「[[マイクロソフト系技術情報 Wiki>http://techinfoofmicrosofttech.osscons.jp/]]」は、「[[Open棟梁Project>https://github.com/OpenTouryoProject/]]」,「[[OSSコンソーシアム .NET開発基盤部会>https://www.osscons.jp/dotNetDevelopmentInfrastructure/]]」によって運営されています。 -[[戻る>FIDO]] * 目次 [#fe168857] #contents *概要 [#l5427adb] 既にFIDOエコシステムを構築、市場に普及。 *FIDO 1.0 [#u6bedd26] 2014年12月に仕様が公開された。 **UAF(Universal Authentication Framework) [#r0160ab9] パスワードレス認証の仕様 -端末備え付けの[[認証器>FIDO#lf855e22]]で、パスワードなし認証を行う。 -端末内に生体認証データ(やPIN)を登録し、~ Webサービスなどにその端末を登録すれば、~ 利用者が端末で生体認証(やPIN入力)を行う事でログインが可能になる -シーケンス --登録~ 参考 : https://s.yimg.jp/images/tecblog/2015-2H/fido-introduction/uaf-reg.png --認証~ 参考 : https://s.yimg.jp/images/tecblog/2015-2H/fido-introduction/uaf-auth.png **U2F(Universal Second Factor) [#ee5736ae] パスワードに加えた2要素認証向けの仕様 -主要ブラウザでの、 --パスワード認証や --セキュリティキーによる >2要素認証(USB、Bluetooth、NFC経由) -利用者は --従来通りのユーザIDとパスワードによる認証を行った後、 --U2Fに対応した USB端末や NFC端末 ([[認証器>FIDO#lf855e22]]) を使ってログインする。 *FIDO 1.1 [#haa1e071] 2016年12月8日、複数の機能拡張を追加。 -ICカード -NFC(Near Field Communication) -Bluetooth Low Energy(BLE) -拡張メタデータ・サービス *参考 [#med16696] -パスワードレス認証技術 FIDO | NTTデータ~ http://www.nttdata.com/jp/ja/insights/trend_keyword/2015070901.html -パスワード不要の認証規格「FIDO 1.0」が公開に - WirelessWire News~ https://wirelesswire.jp/2014/12/16895/ -パスワード認証キラープロトコル、FIDO 1.0仕様公開 - ITmedia エンタープライズ~ http://www.itmedia.co.jp/enterprise/articles/1501/21/news020.html -FIDO Alliance、新仕様「FIDO 1.1」とJapan WG設置を発表 -INTERNET Watch~ https://internet.watch.impress.co.jp/docs/news/1034125.html -次世代認証技術を金融機関が導入する際の留意点 ―FIDOを中心に―~ https://www.imes.boj.or.jp/research/papers/japanese/16-J-03.pdf **Yahoo! JAPAN > Tech Blog [#nd4bd0d6] -アイデンティティ管理とその動向 - Yahoo! JAPAN Tech Blog~ https://techblog.yahoo.co.jp/security/2014-identity/ --FIDO技術の適用による安心・安全なサービスの実現~ https://fidoalliance.org/assets/images/general/FIDOTokyoSeminar101014_gomi.pdf ---- Tags: [[:IT国際標準]], [[:認証基盤]], [[:FIDO]]