Web Authentication API のバックアップ(No.35)

「マイクロソフト系技術情報 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。

戻る
- FIDO2
- Microsoft Passport

目次 †

目次
概要
詳細
- 登録（RegistrationでAttestation）
- 認証（AuthenticationでAssertion）
仕様
API
- 登録（Attestation）: navigator.credentials.create()メソッド
  - 引数：PublicKeyCredentialCreationOptions
  - 戻り値：AuthenticatorAttestationResponse
- 認証（Assertion）: navigator.credentials.get()メソッド
  - 引数：PublicKeyCredentialRequestOptions
  - 戻り値：AuthenticatorAssertionResponse
サーバー実装
- 概要
- 参考
参考

↑

概要 †

Web Authentication API (別名 WebAuthn?) は
- FIDO2 の Web Application用 JavaScript Library。
- 公開鍵暗号を用た認証を行う Credential Management API の拡張機能
- パスワードを用いない認証に加え、SMS を用いない二要素認証を実現する。

昔のサンプルは、makeCredential & getAssertion()メソッドだったが、
最近のサンプルは、navigator.credentials.create & get()メソッドに、変わっている。

ややこしい
- RegistrationでAttestationされる。
- AuthenticationでAssertionされる。

↑

詳細 †

W3C で定義されている使用する (主な) API の名前は、
- navigator.credentials.create()メソッド
- navigator.credentials.get()メソッド

セキュアコンテキスト (https or localhost)であることを必要とし、
ブラウザがセキュアコンテキストで動作していない場合は利用できない。

冒頭のユースケースでは、デスクトップのブラウザで操作して、
登録（RegistrationでAttestation）と認証（AuthenticationでAssertion）
だけをスマホに転送するというユースケースが紹介されている。

↑

登録（RegistrationでAttestation） †

navigator.credentials.create()メソッドを呼び出す。

publicKeyオプションと併用する。
- 引数：PublicKeyCredentialCreationOptions
- 戻り値：AuthenticatorAttestationResponse

↑

認証（AuthenticationでAssertion） †

navigator.credentials.get()メソッドを呼び出す。

publicKeyオプションと併用する。
- 引数：PublicKeyCredentialRequestOptions:
- 戻り値：AuthenticatorAssertionResponse:

↑

仕様 †

↑

登場人物 †

↑

ユーザ †

ユーザ同意
ユーザが求めている内容に同意すること

ユーザ・ハンドル
- 依拠当事者（Relying Party）によって識別されるユーザID
- 64バイトの最大サイズを持つ不透明バイトシーケンス
- 信用証明書の数を制御するために依拠当事者（Relying Party）によって使用される。
  （ユーザ・ハンドル + RP IDで信用証明書が一意に決まる）

↑

依拠当事者（Relying Party） †

Web Authentication API (別名 WebAuthn?) を使用する
Webアプリケーションで、RP Client側と、RP Server側がある。
ユーザの登録（RegistrationでAttestation）と認証（AuthenticationでAssertion）をする。

Relying Party Identifier(RP ID):
- WebAuthn? Relying Partyを識別する有効なドメイン文字列
- スキームにはhttpsが必要（ポート番号に制限はない）。
- FQDN名か、ドメイン接尾辞の何れかになる。
  https://login.example.com:1337なら、
  - FQDN名: [login.example.com]
  - ドメイン接尾辞: [example.com]

参考

↑

認証器（Authenticator） †

認証器アテステーション（Authenticator Attestation）
- 認証器のデータを検証する作業。
  - 製造と機能
  - 認証器が発行するCredential Public Key、Credential ID、署名カウンタ
- アテステーション証明書: アテステーションするために使用する秘密鍵を含むX.509証明書。

式（Ceremony）

登録式（Registration Ceremony）に従い、
登録（RegistrationでAttestation）を行うと、
アテステーション（Attestation）が発行される。

認証式（Authentication Ceremony）に従い、
認証（AuthenticationでAssertion）を行うと、
認証器アサーションが発行される。

レート制限
- ブルートフォース攻撃に対する制御を実装するプロセス。
- 限度に達すると、
  - 指数関数的に増加する遅延を課すか、
  - または現在の認証方式を無効にし、
  - 利用可能であれば異なる認証係数を提供する。

↑

クライアント †

クライアント側
以下を接着するすべての組み合わせ。
- クライアント・プラットフォーム
- 認証プロバイダ
- およびすべて

クライアント・プラットフォーム
- クライアント・デバイス + クライアントの組み合わせ
- 単一のクライアント・デバイスが、異なるクライアントを
  実行すると異なるクライアント・プラットフォームとなる。

