FIDO†
FIDO とは†
- 呼称は「ファイド」
- パスワードレスな認証方式
- FIDO Alliance が規格を策定している
認証の分離・分散†
- デバイスでユーザを検証する。
- デバイス上で行ったユーザの検証結果だけがサーバに送られる。
- サーバ側はユーザの識別のみを行い、ユーザの検証は行わない。
- サーバ側で保存した公開鍵に対応する秘密鍵を保持しているデバイス
- 認証するデバイスががサーバ側で保存する公開鍵に対応した秘密鍵を保持していることを証明する
認証方式(ユースケース)†
UAF†
- Universal Authentication Framework
- FIDOに対応した端末を使うことでパスワードレスな認証を行う。
- 主にスマホのネイティブアプリでの利用を想定している。
- FIDOクライアントは、スマホのネイティブアプリ。
- スマホの生体認証などの認証手段を使う。
U2F†
- Universal Second Factor
- 2要素認証(多要素認証)による認証を行う。
- パスワード補完型(記憶認証+所持認証)
- Webブラウザから利用できる。
- 複数のWebブラウザが既に実装済(Chrome, Firefox, Edge)
FIDO 2.0†
- 2016年9月時点、次期仕様として策定中。
- 一人複数のデバイスを持ったプラットフォーム環境を想定。
- 主要なプラットフォームはWebブラウザとOSを想定。
- Webブラウザからデバイス上の認証器を使う(JavaScriptによる)ことを想定。
- スマートフォンの認証アプリを認証に使う。
処理手順(UAF)†
初期登録†
- サーバからの要求に対して、生体認証などによってデバイスのロックを解除する
- デバイス側でキーペアを生成する(秘密鍵は利用者のデバイス上の安全な場所に格納する)
- サーバに公開鍵を送付し、サーバ上で公開鍵を保存する
- サーバで生成したチャレンジを利用者のデバイスに送信する
- 初期登録時と同じ方法でデバイスのロックを解除する
- サーバから受信したチャレンジに対してデジタル署名を行いサーバに送信する
- サーバはデバイスから受信した署名付きチャレンジを公開鍵で検証して認証の可否を判断する
FIDOの認定†
- FIDOの認証テストに合格すると、FODOの認定証を商品に載せることができる。
- FIDOの認証テストでは、認証器・クライアント・サーバの三者の連携が上手にできるかどうかをテストする。
関連サイト†
- ヤフー、新たなウェブ認証の規格「FIDO2」のFIDO Certified(認定)を国内企業で唯一取得
パスワードを使わない安全なログイン環境の実現に前進(2018.9.27)
- 「安全・安心・便利」FIDO(ファイド)を使った パスワードレスログインとは (2019.2.20)
関連用語†
![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
