国家を守るYubiKey – 欧州のeIDAS・eIDプロジェクト

May 13, 2020 1 minute read

セキュリティは、政府による規制の最重要部へと移行しつつあります。それは当然のことです。 DFARSからFIPS、PSD2、GDPR、そしてeIDASまで、国家やサービスプロバイダーはより高い意識を持ってユーザーのセキュリティとプライバシーに対応することが求められています。 Yubicoでは、何年も前から GOV.UKなどの組織が安全な認証オプションを導入し、法令遵守の要件を満たすためのサポートを行ってきました。そして今日、その業務はさらに拡大しています。

欧州諸国では現在、市民のために最新のWeb認証を導入しつつあります。その中にYubikeyも含まれています。 これは、Yubicoが最近行ってきた eIDAS規則 (Electronic Identification, Authentication and Trust Services)に関連する取り組みに起因するものが大きいと思われます。eIDAS規則は、欧州単一市場における安全かつシームレスな電子取引のための予測可能な規制環境を整えることを目的として、2014年に欧州委員会によって施行されました。

この5年間に、eIDAS規則はEU加盟国に広く採用され、eIDASに準拠するサービスやスキームもヨーロッパ大陸のあちこちで提供が開始されています。 しかし、eIDAS Qualified Trust Service Providers(eIDASの適格トラストサービスプロバイダー)が今でも頭を悩ませている点があります。ユーザーがリモート署名の作成を単独で管理できるようにするために、ユーザーを自社サービスに安全に認証できるようにするには、どうすればよいのでしょうか。

この課題に対応するため、Yubicoはあるソリューションを設計しました。FIDO2を使用してリモート署名サービスへのアクセスを保護し、ユーザーが署名作成プロセスを単独で管理できるようにするものです。

YubiKeyを使用したFIDO認証で署名鍵のロックが解除され、サービスプロバイダー側で認証が行われます。

リモート署名ソリューションの保護以外にも、YubiKeyは国民電子IDカード事業や eIDASに準拠するeIDスキーム(フェロー諸島の National Digitalisation Programme など)にも利用可能です。 デジタルIDは新たなデジタル基盤の4大柱のひとつであり、2020年に運用開始予定です。

Yubicoでは Nexus社 と提携してeIDソリューションを提供しています。これにより、フェロー諸島の15歳以上の全市民がYubiKey 5シリーズデバイスを使用して政府サービスや銀行サービスに簡単かつ安全にアクセスできるようになります。 こうしてできたeIDスキームは、eIDASの保証レベル「高」に分類される見通しのため、ヨーロッパのすべてのオンラインサービスで認知されることでしょう。

「我々がYubicoのYubiKeyを選んだ理由のひとつは、ほぼすべての主要なモバイルとデスクトップのプラットフォームでサポートされており、ブラウザーのサプライヤーを含めたインターネット業界のトップ企業で採用されていることです。 近いうちに、このことが市民にeIDを提供し、それと同時にオンライン活動を簡単に保護する方法を提供するというメリットにつながっていくことと思います」と、Talgildu FøroyaのChief IT Architect(主任ITアーキテクト)であるJanus Læarsson(ヤヌス・ラーソン)氏は述べています。.

フェロー諸島の次世代National Digitalisation Programme(国家デジタル化プログラム)では、Web認証の新たなオープンスタンダードであるFIDO2に対応する予定のため、YubiKeyがeIDカードとして認定されることになるでしょう。

Yubicoは、ヨーロッパのeIDASや国民eID事業に関連する、数々の事業や標準化、最先端テクノロジーの分野において積極的に活動しています。 当社のニュースレターにぜひご登録ください。注目のニュースをお届けします。

Share this article:

Recommended content

Accounting for the human element: A security tool that nobody wants to use is destined for the trash heap

To continue our effort to peel back the layers on the journey to passwordless, Yubico talked with former Navy intelligence officer and University of Tulsa professor, Sal Aurigemma, about his research in the behavioral information security field. Professor Aurigemma focuses on end-user experiences and adoption rates of authentication technologies. He regularly runs field experiments with ...

Cloud vs. On-Prem: Why opting for on-prem can cost you your next data breach

Most CISOs and IT teams spend their time asking themselves “when”, not “if”, they will be the next company to suffer a data breach. And rightfully so. The frequency of data breaches is skyrocketing, with no sign of slowing down.  To help quantify the problem, recent research from Canalys shows that there were more records ...

Find us at Oktane21 and discover how Okta and the YubiKey bridge enterprises to passwordless

Okta’s premier identity conference, Oktane21, is taking place virtually on April 6-8, and Yubico is once again a proud sponsor. This year, Yubico will highlight our continued partnership with Okta and showcase the YubiKey as the key to trust.  Okta Adaptive MFA and the phishing-resistant YubiKey allow organizations to quickly and securely deploy strong multi-factor ...

Yubico announces general availability of next-generation Android and iOS SDKs

Yubico is committed to enabling YubiKey integrations for all of our technology partners and enterprise customers with the least amount of friction and time-to-market as possible. With this goal in mind, we are very excited to announce the public general availability of our Android and iOS SDKs that went into public beta in December last ...