FIDO APAC Summit 2024からデバイス向けの認証の仕組み、FDOを解説するセッションを紹介
FIDO APAC Summit 2024から、IoTデバイスのオンボーディングにパスキーを応用したFDO(FIDO Device Onboarding)を解説したセッションを紹介する。また会場に設置されたスポンサーブースについても簡単に紹介を行う。
FDOはIoTデバイスなどが工場から出荷され、販売店などを経てエンドユーザーに届くという状況において、工場で初期設定されたユーザーネームやパスワードなどを使って認証を行うという原始的な方法をなくすためのテクノロジーだ。2023年10月16日から18日の3日間、カリフォルニアで開催されたAuthenticate 2023でもFDOを解説したセッションが行われている。2023年の記事は以下を参照されたい。
●参考:Authenticate 2023からIoTデバイスのゼロタッチオンボーディングを可能にするFDOを紹介
今回はFIDO Allianceのエグゼクティブ2名とベトナムのシステムインテグレーターVinCSSのCEOとテクノロジー部門トップの2名が、ワークショップの形式で解説を行った。
登壇したのはFIDO AllianceのトップのAndrew Shikiar氏とシニアディレクターのDavid Turner氏、VinCSSからはCEOのSimon Trac Do氏とNguyen Phi Kha氏だ。セッションの前半ではTurner氏がFDOを解説し、後半にはVinCSSの事例を紹介した。その後、簡単なパネルディスカッションを行うというフォーマットとなっていた。
デバイスが出荷されエンドユーザーに届いた後にどのようにサービスと接続させるか? という部分を、パスキーのベースとなったFIDO2の仕組みを使って行うのがFDOだが、2023年の詳細な解説と比較するとかなり省略した内容となっていたため、詳細な仕様を理解するためには上記の記事を参考にして欲しい。
このスライドでは、デバイスに対するゼロタッチオンボーディングが最も大きな特徴として挙げられている。デバイスの特性によっては個別の操作が必要な場合もあると思われるが、箱から取り出して電源とネットワークに接続すればセキュアな接続と登録の処理がクラウドでもオンプレミスでも行えるというのが利点だ。
Late Bindingという機能も紹介された。これはデバイスが複数のCPUのバリエーションを持つ場合や出荷先によって接続されるサービスを変えたいような場合に、事前にオンボーディング処理をアーキテクチャーごと、チャネルごとに用意しなくてもデバイスの電源がオンになった段階でプロセッサやチャネルを判断し適切なオンボーディング処理を行うという機能だ。
またFDOの仕様はIntel、Amazon、Google、Microsoftなどのベンダーによって書かれているとしてテクノロジー自体が信用に値することを強調した。
応用の場面としては車載システムのアプリケーション、インターネットアクセスがあるデバイスもしくは外部への接続が難しい工場内のデバイスなどにも応用ができると説明。特にネット接続が制限されているような場合も想定されていることに注目したい。
ユースケースとしてDELL、Red Hat、Exxon Mobileなどが紹介されたのは2023年と同様だが、今年は台湾のPCメーカーであるASRockが産業向けのPCにFDOを利用していることが紹介された。
その後、FDOが多くのベンダーによって利用されていること、複数のプロセッサーやOSに対応していることなどをまとめとして紹介して、VinCSSのSimon Trac Do氏にマイクを譲った。
また監視カメラにFDOを使ったユースケースも紹介。
これらのユースケースはAuthenticate 2023でも紹介されていたが、今回はOpenWrtを使ったワイヤレスルーターにも採用したことを解説。これは2024年4月に公開されたVinCSSの製品で、製品名がFDO ROUTERとスライドでは紹介されている。
ここまでVinCSSのFDOへの取り組み、ユースケースなどが解説されたが、基本的な内容は2023年とあまり変わらず、昨年のカンファレンスに参加している立場としては新鮮味がない内容だったと言える。それぐらいFDOが枯れたテクノロジーとなっているのであれば良いが、もっと多くのベンダーがFIDO Allianceに参加し、ユースケースを発表して欲しいと思うのは当然だろう。
スポンサー各社のブース
最後にショーケースとして、スポンサー展示の内容を紹介する。
今回のカンファレンスの最大のスポンサーSecure Metric Technologyのブース。ブースの構成としてデモなどを中心にするのではなく、あくまでも対話をするのが目的の作りだ。パスキーをベースとしたクラウド版の認証システム(Centagate Cloud)と電子署名クラウドサービス(SigningCloud)を紹介していた。
VinCSSも多くの参加者を集めていたブースだった。ノベルティを配布するのは北米などでは常套手段だが、VinCSSも地味に行っていた。
認証やセキュリティに関連するカンファレンスでは良く見掛けるタレス(Thales)もブースを出していた。主に国防系のシステムや空港のセキュリティシステムなどに特化しているタレスがクアラルンプールの小さなカンファレンスに出展しているのは意外だった。
YubicoはUSBベースの認証デバイスであるYubiKeyを開発販売している大手企業だが、ここでは最小のブースで展示を行っていた。
カンファレンス全体の引用としてそれほど目新しい内容が少なくTikTokのユースケースなどが注目を集めていた印象となった。またスケジュールもかなりルーズで、セッションの持ち時間を守るプレゼンターのほうが少なくシングルトラックのプログラムがどんどん長引いていくのはちょっと困りものであった。またテクニカルな部分よりも「マレーシアという国の政府関係機関に認めてもらいたい」という姿勢を強く感じた内容となった。ベトナム、マレーシアと移ってきたFIDO APAC Summitだが、東南アジアでは最大の人口を持つインドネシアでの開催は? という質問に「人の数よりもイベントをホストしてくれるFIDO Allianceのメンバーが必要」というコメントが返ってきた。ここからもわかるように、2日間のカンファレンス形式のイベントには多くの予算と地元ベンダーの協力が必要なことが垣間見えた瞬間であった。来年の開催地がどこになるのかは未定だが、FIDO Allianceの動向には注目していきたい。
連載バックナンバー
Think ITメルマガ会員登録受付中
全文検索エンジンによるおすすめ記事
- Authenticate 2023からIoTデバイスのゼロタッチオンボーディングを可能にするFDOを紹介
- 写真で見るAuthenticate 2023、ショーケースに参加したスポンサー企業のブースを紹介
- FIDO AllianceのAPACサミット開催、ベトナムのITの進化に瞠目!
- FIDO APAC Summit 2024開催、マレーシア政府のコミットメントを感じるキーノートなどを紹介
- FIDO APAC Summit 2023、FIDOを支援する各国政府の動きを紹介
- FIDO APAC Summit 2023、ドコモとメルカリの登壇者にインタビュー
- FIDO Alliance主催のAuthenticate 2023開催、キーノートからパスキーの現状とハッキングの具体例を紹介
- FIDO APAC Summit 2023からドコモとメルカリのセッションを紹介
- FIDO APAC Summit 2024からメルカリと住信SBIネット銀行のセッションを紹介
- FIDOが東京でセミナーを開催、パスキーについてデジタル庁の責任者が講演を実施