テクノロジーの進化とともに、政策も進化する必要がある。
世界市場は、認証技術をめぐるイノベーションであふれかえっているが、政府機関のセキュリ ティとユーザビリティのニーズを満たすのに適したソリューションもある。
FIDO アライアンスは、そのワーキング・グループおよびメンバーの公共政策リードを 通じて、FIDO 仕様が強力な認証のためのより新しくより良い選択肢をどのように提供する かについて世界中の政策立案者と有意義な議論を行い、関連する政策の更新を推奨している。
FIDOアライアンスは、政策立案者に向けて次のような重要なポイントを挙げている:
- 二要素認証は、もはや高い負担やコストをもたらすものではない。 この声明は、従来のMFA技術にも当てはまりますが、FIDOは特にこれらのコストとユーザビリティの問題に対処し、政府、企業、消費者が容易に大規模に採用できる、よりシンプルで強力な認証機能を実現します。
- 現在、技術は十分に成熟し、1つのデバイスで2つの安全で異なる認証要素を可能にする。 モバイル・デバイスの進化、特に、TEE、SE、TPMといった高度に堅牢で分離された実行環境を提供するハードウェア・アーキテクチャの進化により、これらのデバイスは、物理的に異なるトークンを必要とすることなく、高度なセキュリティを実現できるようになった。 このことは、すでに米国政府と欧州銀行監督機構(EBA)によって認識されている。
- 政府が強力な認証を推進または要求する際には、それが「正しい」認証であることを確認する。 政府は、利用者に多大なコストと負担を課すことで採用を妨げる可能性のある「古い」 認証技術に関する規則を構築すべきではない。また、利用者を危険にさらすセキュリ ティやプライバシーの問題がある認証技術に関する規則を構築すべきではない。
認証要件に取り組んでいる政策立案者は、こちらのフォームに記入して、FIDOアライアンスからのブリーフィングをリクエストすることができます。
FIDOアライアンスのポリシー文書をご覧になるには、FIDOアライアンスのポリシー文書をご覧ください。
世界中の政府がFIDOを導入している。 FIDO政府展開のページでそれらについて学んでください。