FIDO のバックアップ差分(No.4)

• バックアップ一覧
• 現在との差分 を表示
• ソース を表示
• バックアップ を表示
• FIDO へ行く。
  • 1 (2021-11-14 (日) 21:02:01)
  • 2 (2021-11-15 (月) 12:13:39)
  • 3 (2022-02-23 (水) 10:25:53)
  • 4 (2022-04-29 (金) 22:06:21)
  • 5 (2022-05-15 (日) 15:09:32)
  • 6 (2022-12-11 (日) 09:49:07)

• 追加された行はこの色です。
• 削除された行はこの色です。

#author("2022-02-23T10:25:52+09:00","default:k1rou","k1rou")
#author("2022-04-29T22:06:21+09:00","default:k1rou","k1rou")
*FIDO とは [#h88e8fd6]
**名称 [#m19f79ff]
-Fast Identity Online

**概要 [#d688e609]
-呼称は「ファイド」
-パスワードレスな認証方式
-FIDO Alliance が規格を策定している

-[[多要素認証]]
-[[認証器]]を使って[[Webブラウザ]]から[[Webサイト]]に認証する規格およびその実装（パスワードレス）
-オープンな認証方式
-部品化した認証器を⽤いたローカル認証

*特徴 [#dd6ad58d]
**認証の分離・分散 [#ubd2a431]
-デバイスでユーザを検証する。
--デバイス上の[[認証器]]を使う。
--ユーザIDと[[パスワード]]の入力が不要。
-デバイス上で行ったユーザの検証結果だけがサーバに送られる。
-サーバ側はユーザの識別のみを行い、ユーザの検証は行わない。
--サーバ側で保存した公開鍵に対応する秘密鍵を保持しているデバイス
--認証するデバイスががサーバ側で保存する公開鍵に対応した秘密鍵を保持していることを証明する

*認証方式（ユースケース） [#a587107a]
**UAF [#w5f0b443]
-Universal Authentication Framework
-FIDOに対応した端末を使うことでパスワードレスな認証を行う。
-主にスマホの[[ネイティブアプリ]]での利用を想定している。
--FIDOクライアントは、スマホのネイティブアプリ。
--スマホの[[生体認証]]などの認証手段を使う。

**U2F [#ufbb1dac]
-Universal Second Factor
-2要素認証（[[多要素認証]]）による認証を行う。
-パスワード補完型（記憶認証+所持認証）
--1回目でパスワード認証を行った後に、[[SMS認証]]や[[セキュリティキー]]を使った認証を行う
-[[Webブラウザ]]から利用できる。
--複数の[[Webブラウザ]]が既に実装済（Chrome, Firefox, Edge）

**FIDO 2.0 [#z12d153f]
-2016年9月時点、次期仕様として策定中。
-一人複数のデバイスを持ったプラットフォーム環境を想定。
-主要なプラットフォームは[[Webブラウザ]]とOSを想定。
-[[Webブラウザ]]からデバイス上の[[認証器]]を使う（JavaScriptによる）ことを想定。
-スマートフォンの[[認証アプリ]]を認証に使う。

-構成技術
--[[WebAuthn]]
--[[CTAP]]

-実装
--[[Windows Hello]] - Microsoft
--[[TouchID]] - Apple
--各[[Webブラウザ]]

*処理手順 [#x9c214d8]
**処理手順(UAF) [#u0bfecac]
***初期登録 [#w9a3a470]
-サーバからの要求に対して、[[生体認証]]などによってデバイスのロックを解除する
-デバイス側でキーペアを生成する(秘密鍵は利用者のデバイス上の安全な場所に格納する)
-サーバに公開鍵を送付し、サーバ上で公開鍵を保存する

*認証 [#fec3de17]
-サーバで生成したチャレンジを利用者のデバイスに送信する
-初期登録時と同じ方法でデバイスのロックを解除する
-サーバから受信したチャレンジに対して[[デジタル署名]]を行いサーバに送信する
-サーバはデバイスから受信した署名付きチャレンジを公開鍵で検証して認証の可否を判断する

*FIDOの認定 [#m9dd8b16]
-FIDOの認証テストに合格すると、FODOの認定証を商品に載せることができる。
-FIDOの認証テストでは、認証器・クライアント・サーバの三者の連携が上手にできるかどうかをテストする。

*関連サイト [#xc1820c8]
-ヤフー、新たなウェブ認証の規格「FIDO2」のFIDO Certified（認定）を国内企業で唯一取得
パスワードを使わない安全なログイン環境の実現に前進（2018.9.27）
--https://about.yahoo.co.jp/pr/release/2018/09/27a/

-「安全・安心・便利」FIDO（ファイド）を使った パスワードレスログインとは (2019.2.20)
--https://about.yahoo.co.jp/blog/service/2019/02/20/fido.html

*関連用語 [#tec5b10f]
-[[アテステーション]]（[[Attestation]]）
-[[認証]]
-[[PIN]]
-[[Red Hat SSO]] -[[Red Hat]]社が提供する商用サポートの[[Keycloak]]
-[[Titan]] -Google
-[[TPM]]