（WebAuthn?）クライアント
- ブラウザ実装など。
- ユーザエージェントに（全体的にまたは部分的に）実装された中間的なエンティティ

クライアント・デバイス
- クライアントが実行されるハードウェア・デバイス
- 認証器は、クライアント・デバイスにバインドされる。

↑

儀式であり、

この儀式では、

ユーザ
依拠当事者
認証器
クライアント

が共同した、

ユーザの存在またはユーザ確認のテスト（式典）

が必要になる。

↑

各種鍵（Credential） †

Credential ID
- 確率的にユニークなバイトシーケンス。
- Resident Credentialと、認証器アサーションを紐付けるために指定する必要がある。
  https://github.com/OpenTouryoProject/MultiPurposeAuthSite/issues/50#issuecomment-337115270

Credential Public Key
- 登録（RegistrationでAttestation）時に認証器によって生成され、依拠当事者（Relying Party）に返された信用証明書の公開鍵部分
- 信用証明書の公開鍵は、FIDO UAF、FIDO U2F、それに関連する本仕様書の一部において、User Public Keyと呼ばれる。

Resident Credential (Client-side-resident Public Key Credential Source)
FIDO2.0 から新しく追加された、キーの中にユーザ情報を保存する機能。
- navigator.credentials.create()メソッドの引数のPublicKeyCredentialCreationOptionsの、
  authenticatorSelection に requiredResidentKey? true をセットすると認証器に格納される。
- ユーザ情報（Credential ID、PublicKeyCredentialUserEntity?、Challengeへの署名に必要な情報）が保存される。
- navigator.credentials.get()メソッドでChallengeだけで（ユーザ情報を入力しないで）ログインができる。
- Resident Credentialを登録する認証器の容量制限がある。
- ユーザ・ハンドル + RP IDで信用証明書を選択できる。

参考：
https://blog.haniyama.com/2018/06/17/edge-support-webauthn/#resident-key-toha

↑

ユーザの存在またはユーザ確認のテスト（式典） †

登録（RegistrationでAttestation）と、
認証（AuthenticationでAssertion）では、
以下のような、存在 vs 認証を行う。

ユーザ存在テスト
- ユーザが認証器と簡単に接触することによってブール結果が生成される。
- ユーザ存在テストが正常に完了すると、ユーザは「UP: User Present」と言われる。

ユーザ検証
- authenticatorMakeCredential? + authenticatorGetAssertion?で行われる。
- ユーザ検証プロセスが正常に完了すると、ユーザは「UV: User Verified」と言われる。

↑

登録（RegistrationでAttestation） †

登録式（Registration Ceremony）
- ユーザの存在またはユーザ確認のテスト（式典）
- Credential Public Keyを作成し、
  ユーザの依拠当事者（Relying Party）上のアカウントに関連付ける。

認証器アテステーション（Authenticator Attestation）
authenticatorMakeCredential?操作の結果として認証器から返された、
署名されたAuthenticatorAttestationResponseオブジェクト。

↑

認証（AuthenticationでAssertion） †

認証式（Authentication Ceremony）
- ユーザの存在またはユーザ確認のテスト（式典）
- ユーザの依拠当事者（Relying Party）上の
  Credential Public Keyで、認証器アサーションの署名を検証する。

認証器アサーション（Authenticator Assertion）
authenticatorGetAssertion?操作の結果として認証器から返された、
署名されたAuthenticatorAssertionResponseオブジェクト。

↑

依存 †

↑

データ †

CBOR
- オブジェクトをバイナリ・シリアライズする使用
- 基礎となるデータモデルは、JSONデータモデル[RFC4627]
- 参考
  - The application/json Media Type for JavaScript Object Notation (JSON)
    https://www.ietf.org/rfc/rfc4627.txt
  - RFC 7049 - Concise Binary Object Representation (CBOR)
    https://tools.ietf.org/html/rfc7049

CDDL
- CBOR表記規則（CBOR [RFC7049]を表現する表記法）
- JSONデータ構造の記述にも使用できる。

CDDLの目標
- （G1）CBORデータ構造の全体的な構造の明瞭な記述を提供する。
- （G2）自由度をCBORデータ形式で表現する柔軟性。
- （G3）必要に応じてフォーマットの選択を制限する可能性がある[_形式]。
- （G4）共通のCBORデータ型および構造を表現できること。
- （G5）人と機械が読み書き可能であること。
- （G6）データフォーマット準拠の自動チェック。
- （G7）さらなる処理のためにCBORデータから特定の要素を抽出する。

参考
- ietf-cbor-cddl - Concise data definition language (CDDL):
  a notational convention to express CBOR and JSON data structures
  https://tools.ietf.org/html/draft-ietf-cbor-cddl

COSE
- CBORオブジェクト署名と暗号化（COSE）[RFC8152]。
- 参考
  - RFC 8152 - CBOR Object Signing and Encryption (COSE)
    https://tools.ietf.org/html/rfc8152

