- 追加された行はこの色です。
- 削除された行はこの色です。
「[[マイクロソフト系技術情報 Wiki>http://techinfoofmicrosofttech.osscons.jp/]]」は、「[[Open棟梁Project>https://github.com/OpenTouryoProject/]]」,「[[OSSコンソーシアム .NET開発基盤部会>https://www.osscons.jp/dotNetDevelopmentInfrastructure/]]」によって運営されています。
-[[戻る>FIDO]]
* 目次 [#fe168857]
#contents
*概要 [#l5427adb]
既にFIDOエコシステムを構築、市場に普及。
*FIDO 1.0 [#u6bedd26]
2014年12月に仕様が公開された。
**UAF(Universal Authentication Framework) [#r0160ab9]
パスワードレス認証の仕様
-端末備え付けの[[認証器>FIDO#lf855e22]]で、パスワードなし認証を行う。
-端末内に生体認証データ(やPIN)を登録し、~
Webサービスなどにその端末を登録すれば、~
利用者が端末で生体認証(やPIN入力)を行う事でログインが可能になる
-シーケンス
--登録~
参考 :
https://s.yimg.jp/images/tecblog/2015-2H/fido-introduction/uaf-reg.png
--認証~
参考 :
https://s.yimg.jp/images/tecblog/2015-2H/fido-introduction/uaf-auth.png
**U2F(Universal Second Factor) [#ee5736ae]
パスワードに加えた2要素認証向けの仕様
-主要ブラウザでの、
--パスワード認証や
--セキュリティキーによる
>2要素認証(USB、Bluetooth、NFC経由)
-利用者は
--従来通りのユーザIDとパスワードによる認証を行った後、
--U2Fに対応した USB端末や NFC端末 ([[認証器>FIDO#lf855e22]]) を使ってログインする。
*FIDO 1.1 [#haa1e071]
2016年12月8日、複数の機能拡張を追加。
-ICカード
-NFC(Near Field Communication)
-Bluetooth Low Energy(BLE)
-拡張メタデータ・サービス
*参考 [#med16696]
-パスワードレス認証技術 FIDO | NTTデータ~
http://www.nttdata.com/jp/ja/insights/trend_keyword/2015070901.html
-パスワード不要の認証規格「FIDO 1.0」が公開に - WirelessWire News~
https://wirelesswire.jp/2014/12/16895/
-パスワード認証キラープロトコル、FIDO 1.0仕様公開 - ITmedia エンタープライズ~
http://www.itmedia.co.jp/enterprise/articles/1501/21/news020.html
-FIDO Alliance、新仕様「FIDO 1.1」とJapan WG設置を発表 -INTERNET Watch~
https://internet.watch.impress.co.jp/docs/news/1034125.html
-次世代認証技術を金融機関が導入する際の留意点 ―FIDOを中心に―~
https://www.imes.boj.or.jp/research/papers/japanese/16-J-03.pdf
**Yahoo! JAPAN > Tech Blog [#nd4bd0d6]
-アイデンティティ管理とその動向 - Yahoo! JAPAN Tech Blog~
https://techblog.yahoo.co.jp/security/2014-identity/
--FIDO技術の適用による安心・安全なサービスの実現~
https://fidoalliance.org/assets/images/general/FIDOTokyoSeminar101014_gomi.pdf
----
Tags: [[:IT国際標準]], [[:認証基盤]], [[:FIDO]]
![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
