連載 [第4回] :
  FIDO APAC Summit 2024レポート

FIDO APAC Summit 2024からデバイス向けの認証の仕組み、FDOを解説するセッションを紹介

2024年12月24日(火)
松下 康之 - Yasuyuki Matsushita
IoTデバイスなどの認証にパスキーを使うFDOを解説したセッションを紹介する。

FIDO APAC Summit 2024から、IoTデバイスのオンボーディングにパスキーを応用したFDO(FIDO Device Onboarding)を解説したセッションを紹介する。また会場に設置されたスポンサーブースについても簡単に紹介を行う。

FDOはIoTデバイスなどが工場から出荷され、販売店などを経てエンドユーザーに届くという状況において、工場で初期設定されたユーザーネームやパスワードなどを使って認証を行うという原始的な方法をなくすためのテクノロジーだ。2023年10月16日から18日の3日間、カリフォルニアで開催されたAuthenticate 2023でもFDOを解説したセッションが行われている。2023年の記事は以下を参照されたい。

●参考:Authenticate 2023からIoTデバイスのゼロタッチオンボーディングを可能にするFDOを紹介

今回はFIDO Allianceのエグゼクティブ2名とベトナムのシステムインテグレーターVinCSSのCEOとテクノロジー部門トップの2名が、ワークショップの形式で解説を行った。

登壇したFIDOとVinCSSの面々

登壇したFIDOとVinCSSの面々

登壇したのはFIDO AllianceのトップのAndrew Shikiar氏とシニアディレクターのDavid Turner氏、VinCSSからはCEOのSimon Trac Do氏とNguyen Phi Kha氏だ。セッションの前半ではTurner氏がFDOを解説し、後半にはVinCSSの事例を紹介した。その後、簡単なパネルディスカッションを行うというフォーマットとなっていた。

FDOが必要な背景を解説

FDOが必要な背景を解説

デバイスが出荷されエンドユーザーに届いた後にどのようにサービスと接続させるか? という部分を、パスキーのベースとなったFIDO2の仕組みを使って行うのがFDOだが、2023年の詳細な解説と比較するとかなり省略した内容となっていたため、詳細な仕様を理解するためには上記の記事を参考にして欲しい。

FDOの概要を説明

FDOの概要を説明

このスライドでは、デバイスに対するゼロタッチオンボーディングが最も大きな特徴として挙げられている。デバイスの特性によっては個別の操作が必要な場合もあると思われるが、箱から取り出して電源とネットワークに接続すればセキュアな接続と登録の処理がクラウドでもオンプレミスでも行えるというのが利点だ。

Late Bindingの解説

Late Bindingの解説

Late Bindingという機能も紹介された。これはデバイスが複数のCPUのバリエーションを持つ場合や出荷先によって接続されるサービスを変えたいような場合に、事前にオンボーディング処理をアーキテクチャーごと、チャネルごとに用意しなくてもデバイスの電源がオンになった段階でプロセッサやチャネルを判断し適切なオンボーディング処理を行うという機能だ。

またFDOの仕様はIntel、Amazon、Google、Microsoftなどのベンダーによって書かれているとしてテクノロジー自体が信用に値することを強調した。

FDOの仕様作成にはIT業界のリーダー達が協力している

FDOの仕様作成にはIT業界のリーダー達が協力している

応用の場面としては車載システムのアプリケーション、インターネットアクセスがあるデバイスもしくは外部への接続が難しい工場内のデバイスなどにも応用ができると説明。特にネット接続が制限されているような場合も想定されていることに注目したい。

工場内のデバイスがインターネット接続なしでもオンボーディング可能

工場内のデバイスがインターネット接続なしでもオンボーディング可能

ユースケースとしてDELL、Red Hat、Exxon Mobileなどが紹介されたのは2023年と同様だが、今年は台湾のPCメーカーであるASRockが産業向けのPCにFDOを利用していることが紹介された。

ASRockのユースケースを紹介

ASRockのユースケースを紹介

その後、FDOが多くのベンダーによって利用されていること、複数のプロセッサーやOSに対応していることなどをまとめとして紹介して、VinCSSのSimon Trac Do氏にマイクを譲った。

VinCSSの概要とFDOへの取り組みを説明するTrac Do氏

VinCSSの概要とFDOへの取り組みを説明するTrac Do氏

また監視カメラにFDOを使ったユースケースも紹介。

パーキングの監視カメラにもFDOを利用

パーキングの監視カメラにもFDOを利用

これらのユースケースはAuthenticate 2023でも紹介されていたが、今回はOpenWrtを使ったワイヤレスルーターにも採用したことを解説。これは2024年4月に公開されたVinCSSの製品で、製品名がFDO ROUTERとスライドでは紹介されている。

