FIDO のバックアップ(No.15)

[ トップ ]   [ 新規 | 一覧 | 単語検索 | 最終更新 | ヘルプ ]

• バックアップ一覧
• 差分 を表示
• 現在との差分 を表示
• ソース を表示
• FIDO へ行く。
  • 1 (2017-09-17 (日) 08:39:25)
  • 2 (2017-09-17 (日) 11:35:56)
  • 3 (2017-09-17 (日) 14:40:56)
  • 4 (2017-09-17 (日) 15:55:18)
  • 5 (2017-09-18 (月) 22:42:15)
  • 6 (2017-09-19 (火) 10:31:23)
  • 7 (2017-10-05 (木) 17:20:59)
  • 8 (2017-10-06 (金) 19:39:47)
  • 9 (2017-10-10 (火) 10:58:12)
  • 10 (2017-10-10 (火) 12:37:03)
  • 11 (2017-10-11 (水) 16:35:40)
  • 12 (2017-10-12 (木) 16:49:59)
  • 13 (2018-04-20 (金) 00:15:01)
  • 14 (2018-05-21 (月) 14:52:17)
  • 15 (2018-06-11 (月) 16:01:11)
  • 16 (2018-07-04 (水) 15:27:59)
  • 17 (2018-08-23 (木) 18:19:30)
  • 18 (2018-09-05 (水) 12:56:26)
  • 19 (2018-10-09 (火) 22:12:45)
  • 20 (2018-12-01 (土) 17:08:40)
  • 21 (2018-12-07 (金) 16:34:48)
  • 22 (2018-12-08 (土) 14:02:54)
  • 23 (2018-12-17 (月) 11:47:23)
  • 24 (2019-03-01 (金) 17:01:39)
  • 25 (2019-03-07 (木) 16:36:42)
  • 26 (2019-03-14 (木) 18:43:45)

---

「マイクロソフト系技術情報 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。

• 戻る

目次 †

概要 †

• ここでは、基本的に、FIDO (Fast IDentity Online)について言及する。
• FIDO Alliance（生体認証などオンライン認証の標準化団体）により策定

基本思想 †

FIDOの基本思想は、

「生体情報などの認証情報をサーバに保存したり送信したりせず、
ユーザーのデバイスに保存することで、秘密情報の漏洩を防ぐ。」

というもの。

また、

• 認証の部品化（プラグイン化）
• ・・・

など。

仕組み †

• 公開鍵暗号方式をベースとしたチャレンジ・レスポンス認証。
• 「既存の認証」に対して公開鍵を登録するという実装になる。

採用、普及の状況 †

• 既にFIDOエコシステムを構築、市場に普及。

• 以下のような企業が採用している。

• Google
• Microsoft
• PayPal?
• Dropbox
• GitHub
• Samsung Electronics
• NTT docomo
• Bank of America Corporation

特性 †

利点 †

セキュリティ向上 †

• パスワードへの依存を減らし、認証の安全性が向上する。
• パスワードなどの認証情報がネットワークに流れない。

コスト削減 †

標準規格のため、認証器はサービスに共通的に使える。

プライバシー保護 †

• サーバ側にパスワード情報や生体情報を持たない。
• 「端末側での本人確認」と「サーバ側での認証」を分けている。

操作性 †

• 生体認証や端末のボタン操作など認証操作が簡単になる。
• これにより、パスワード入力・管理を不要にできる。

課題 †

機能 †

• ユーザとデバイスの組の確実性しか保証されない。
• また、権限制御は別途実装する必要がある。

認証器の信頼性 †

• 脆弱性の発覚などで信用性が低下した認証器やデバイスの情報を「FIDO Alliance MetaData Service」で提供。
• この情報を元に、どの認証器・デバイスからの認証を受け入れるかは、サービス事業者の自己判断となる。

変遷 †

FIDO 1.0 †

FIDO 1.1 †

FIDO 2.0 †

認証器 †

用語 †

FIDO †

FIDO Client †

• FIDO対応したNativeアプリケーション
• 認証器を持つデバイス上でFIDOのAPIを使用する。

FIDO Server †

FIDO対応したサーバ・アプリケーション

Relying Party(RP) †

OAuth2と同じで、Relying Party(RP)という用語が使用されている。

RP Client †

Nativeアプリケーションで、FIDO Clientと連携する。

RP Server †

Webアプリケーションで、FIDO Serverと連携する。

参考 †

• 煩雑なパスワード管理から解放してくれる「FIDO」とは？ - THE ZERO/ONE
  https://the01.jp/p0003459/

Yahoo! JAPAN > Tech Blog †

• 次世代認証プロトコルFIDOの動向
  https://techblog.yahoo.co.jp/security/fido-introduction/
• FIDO認証の進化とさらなる応用展開
  https://techblog.yahoo.co.jp/advent-calendar-2016/2016-fido/

FIDO Alliance †

生体認証などを利用したより強力なオンライン認証技術の標準化を目指す
非営利の標準化団体(2012年7月に設立、2013年2月に正式発足)

• FIDO Alliance - FIDO Alliance
  https://fidoalliance.org/

• FIDO Alliance - Wikipedia
  https://ja.wikipedia.org/wiki/FIDO_Alliance

セミナー †

• FIDO技術のさらなる広がり | FIDOアライアンス東京セミナー（2015年11月20日）
  https://fidoalliance.org/wp-content/uploads/FIDOTokyoSeminar-gomi-112015-ja.pdf

• New FIDO Specifications Overview -FIDO Alliance -Tokyo Seminar -Nadalin
  https://www.slideshare.net/FIDOAlliance/new-fido-specifications-overview-fido-alliance-tokyo-seminar-nadalin

FIDO Alliance MetaData? Service †

脆弱性の発覚などで信用性が低下したデバイスに関する情報。

• FIDO Alliance Metadata Service - FIDO Alliance
  https://fidoalliance.org/mds/

• The digitally signed metadata TOC document is published in Javascript Web Token (JWT) form at
  https://mds.fidoalliance.org/

  データはJWT形式で提供されている。

• 以下を使用してJWTの中を確認できる。

• JSON Web Tokens - jwt.io
  https://jwt.io/

ES256のJWTであるもよう。

Microsoft †

• Windows Hello + Microsoft Passport
  • Windows Hello
  • Microsoft Passport

---

Tags: :認証基盤, :FIDO

     

Site admin: dotNetDevelopmentInfrastructure

PukiWiki 1.4.7 Copyright © 2001-2006 PukiWiki Developers Team. License is GPL.
Based on "PukiWiki" 1.3 by yu-ji. Powered by PHP 5.3.3. HTML convert time: 0.036 sec.