FIDO アライアンス プライバシー原則

図1:登録

登録プロセスの最後に、 サービス提供者 は 認証器によって作成された公開鍵を持ち、 認証器 、この公開鍵が サービス提供者に属するドメインによってのみ正当に使用できることを認識します。

この情報を使用してサービスに対してユーザーを認証するときも、すべて同じ部分が関係します。

図2:認証

プライバシー要件とセキュリティ要件はどちらも同じ目標を共有しており、正しいユーザーのみが認証され、ユーザーが必要な場合にのみ認証されます。

セキュリティなくしてプライバシーはありません

FIDOの技術仕様には、FIDOの標準に組み込まれたセキュリティメカニズムの一部として、プライバシー関連の要件がいくつか含まれています。実際、FIDOテクノロジーの中核的な教訓であるように、ユーザーを強力に認証するためには、システムが十分な情報を持っている必要があります。そのために、 FIDO アライアンス は、ユーザーに関する知識を持つことと、FIDO関連の操作を実行するために必要な情報のみを確実に収集することとの間の微妙なバランスを見つけるために取り組んできました。

登録により、 サービス提供者の Web サイトはアカウント所有者を強力に認証できるため、非常に価値の高い操作です。登録は、そのアカウントに関連するその後のすべてのFIDO操作の基盤であるため、特に真剣に受け止める必要があります。登録の過程で、 認証器 の有効性も検証され、その完全性が保証されます。

FIDOの技術仕様では、FIDOデバイスのグローバル識別子をWebサイト間で表示してはならないと規定されており、これにより、FIDOユーザーの望ましくない予期しない再識別を防ぐことができます。ユーザーは、別の サービス提供者との関係のために、1 つのエンティティによって識別されてはなりません。さらに、FIDO 認証器 は、特定の サービス提供者内にグローバル識別子を持っていません。これらは、 FIDO アライアンスの全体的な技術的アプローチと、プライバシー保護を製品に組み込む姿勢の代表的な例です。

ただし、エンタープライズ アテステーション が有効な エンタープライズ Authenticator は例外で、エンタープライズ アテステーション が有効な Enterprise ネットワーク内、またはエンタープライズのサービス提供者 (エンタープライズ が何らかの組織 (多くの場合、ビジネス エンティティ) である) 内にグローバル識別子を持つ場合です。企業のデータ処理者の依拠当事者 (GDPR で定義) は、エンタープライズサービス提供者の一部と見なされます。エンタープライズアテステーション対応のオーセンティケーターは、エンタープライズの従業員、請負業者、および定義されたメンバーのみが使用するためのものであり、その顧客による使用は対象としていません。

FIDO仕様のその他の技術的な保護手段には、特定のWebサイトに発行されたキーは、そのWebサイトによってWebブラウザーでのみ実行できることが含まれ、異なるサイト間の強力な境界が増幅されます。この要件は、別のソースからのフィッシングを目的とした公開鍵の盗難を無意味にし、また、複数の共謀サイトが 認証器 を使用して、ユーザーがWebを閲覧するときにユーザーの身元を強力に検証し、関連付けることを防ぎます。

FIDOのプライバシー関連の保護措置の一部は、技術的なものだけではありません。ポリシーベースのものもあれば、提示されるユーザーエクスペリエンスに焦点を当てたものもあります。たとえば、FIDO 認証器 と Web サイトとの間に関係を作成する場合、通知は、ユーザーの知識に基づいてこれが行われるようにするための重要な部分です。ユーザーの信頼を生み出すことが重要です。FIDOテクノロジーは、その目的について透明性を持たなければなりません。

FIDOプライバシー原則

FIDOオーセンティケーター、クライアント、およびサーバーの設計と実装は、完全に準拠していると見なされるために、次の原則に従う必要があります。ユーザーのアカウントの完全性を保護することを目指すのと同様に、FIDOテクノロジーがユーザーを特定したくない、または予期していないときにユーザーを特定するために使用されないようにします。

#1 個人データを使用する操作について、明示的でインフォームド・ユーザー同意を要求する

これには、登録、ユーザー確認、および取引確認時の個人を特定できるデータの収集と使用が含まれます。ユーザーは、ユーザーがそれを望んでいる、知っている、または期待していない限り、特定されてはなりません。

#2 FIDO操作についてユーザーに明確なコンテキストを提供する

これには、FIDO 関連の操作に使用されているユーザー ID と、サーバー ID を明示的に指定することが含まれますが、これらに限定されません。

#3 個人データの収集をFIDO関連の目的に限定する

ユーザーと サービス提供者との間のFIDO運用に必要なFIDO関連の個人情報のみを収集します。

FIDO関連の個人情報とは、登録時(場合によってはユーザー確認時)に収集され、特定のFIDO関連のタスクを実行するために必要なデータです。当社は、 サービス提供者 が同時に収集する可能性のある他の情報と区別しますが、それはFIDOの運用範囲の一部ではありません。

登録時に、 サービス提供者 はユーザーから収集した情報を開示する必要があります。ユーザー確認時または取引確認時に追加情報が収集される場合は、その収集もユーザーに開示する必要があります。これ以上の収集がない場合、明示的な追加の収集開示は必要ありません。

#4 個人データはFIDOの運用にのみ使用

FIDO操作中に収集されたデータの唯一の許容される使用は、登録、ユーザー検証、承認などの識別を実行することです。

#5 FIDOの運用以外でのユーザーの特定を防ぐ

FIDO関連データは、FIDO操作中、またはシステムログインなどのユーザーが望み、ユーザーが期待する識別操作中以外でユーザーを識別するために使用してはなりません。

#6 生体認証データは、ユーザーのパーソナルコンピューティング環境から離れてはなりません

生体認証データ、測定、およびそのようなデータの個人を特定する派生物は、認証器からの抽出から保護する必要があり、ユーザーのパーソナルコンピューティング環境の外部に送信されてはなりません。

#7 FIDO関連データを不正アクセスや開示から保護する

FIDO操作に関連するデータは、適切に保護する必要があります。これは、 認定 ワーキンググループのガイドラインの一部として検証されます。

#8 ユーザーがFIDOオーセンティケーターを簡単に表示および管理できるようにする

ユーザーは、アカウントに関連付けられたFIDOオーセンティケーターをリストアップし、この情報を使用して標準的なタスク( 認証器 の登録を解除するなど)を簡単に実行できる必要があります。

結論

これらのプライバシー原則は、ユーザーのプライバシーを保護するという FIDO アライアンスの明確な強いコミットメントを反映しています。 FIDOの仕様に浸透している包括的な技術メカニズムは、FIDO標準をプライバシー保護と安全性を高めるための基盤を提供します。