相互運用性テスト

相互運用性テストは、認定プロセスの必須ステップです。

認定目的では、次の相互運用性テストのタイプがサポートされています:

相互運用性テストのイベント

相互運用性テストイベントは、インプリメンターが集まって、実装が相互に運用性があることを確認するためのフォーラムです。つまり、各インプリメンターが他のインプリメンターの実装とともに自身の実装をテストする場です。例えば、FIDO UAFクライアントはすべてのUAFサーバーとUAF相互運用性イベントに同席しているすべてのUAFオーセンティケーターとともにテストを行います。同様に、FIDO U2FサーバーはU2F相互運用性イベントに出席しているすべてのU2Fオーセンティケーターと一緒にテストする必要があります。参加者の各組み合わせについて、下記の対応するUAFとU2Fテスト手順が実施されます。イベントにおける他の実装とともにテスト手順に合格できたということが示されている実装、あるいは不合格であったテスト手順がFIDO仕様への非準拠によるものではないことを証明できる場合は相互運用性テストに合格とみなされ、証明書が授与されます。

相互運用性イベントは最低でも90日ごとに開催され、スケジュールは下記のようになっています。相互運用性イベントに登録する前に、実装は遵守の自己評価に合格しており、相互運用性イベントの前に変更してはなりません。参加者はイベント開催の遅くとも14日前までに登録する必要があります。テスト参加者の機密情報を保護するために非開示契約が必要となります。非開示契約はここからアクセスできます。

相互運用性テストイベントを開催するほど実装がない場合、イベントはキャンセルとなり、イベント開催の12日前までには参加者に通知されます。

相互運用性イベント登録中のオプションの1つとしては、インプリメンターは事前テストに参加するかどうかを選択することができます。事前テストの目的は、相互運用性イベントに参加予定の会社がソフトウェア、メタデータを交換し、イベント開催前に相互にテストを行えるようにすることです。事前テストへの参加を決めたインプリメンターについては、その連絡先情報がイベントに参加する他のインプリメンターと共有され、適切な情報を共有して事前テストを実施するためのやり取りができます。

インプリメンターは、インタラクションと問題解決のため、相互運用性イベントに実際に出席することが推奨されます。相互運用性イベントが遠隔地で出席できない参加者については、リモートアクセスが提供されます。ただし、相互運用性イベント中のコミュニケーションと参加はかなり難しくなるため推奨はされません。リモート参加者は、相互運用ステップを実施する際に視覚的に確認できるよう、ウェブカメラと画面共有機能を設定しておく必要があります。

相互運用性イベントは仕様の有効バージョンのために開催されますが、これには有効期限日に達していないすべてのバージョンが含まれます。現在サポートされている証明書バージョンの一覧表を参照してください。

UAF相互運用性イベント

2017年11月15~16日

イベント会場: シリコンバレー – 具体的な場所は未定

U2F相互運用性イベント

2017年11月16日

イベント会場: シリコンバレー – 具体的な場所は未定


オンデマンドテスト

オンデマンドテストは、相互運用性イベント参加の代替案として導入されました。オンデマンドテストは一年中実施できます。

オンデマンドテストはFIDO®証明書参照の実装を使って実施します。参照実装件数がテストの最小要件と等しい場合、実装はオンデマンドテストに適格となります(各実装クラスで3社の固有ベンダーから3件の実装)。ベンダーは参照実装ライブラリを表示できます。

実装が認定されたFIDOメンバーは、寄付フォームに必要事項を入力することにより、FIDO参照実装ライブラリに実装を寄付できます。

オンデマンドテストには異なる3つのオプションがあります:

  1. バーチャル
  2. 郵送
  3. 実地

バーチャル

バーチャル証明書の場合、オンデマンドテストを提出するベンダーが、認定事務局が実装の操作にアクセスして指示を出せるようにする必要があります。認定事務局がオンデマンド相互運用性テストプロセスを進行させます。ベンダー会社の担当者の連絡先情報を提供し、テスト中に質問や問題があった場合に備えて担当者はテストスロット中に待機しておく必要があります。

バーチャルテストに関心のあるベンダーは、オンデマンド登録カレンダーを使ってテストのスケジュールを立てることができます。

郵送

郵送オンデマンド証明書の場合、オンデマンドテストを提出するベンダーが実装および操作指示を認定事務局の米国私書箱に郵送するする必要があります。 認定事務局がオンデマンド相互運用性テストプロセスを進行させます。会社の担当者はテスト中に質問や問題があった場合に備えて待機しておく必要があります。完了したら会社に結果が通達されます。完了した時点で、認定事務局が実装を会社に返送します。

