても安全となりました。そもそも盗難など犯罪です。この主張にも無理があり今からのIotへの接続時代につど精製するシステムがグローバルに地球規模での運用には不向きです。地域限定の運用でしょう。
セキュリティ意識の先見性をもつ日立だからこそ開発してきた「Biometric Signature Server」は"生体情報そのものや秘密鍵をどこにも保存せず"に生体認証を実現する、世界で初めて実用化された新しい認証基盤です←←(秘密鍵も認証の度破棄)

今一歩でした。日本政府がバックにつき地球規模の思考で後押ししていればもしかしてFIDO認証と良い相撲がとれた可能性もあったのになあと少し残念。
FIDO認証はバックにアメリカ政府をつけ計画的に推し進めています。

今からの時代に何が必要になってくるのかの先見性に関して日本政府自体が100年は遅れています。有る意味日本企業は可哀想です。byウタ