Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS。

第4回 FIDOアライアンス東京セミナーに行ってきました。

12月8日、虎ノ門ヒルズで開催されているFIDOアライアンス東京セミナーに行ってきました。

f:id:foxcafelate:20171210222821p:plain

 

このセミナーには去年も参加しているので、Update情報の確認がメインです。生体認証への取り組みについては、FIDOが一番進んでいるともいえますが、講演プログラムを見ると日本での実装例も増えているようです。

 f:id:foxcafelate:20171210212307j:plain

会場には割りと早めに着いたので、比較的前の席を確保できましたが、金曜日午後のセミナーですし、早々に募集も打ち切ったので最終的には300人をたぶん超えてました。最初のセッションで後ろを振り返る立ち見が居ましたので・・。公式Twitter見ると、やはり立ち見いましたね。

 

f:id:foxcafelate:20171210212901j:plain

 

年1回の開催という事もあるでしょうが、去年はみなさんFIDOって何だろう?という方が多かった気がしますが、今年の参加者さんは、FIDOが役立ちそうだという認識を持たれている方が多い気がしました。認定製品も順調に伸びているようで、2017年10月月財で383製品がFIDO認定(UAF/U2F)を受けているとの事。

f:id:foxcafelate:20171210213025j:plain

 

今年のUpdateは、3つ発表されていました。1つはセキュリティ認定制度がもうすぐ開始されること。(今まで無かったのか・・という声はさておき)

f:id:foxcafelate:20171210213221j:plain

そして、FIDO2(主にWebブラウザ標準を狙ったもの)が2018年半ばには・・という更新情報。

f:id:foxcafelate:20171210213251j:plain

 最後はFIDO UAF1.1認定製品がドコモからリリース(Xperia新型機種)。Android8.0で携帯ベンダーの(FIDO用)機種カスタマイズがいらない事から、FIDO認定を更に加速させるだろうとのこと。

f:id:foxcafelate:20171210213434j:plain

 その他のセッションの方で面白そうだった点を少しスライド載せますと、

f:id:foxcafelate:20171210213705j:plain

 日本でのFIDOメンバーが去年よりだいぶ増えてました。

f:id:foxcafelate:20171210221027j:plain

NEC沖縄銀行)の事例もあったり、写真取れませんでしたが富士通みずほ銀行)の事例紹介があったりと、少し日本での実装例も増えたようです。

f:id:foxcafelate:20171210221152j:plain

 招待講演のOpenIDとの連携も、規格として参照すべき点が理解できて興味深いものでした。

f:id:foxcafelate:20171210221249j:plain

Gemaltoの欧州での規制の動き。GDPRだけでなく、PSD2やeIDASもあるのですね。

f:id:foxcafelate:20171210221345j:plain

最後2セッションは、LINE(ボード)とNTTドコモ(ボード)。お話がうまい方の登壇というのもあるのだと思いますが、そう多くの退席もなく(通常のセミナーだと後半は半分位になっている例も多いのですが)、多くの方が最後まで聞いていたところに、FIDOへの期待を感じました。

f:id:foxcafelate:20171210221557j:plain

ドコモの森山さんが話していたことで印象深かったのが、2015年の記者発表時に当時の加藤社長がピザを頼んだのが、商用でのFIDO生体認証でのピザの初決済事例だったということ。この辺りに、NTTドコモが世界を驚かす意気込みでFIDO規格を採用した(のだろうという)ことが分かります。

なんだかんだであっと言う間のセミナーでした。久々に良い刺激を受けました。

 

関連情報

news.mynavi.jp

itpro.nikkeibp.co.jp

 

更新履歴

  • 2017年12月10日 PM(予約投稿)