バーチャルテストに関心のあるベンダーは、オンデマンド登録カレンダーを使ってテストのスケジュールを立てることができます。

実地

実地オンデマンドテストの場合、会社の担当者がテスト手順中に同席する必要があります。実地テストに申し込むためには、オンデマンドテストを詠出するベンダーが各実装について実地テストリクエストに必要事項を入力する必要があります。受領したリクエストは認定事務局がケースバイケースで評価します。実地テストの場合、1件の実装につき10,000米ドルの追加料金がかかり、実地テストに関連する交通費や経費は会社負担となります。
<
認定事務局はベンダーが希望するテスト場所に移動します。実地認定リクエストが承認されると、ベンダーは最高3回のテストセッションを行うことができますが、1回に最大3日間、合計9日間の所要日数を確保する必要があります。実装がすべての認定要件に合格すれば、実地テストが3回未満のセッションで終わることもあります。


テスト手順

UAF相互運用性テスト手順

上記のポリシーに従って、UAFテストがオーセンティケーター/ASM、クライアントとサーバーの指定された組み合わせで反復されます。この処理には、一連の各テストに対して次の構成が必要です:

  • クライアント、オーセンティケーターとサーバーの依拠当事者アプリケーション (RPアプリ) が1つの実装にロードされます。
  • サーバーは、対応するポリシーおよび許可とともにオーセンティケーターのメタデータをインストールします。

指定された各組み合わせについて、進行担当者の前で次のテストが実行されます:

  1. 登録: サーバーに有効な登録を行います。
  2. 認証: サーバーに有効な認証を行います。
  3. トランザクション: サーバーにトランザクションを実行します。テストは、実行中のトランザクションのテキストまたは画像インジケータおよびトランザクションが成功したという確認を提示する必要があります。
  4. 登録解除: デバイスから登録を解除します。サーバーの認証を試行し、それが失敗することを確認することにより、登録解除に成功したことを確認します。

各テストの構成に必要な時間、さらにはUAF相互運用性テストの考えられる組み合わせの数のため、各テストイベントは3日間かかります。インプリメンターは、実装がすべての指定テストに合格していた場合でも、必要な再テストに備えるために毎日同席することが求められます。相互運用性テストにかかる日数がそれ未満であると判断された場合、参加者にはイベントの少なくとも7日前、あるいは合理的にできるだけ早い段階で通知されます。

U2F相互運用性テスト手順

上記のポリシーに従って、U2Fテストがオーセンティケーターとサーバーの指定された組み合わせで反復されます。相互運用性テストは、U2FクライアントとしてChromeブラウザで実行されます。テストはブラウザのネイティブU2F機能を用いて行われ、テスト中にU2F Chrome拡張機能の使用は許可されていません。他のU2Fクライアントが利用可能になった時点でこのポリシーが変更される可能性があります。進行担当者が次のテストを実行するには、オーセンティケーターとサーバーの各組み合わせが必要となります:

  1. 登録:U2FオーセンティケーターがU2Fサーバーにそれ自体を登録することが必要です。
  2. 認証:U2Fオーセンティケーターがサーバーに登録された後、サーバーを認証できることを示す必要があります。

仕様に従って、これらのステップのそれぞれにボタンのタッチ、デバイスの挿入や取り出しなど人の介入が求められます。デバイスの挿入が人の介入として使用されている場合、テストステップを実行するたびに再挿入が必要となります。

実装でも次のテストステップを実行する場合があります:

  1. 消極的登録:サーバーに拒否されるよう、無効な証明書を使って登録します。
  2. 消極的認証:有効な登録の後、サーバーに拒否されるよう、無効な認証情報を使って認証します。

これらのステップをクライアントが実行することは任意ですが、これは実装によっては無効な証明書あるいはこれらのテストステップに必要なメカニズムを実装するのが困難なためです。ただし、これらの任意ステップを実行するクライアントのの場合、サーバーが相互運用性テストに合格する必要があります。

レベル1オーセンティケーター相互運用性テスト手順

レベル1オーセンティケーター証明書を希望するオーセンティケーターの場合、遵守の自己評価または相互運用性テスト中に下記の表3にあるオーセンティケーターセキュリティ要件を検証する必要があります。詳細については、オーセンティケーター証明書レベルページを参照してください。

要件およびベンダーアンケートはオーセンティケーターセキュリティ要件で定義されています。

注記: L2以上を修了するオーセンティケーターは、遵守の自己評価または相互運用性テスト中に要件を示す必要はなく、オーセンティケーターセキュリティ要件はオーセンティケーター認定のセキュリティ評価ステップで認可済みのセキュリティ研究所によって評価されます。

評価方法には、遵守の自己評価および相互運用性テストが含まれます:

  • 遵守の自己評価では、登録またはテスト中に登録が自動的に検証されます。
  • 相互運用性テストでは、相互運用性テスト中にベンダーがテスト監督官にオーセンティケーターが要件を満たしていることを示しる必要があります。

L1相互運用性要件マッピング

仕様 要件 評価方法
UAF 1.4 相互運用性テスト
UAF 1.9 相互運用性テスト
UAF & U2F 3.1 相互運用性テスト
U2F 3.3 相互運用性テスト
UAF 3.4 相互運用性テスト
UAF 3.5 相互運用性テスト
UAF & U2F 3.9 相互運用性テスト
UAF 4.4 相互運用性テスト
UAF & U2F 6.2 相互運用性テスト
UAF & U2F 6.3 相互運用性テスト