2. FIDO
Windows Azure AD Join
Windows Hello
デバイス認証
TLSセッションステートでMITM防御
Json Web Token Suite
特定個人情報
通信の秘密
JPEG再圧縮問題
Cloud Identity Summit
マイナンバー
ミスコンとプライバシー
事業者間の動的認証リスク共有標準
IoT
SSN漏洩
UMA
3. FIDO
Windows Azure AD Join
Windows Hello
デバイス認証
Json Web Token Suite
特定個人情報
通信の秘密
JPEG再圧縮問題
Cloud Identity Summit
マイナンバー
ミスコンとプライバシー
事業者間の動的認証リスク共有標準
IoT
SSN漏洩
UMA
TLSセッションステートでMITM防御
15. Authenticator
Private Key
UAF:Architecture
User Agent Mobile Apps
FIDO UAF Client
Authentication Abstraction Module
(ASM)
AuthenticatorAuthenticator
End User Device Relying Party
Web Application
FIDO UAF Server
Meta data service
Public Key
AuthN Key
(ユーザ所有デバイス上の鍵に対応)
Attestation Key
(Serverが許容できるデバイスの鍵)
Private KeyPrivate Key
Attestation Key
(事前デプロイ)
AuthN Key
(登録時生成)
16. UAF:Registration
Mobile Apps
FIDO UAF Client
Authenticator
End User Device Relying Party
Web Application
FIDO UAF Server
Meta data service
Public Key
Attestation Key
(Serverが許容できるデバイスの鍵)
Private Key
Attestation Key
①登録開始要求
②登録要求
17. UAF:Registration
Mobile Apps
FIDO UAF Client
Authenticator
End User Device Relying Party
Web Application
FIDO UAF Server
Meta data service
Public Key
Attestation Key
(Serverが許容できるデバイスの鍵)
Private Key
Attestation Key
②登録要求
③Authenticator
で認証
④認証鍵ペア生成
AuthN Key
①登録開始要求
18. UAF:Registration
Mobile Apps
FIDO UAF Client
Authenticator
End User Device Relying Party
Web Application
FIDO UAF Server
Meta data service
Public Key
Attestation Key
(Serverが許容できるデバイスの鍵)
Private Key
Attestation Key AuthN Key
⑤Attestation Keyで
署名した鍵データを送信
⑥登録応答
AuthN Key
⑦Attestation Keyで
署名した鍵データの検証
⑧鍵データの登録
19. UAF:Authentication
Mobile Apps
FIDO UAF Client
Authenticator
End User Device Relying Party
Web Application
FIDO UAF Server
Meta data service
Public Key
Attestation Key
(Serverが許容できるデバイスの鍵)
Private Key
Attestation Key
①認証開始要求
②認証要求
(チャレンジ)
AuthN Key
AuthN Key
20. UAF:Authentication
Mobile Apps
FIDO UAF Client
Authenticator
End User Device Relying Party
Web Application
FIDO UAF Server
Meta data service
Public Key
Attestation Key
(Serverが許容できるデバイスの鍵)
Private Key
Attestation Key
②認証要求
(チャレンジ)
③Authenticator
で認証
AuthN Key
①認証開始要求
21. UAF:Authentication
Mobile Apps
FIDO UAF Client
Authenticator
End User Device Relying Party
Web Application
FIDO UAF Server
Meta data service
Public Key
Attestation Key
(Serverが許容できるデバイスの鍵)
Private Key
Attestation Key AuthN Key
⑤AuthN Keyで
署名したチャレンジを送信
⑥認証応答
AuthN Key
⑦AuthN Keyで署名検証
22. U2F:Architecture
Web Browser
User Side Relying Party
Web Application
FIDO U2F Server
Meta data service
U2F Token
Connector
USB
NFC
Bluetooth
Secure Element
AuthN Key
Attestation Key
U2F
JavaScript API
U2F APDU
(Application
Protocol Data
Unit)
USB API
NFC API
Bluetooth API
Public Key
AuthN Key
(ユーザ所有デバイス上の鍵に対応)
Attestation Key
(Serverが許容できるデバイスの鍵)