ArrayBuffer?
- ECMAScriptによって定義されている。
- JavaScriptでバイナリを扱うために生まれた。
- 画像・音声処理などで利用されている。
- 参考
  - JSのArrayBuffer?がよくわからなかったのでほんの少しだけ調べた - はらへり日記
    https://sota1235.hatenablog.com/entry/2016/05/30/145137
```
const buf  = new ArrayBuffer(100); // メモリ空間の確保
const view = new Uint8Array(buf);  // 1行めで確保されたメモリ空間へアクセスするための型付き配列
view[0] = 0x12; // bufの0番めに書き込んでいるのと同義
```

↑

その他 †

HTML
DOM
ECMAScript
Web IDL: Webブラウザーで実装するためのAPIを記述するためのIDL

FIDO AppID:
呼び出し元アプリケーションのFacetIDを決定し、呼び出し元のFacetIDが
AppIDに対して許可されているかどうかを判断するアルゴリズムを定義する。

↑

API †

↑

登録（Attestation）: navigator.credentials.create()メソッド †

内部で、authenticatorMakeCredential?を呼び出す。

↑

引数：PublicKeyCredentialCreationOptions? †

主要な引数
- rp
  - id:RP ID
  - name:文字列

user
- id:
- name:
- displayName:

challenge
- ランダムな情報の大きなバッファー（例えば100バイト以上）が絶対に重要。
- 登録過程のセキュリティを確保するためにサーバ上で生成する必要がある。

timeout

pubKeyCredParams?

// このRPはES256またはRS256の公開鍵を受け入れますが、ES256公開鍵を優先します。
pubKeyCredParams:
[
  {
    type: "public-key",
    alg: -7 // "ES256" as registered in the IANA COSE Algorithms registry
  },
  {
    type: "public-key",
    alg: -257 // Value registered by this specification for "RS256"
  }
],

オプションの引数

attestation

"none"(既定値)
ユーザ名/パスワードをFIDO2に切り替える場合。
（FIDO2はパスワードよりも優れていると考える場合）

"indirect"
スマートカードまたはUAFから移行する場合、
認証器の信頼性をattestation statement から確認する必要がある。
クライアントがattestation statement を取得する方法を決定できる。

"direct"
スマートカードまたはUAFから移行する場合、
認証器の信頼性をattestation statement から確認する必要がある。
サーバーがattestation statement を必要とすることを示す。

authenticatorSelection
色々なオプションを指定、その一つにResident Key のサポートなどがある。

参考

PublicKeyCredentialCreationOptions?
https://www.w3.org/TR/webauthn/#dictdef-publickeycredentialcreationoptions

dictionary PublicKeyCredentialCreationOptions {
   required PublicKeyCredentialRpEntity              rp;
   required PublicKeyCredentialUserEntity            user;
   required BufferSource                             challenge;
   required sequence<PublicKeyCredentialParameters>  pubKeyCredParams;
   unsigned long                                     timeout;
   sequence<PublicKeyCredentialDescriptor>           excludeCredentials = [];
   AuthenticatorSelectionCriteria                    authenticatorSelection;
   AttestationConveyancePreference                   attestation = "none";
   AuthenticationExtensionsClientInputs              extensions;
};

↑

戻り値：AuthenticatorAttestationResponse? †

厳密には、PublicKeyCredential?.responseに、
AuthenticatorResponse? <- AuthenticatorAttestationResponse? を含む、
PublicKeyCredential? に解決する Promiseを返す。

id(rawId): GlobalにUniqueなPublicKeyCredential?のID(credentialId)
type: public-key（このUseCase?では固定）

AuthenticatorAttestationResponse?のプロパティ

clientDataJSON: ArrayBuffer?型、読み取り専用
- AuthenticatorResponse?から継承
- 認証器のauthenticatorMakeCredential?()メソッドの戻り値

attestationObject: ArrayBuffer?型、読み取り専用
id(rawId) = PublicKeyCredential?のID(credentialId)に対応した、公開鍵と他の認証データ

authenticatorData
https://www.w3.org/TR/webauthn/#sec-authenticator-data

#	Name	Length (in bytes)	Description
1	rpIdHash?	32	PublicKeyCredential?に関連付けられたRP IDのSHA-256ハッシュ
2	flags	1	Flags (bit 0 is the least significant bit)
3	signCount	4	署名カウンタ（32-bit unsigned big-endian integer）
4	attestedCredentialData?	可変（存在する場合）	検証された認証器アテステーション（Authenticator Attestation）（存在する場合）
5	extensions	可変（存在する場合）	拡張の認証器データ