OpenWrtのルーターにもFDOを導入

OpenWrtのルーターにもFDOを導入

ここまでVinCSSのFDOへの取り組み、ユースケースなどが解説されたが、基本的な内容は2023年とあまり変わらず、昨年のカンファレンスに参加している立場としては新鮮味がない内容だったと言える。それぐらいFDOが枯れたテクノロジーとなっているのであれば良いが、もっと多くのベンダーがFIDO Allianceに参加し、ユースケースを発表して欲しいと思うのは当然だろう。

スポンサー各社のブース

最後にショーケースとして、スポンサー展示の内容を紹介する。

最大のスポンサーであるSecure Metric Technologyのブース

最大のスポンサーであるSecure Metric Technologyのブース

今回のカンファレンスの最大のスポンサーSecure Metric Technologyのブース。ブースの構成としてデモなどを中心にするのではなく、あくまでも対話をするのが目的の作りだ。パスキーをベースとしたクラウド版の認証システム(Centagate Cloud)と電子署名クラウドサービス(SigningCloud)を紹介していた。

VinCSSのブース。ノベルティが人気だった

VinCSSのブース。ノベルティが人気だった

VinCSSも多くの参加者を集めていたブースだった。ノベルティを配布するのは北米などでは常套手段だが、VinCSSも地味に行っていた。

Thalesのブース。意外な存在

Thalesのブース。意外な存在

認証やセキュリティに関連するカンファレンスでは良く見掛けるタレス(Thales)もブースを出していた。主に国防系のシステムや空港のセキュリティシステムなどに特化しているタレスがクアラルンプールの小さなカンファレンスに出展しているのは意外だった。

スウェーデン発祥のYubicoも最小のブースで展示

スウェーデン発祥のYubicoも最小のブースで展示

YubicoはUSBベースの認証デバイスであるYubiKeyを開発販売している大手企業だが、ここでは最小のブースで展示を行っていた。

カンファレンス全体の引用としてそれほど目新しい内容が少なくTikTokのユースケースなどが注目を集めていた印象となった。またスケジュールもかなりルーズで、セッションの持ち時間を守るプレゼンターのほうが少なくシングルトラックのプログラムがどんどん長引いていくのはちょっと困りものであった。またテクニカルな部分よりも「マレーシアという国の政府関係機関に認めてもらいたい」という姿勢を強く感じた内容となった。ベトナム、マレーシアと移ってきたFIDO APAC Summitだが、東南アジアでは最大の人口を持つインドネシアでの開催は? という質問に「人の数よりもイベントをホストしてくれるFIDO Allianceのメンバーが必要」というコメントが返ってきた。ここからもわかるように、2日間のカンファレンス形式のイベントには多くの予算と地元ベンダーの協力が必要なことが垣間見えた瞬間であった。来年の開催地がどこになるのかは未定だが、FIDO Allianceの動向には注目していきたい。

最終日に開かれたGala Dinnerのようす。大盛り上がりである

最終日に開かれたGala Dinnerのようす。大盛り上がりである

著者
松下 康之 - Yasuyuki Matsushita
フリーランスライター&マーケティングスペシャリスト。DEC、マイクロソフト、アドビ、レノボなどでのマーケティング、ビジネス誌の編集委員などを経てICT関連のトピックを追うライターに。オープンソースとセキュリティが最近の興味の中心。

連載バックナンバー

セキュリティイベント
第4回

FIDO APAC Summit 2024からデバイス向けの認証の仕組み、FDOを解説するセッションを紹介

2024/12/24
IoTデバイスなどの認証にパスキーを使うFDOを解説したセッションを紹介する。
セキュリティイベント
第3回

FIDO APAC Summit 2024から、Googleも注目するTikTokのセッションを紹介

2024/12/20
FIDO APAC Summit 2024のセッションから、Googleも注目するTikTokによるパスキー導入の解説セッションを紹介する。
セキュリティイベント
第2回

FIDO APAC Summit 2024からメルカリと住信SBIネット銀行のセッションを紹介

2024/12/17
FIDO APAC Summitから、日本より参加のメルカリと住信SBIネット銀行のセッションを紹介する。

Think ITメルマガ会員登録受付中

Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。

Think ITメルマガ会員のサービス内容を見る

他にもこの記事が読まれています