FIDO(ファイド)は、"Fast IDentity Online"を縮めた名前で、FIDOアライアンスが公開している規格で、物理的なセキュリティトークンや生体認証技術を使ったオンライン・ユーザー認証を行うことを目的とした認証技術の総称。
FIDO技術のうち、多要素認証でパスワードと併用されるセキュリティトークンを使う認証をU2F(Universal 2nd Factor authentication)と呼び、指紋や静脈など生体認証を使うものをUAF(Universal Authentication Framework)と呼ぶ。現在は、これらをまとめたFIDO2という規格が使われている。
WebAuthnは、Web Authentication APIの略で、FIDO2プロジェクトが定めたWebアプリケーションとAuthenticatorを繋ぐJavaScript APIのこと。U2Fを直接実行するAPIはchromeブラウザしか対応できていないが、WebAuthnは多くのブラウザで対応しており、FIDO U2F対応のセキュリティキーでも利用できる。そのため、ブラウザではU2F APIが普及することはなく、WebAuthnが主流になっている。
Web Authentication API - Web API | MDN
https://developer.mozilla.org/ja/docs/Web/API/Web_Authentication_API#Web_authentication_%E3%81%AE%E6%A6%82%E5%BF%B5%E3%81%A8%E4%BD%BF%E3%81%84%E6%96%B9
Microsoftでも、WebAuthnの評価ができるサイトを公開している。
WebAuthn Test App
https://webauthntest.azurewebsites.net/
調べてみると、認証テストできるサイトは結構たくさん公開されている。以下は一例。
https://webauthn.org/ (証明書が期限切れで使えない)
WebAuthn.io https://webauthn.io/
WebAuthn Test App https://prod-fido-fido2-server.line-apps.com/
MicrosoftのサイトのURIにアクセスすると、以下にリダイレクトされる。
画面には、"Sign in"としか書かれていない。適当なユーザー名を指定して"SIGN IN"をクリックして進む。
画面は移動して以下のようになった。特にヘルプもガイドも出ない。右側に3つある赤いボタン風のところをクリックしてみる。
左側のプラスボタンをクリックすると以下のような画面になった。
RP Info
User Info
Attachment
Require Resident Key
User Verification
Attestation
CredProtect Extention
Enforce CredProtect
HMAC Extention
中央の鍵マークをクリックすると、以下のような画面が表示された。
PR ID
User Verification
右の3点マークをクリックすると、以下のような画面が表示された。
何も知らない段階で、この細かいオプションを理解してテストするのは難しい。これはテストには使えない。
つづく
オリジナル投稿: Yubikeyを導入してみる 3|kinneko|pixivFANBOX
https://www.fanbox.cc/@kinneko/posts/609682