fmt：アテステーションステートメントの形式を示すテキスト文字列
（"packed"、 "tpm"、 "android-key"、 "android-safetynet"、 "fido-u2f"、"none"）

attStmt："fmt"で定義された形式のアテステーションステートメント

参考
- PublicKeyCredential? interface
  - https://www.w3.org/TR/webauthn/#iface-pkcredential
  - https://developer.mozilla.org/ja/docs/Web/API/PublicKeyCredential
- AuthenticatorResponse? interface
  - https://www.w3.org/TR/webauthn/#authenticatorresponse
  - https://developer.mozilla.org/ja/docs/Web/API/AuthenticatorResponse
- AuthenticatorAttestationResponse? interface
  - https://www.w3.org/TR/webauthn/#authenticatorattestationresponse
  - https://developer.mozilla.org/ja/docs/Web/API/AuthenticatorAttestationResponse

↑

認証（Assertion）: navigator.credentials.get()メソッド †

内部で、authenticatorGetAssertion?を呼び出す。

↑

引数：PublicKeyCredentialRequestOptions? †

主要な引数

challenge
- ランダムな情報の大きなバッファー（例えば100バイト以上）が絶対に重要。
- 登録過程のセキュリティを確保するためにサーバ上で生成する必要がある。

timeout

rpId

allowCredentials
- type:"public-key"
- id:id(rawId) = PublicKeyCredential?のID(credentialId)
- transports: [] (通信のヒントらしいが、空の配列が指定されている)

userVerification
ユーザー検証要件の列挙型
- "required"
- "preferred"
- "discouraged"

参考

PublicKeyCredentialRequestOptions?

https://www.w3.org/TR/webauthn/#dictdef-publickeycredentialrequestoptions

https://developer.mozilla.org/ja/docs/Web/API/PublicKeyCredentialRequestOptions

dictionary PublicKeyCredentialRequestOptions {
   required BufferSource                   challenge;
   unsigned long                           timeout;
   USVString                               rpId;
   sequence<PublicKeyCredentialDescriptor> allowCredentials = [];
   UserVerificationRequirement             userVerification = "preferred";
   AuthenticationExtensionsClientInputs    extensions;
};

↑

戻り値：AuthenticatorAssertionResponse? †

厳密には、PublicKeyCredential?.responseに、
AuthenticatorResponse? <- AuthenticatorAssertionResponse? を含む、
PublicKeyCredential? に解決する Promiseを返す。

id(rawId): GlobalにUniqueなPublicKeyCredential?のID(credentialId)
type: public-key（このUseCase?では固定）

AuthenticatorAssertionResponse?のプロパティ

clientDataJSON: ArrayBuffer?型、読み取り専用
- AuthenticatorResponse?から継承
- 認証器のauthenticatorGetAssertion?()メソッドの戻り値

authenticatorData: ArrayBuffer?型、読み取り専用
signature: ArrayBuffer?型、読み取り専用
userHandle: ArrayBuffer?型、読み取り専用、nullable

参考
- PublicKeyCredential? interface
  - https://www.w3.org/TR/webauthn/#iface-pkcredential
  - https://developer.mozilla.org/ja/docs/Web/API/PublicKeyCredential
- AuthenticatorResponse? interface
  - https://www.w3.org/TR/webauthn/#authenticatorresponse
  - https://developer.mozilla.org/ja/docs/Web/API/AuthenticatorResponse
- AuthenticatorAssertionResponse? interface
  - https://www.w3.org/TR/webauthn/#authenticatorassertionresponse
  - https://developer.mozilla.org/ja/docs/Web/API/AuthenticatorAssertionResponse

↑

サーバー実装 †

↑

概要 †

OIDCのSTS/IdP(OP)、Client(RP)のどちらでもWebAuthn?のRelying Party(RP)になれる。
FIDO2サーバ標準は存在しないが、FIDO2適合テストツールで使用する提案されたI/Fは存在する。

↑

参考 †

OpenID Connect のあれが WebAuthn? のこれになったらどうなるかって話 - r-weblife
https://ritou.hatenablog.com/entry/2018/09/28/032327
- OIDC OP == WebAuthn? RP
- OIDC RP == WebAuthn? RP

WebAuthn? もくもく会を開催しました - enjoy struggling
- Server Requirements and Transport Binding Profile なる文書について#
  https://blog.haniyama.com/2018/07/23/fido-webauthn-mokumoku/#server-requirements-and-transport-binding-profile-naruwen-shu-nituite
  このドキュメントはFIDO2サーバのための非標準、提案されたREST APIを含んでいます。
  このインターフェイスは必須ではありませんが、FIDO2適合テストツールで使用される
  インターフェイスであり、適合性テストツールでメッセージを検証するための
  標準的な方法でサーバーがメッセージを送受信できます。

↑