国家を守るYubiKey – 欧州のeIDAS・eIDプロジェクト

May 13, 2020 1 minute read

セキュリティは、政府による規制の最重要部へと移行しつつあります。それは当然のことです。 DFARSからFIPS、PSD2、GDPR、そしてeIDASまで、国家やサービスプロバイダーはより高い意識を持ってユーザーのセキュリティとプライバシーに対応することが求められています。 Yubicoでは、何年も前から GOV.UKなどの組織が安全な認証オプションを導入し、法令遵守の要件を満たすためのサポートを行ってきました。そして今日、その業務はさらに拡大しています。

欧州諸国では現在、市民のために最新のWeb認証を導入しつつあります。その中にYubikeyも含まれています。 これは、Yubicoが最近行ってきた eIDAS規則 (Electronic Identification, Authentication and Trust Services)に関連する取り組みに起因するものが大きいと思われます。eIDAS規則は、欧州単一市場における安全かつシームレスな電子取引のための予測可能な規制環境を整えることを目的として、2014年に欧州委員会によって施行されました。

この5年間に、eIDAS規則はEU加盟国に広く採用され、eIDASに準拠するサービスやスキームもヨーロッパ大陸のあちこちで提供が開始されています。 しかし、eIDAS Qualified Trust Service Providers(eIDASの適格トラストサービスプロバイダー)が今でも頭を悩ませている点があります。ユーザーがリモート署名の作成を単独で管理できるようにするために、ユーザーを自社サービスに安全に認証できるようにするには、どうすればよいのでしょうか。

この課題に対応するため、Yubicoはあるソリューションを設計しました。FIDO2を使用してリモート署名サービスへのアクセスを保護し、ユーザーが署名作成プロセスを単独で管理できるようにするものです。

YubiKeyを使用したFIDO認証で署名鍵のロックが解除され、サービスプロバイダー側で認証が行われます。

リモート署名ソリューションの保護以外にも、YubiKeyは国民電子IDカード事業や eIDASに準拠するeIDスキーム(フェロー諸島の National Digitalisation Programme など)にも利用可能です。 デジタルIDは新たなデジタル基盤の4大柱のひとつであり、2020年に運用開始予定です。

Yubicoでは Nexus社 と提携してeIDソリューションを提供しています。これにより、フェロー諸島の15歳以上の全市民がYubiKey 5シリーズデバイスを使用して政府サービスや銀行サービスに簡単かつ安全にアクセスできるようになります。 こうしてできたeIDスキームは、eIDASの保証レベル「高」に分類される見通しのため、ヨーロッパのすべてのオンラインサービスで認知されることでしょう。

「我々がYubicoのYubiKeyを選んだ理由のひとつは、ほぼすべての主要なモバイルとデスクトップのプラットフォームでサポートされており、ブラウザーのサプライヤーを含めたインターネット業界のトップ企業で採用されていることです。 近いうちに、このことが市民にeIDを提供し、それと同時にオンライン活動を簡単に保護する方法を提供するというメリットにつながっていくことと思います」と、Talgildu FøroyaのChief IT Architect(主任ITアーキテクト)であるJanus Læarsson(ヤヌス・ラーソン)氏は述べています。.

フェロー諸島の次世代National Digitalisation Programme(国家デジタル化プログラム)では、Web認証の新たなオープンスタンダードであるFIDO2に対応する予定のため、YubiKeyがeIDカードとして認定されることになるでしょう。

Yubicoは、ヨーロッパのeIDASや国民eID事業に関連する、数々の事業や標準化、最先端テクノロジーの分野において積極的に活動しています。 当社のニュースレターにぜひご登録ください。注目のニュースをお届けします。

Share this article:

Recommended content

People matter: How to solve security skills shortage challenges

The skills shortage in the security industry stretches as far back as we can remember having an industry. Everyone knows it’s a challenge with no easy short-term solutions. The root of the security skills shortage gap remains murky, and some observers say the pandemic and reallocations of security resources could be widening that gap. The ...

Outil d’authentification unique pour le Collège de Paris

A propos de Collège de Paris Depuis sa fondation, le Collège de Paris s’est donné pour mission de promouvoir l’excellence française grâce à la formation, en regroupant des établissements d’enseignement supérieur reconnus. Ces établissements partagent trois valeurs: l’ouverture internationale, l’excellence pédagogique et l’accompagnement individualisé des étudiants. Le siège social du groupe Collège de Paris, incluant ...

Top five pitfalls companies should avoid when rolling out a passwordless strategy

Given the number of breaches in the news today where passwords were at the root of the problem, many companies are now exploring the benefits of a secure passwordless future. Secure passwordless logins not only bring cost efficiencies and a more frictionless user login experience into the organization, but deliver the security that is necessary ...

Seven tips if you’re still scratching your head after reading Biden’s cybersecurity executive order

Yubico works with a lot of federal agencies and contractors, as well as with customers in regulated industries, so we understand the challenges new compliance regulations can bring. The executive order that was released May 12 can be seen as the federal government fully embracing the move toward multi-factor authentication (MFA) for use cases where ...