ここ数年参加しているFIDO東京セミナーに12/5に行ってきました。
www.sbbit.jp
◆キタきつねの所感
FIDO東京セミナーは、私が初めて参加したのが確か第2回だったかと思います。早いものでもう5年も前になります。毎年1回12月に開催されていますが、生体認証関連のセミナーという事では、勉強になる事が多く、なるべく参加する様にしています。
今年の会場は秋葉原コンベンションホールで、300人以上はある大きなホールがほぼ満席で、無料セミナーという事は差し置いても、年々参加人数が拡大している事を考えると、注目が高いセミナーと言っても過言ではないかと思います。
基調講演のOpenIDの崎村さんのお話は、GAFAの話を改めて「大陸」という形で分解した所が興味深いお話でした。
2要素認証関連では、下記の点に触れられていたのも、良いお話をお聞きできたなと感じたポイントでした。
FIDO実装例では、単に自分が知らなかっただけですが、ゆうちょ銀行でも使われていたり、
LINE Payでも搭載(これは以前にLINEのプレゼで聞いた気がしますが)されていたのが目新しい所かと思います。FIDO2の実装例がいくつも出てきたのが去年から今年にかけての違いと言えるかと思います。
個人的には、パネルが2セッション入ったのも、色々な考え方を聞けて良かったと思う所です。関係者の方に聞くと、、かなり裏側の準備は大変だったそうですが。。。
毎年注目が高いのが、LINEの市原さんのセッションかも知れません。特に今年はFIDO2実装(LINE Pay)の説明がされていたので、後半のセッションにも関わらず多くの方が残って聞いていた印象です。
英語のプレゼ資料の作り方も参考になります。(全編英語でしたので、どこか違う所向けに作ったスライドを利用していたのかも知れませんが・・・)ハッカー以外は誰もパスワードは好きでない・・含蓄がありますね。
Line PayのFIDO2実装の図、驚くべき事に2つのFIDO2実装がされています。穿った見方をすると、標準のFIDO2(右下)とは別に、独自開発したFIDO2を持たなければならなかった理由がきっとあるのだろうなと聞いていました。
ドコモの富山さんのプレゼ、FIDOをけん引してきていると言っても過言では無いNTTドコモですが、来年2月からパスワードレスをより進めるという事が、ドコモユーザとしては(知らなかったので)印象的でした。
生体認証が使えない時の、認証経路として実はネットワーク暗証番号が強固な認証方式である、という事が意外でした。パスワードレスを更に進める為には、別経路(追加認証)として強い認証方式(やり方)を持っていないと難しい点もある気がします。(※ドコモだから出来ると言えるかも知れません)
このデータもキャリアとしてのドコモならではの開示だと思います。3割が利用してないとも見る事ができますが、7割も利用している、、私は後者の方の印象を強く持ちました。(残り3割をどうパスワードレスに持って行くか、ドコモの取り組みは注目すべきだと思います)
2つ目のパネル。LINEの市原さんの司会は非常に”良い”なと思いました。事前シナリオ通りではない感じで進めて、パネラーからいろいろな情報を引き出そうとしている所が、新鮮でした。
FIDOアライアンスのアンドリューさんの閉会の挨拶でセミナーも終了。5時間があっという間でした。また来年も(予定が合えば)参加できればと思います。
■当日のセミナー資料がFIDOのHPに掲載されていました。ご参考まで。
fidoalliance.org
ID・パスワードのあり方を変える~NTTドコモにおけるdアカウント パスワードレス認証への取り組み - FIDO Alliance
LINE PayへのFIDO2実装 - FIDO Alliance
FIDO認定と国内で初めて開催したFIDO相互接続性試験について - FIDO Alliance
台湾におけるFIDOの展開 - FIDO Alliance
韓国におけるFIDOの展開 ~ ハッカソンプログラムのご紹介を含めて - FIDO Alliance
国内におけるFIDOの展開、その最新状況 - FIDO Alliance
ゲスト・キーノート :第八大陸へのパスポート - FIDO Alliance
Welcome Keynote - FIDO Alliance
本日もご来訪ありがとうございました。
■日本人のためのパスワード2.0 ※JPAC様 ホームページ
7/8に日本プライバシー認証機構(JPAC)様からホワイトレポートをリリースしました。キタきつねとしての初執筆文章となります。「パスワードリスト攻撃」対策の参考として、ご一読頂ければ幸いです。
更新履歴