ウェブ認証(WebAuthn)は、FIDOアライアンスのFIDO2仕様のコアコンポーネントであり、ウェブサイトがログインページを更新して、サポートされているブラウザやプラットフォーム上でFIDOベースの認証を追加できるようにするウェブベースのAPIである。 FIDO2により、ユーザーは一般的なデバイスを活用し、モバイルとデスクトップの両方の環境でオンラインサービスを簡単に認証できるようになる。
ウェブサービスやアプリは、生体認証、モバイルデバイス、および/またはFIDOセキュリティキーを介して、より簡単なログイン体験をユーザーに提供するために、この機能をオンにすることができ、またそうすべきである。
FIDOの高いセキュリティは、すべてのウェブサイトで一意であり、ユーザーのデバイスから離れることがなく、サーバーに保存されることのない暗号化ログイン認証情報を使用することから生まれる。 このセキュリティ・モデルは、フィッシングやあらゆる形態のパスワード盗難、リプレイ攻撃のリスクを排除する。
WebAuthnのデモについては、https://webauthn.io/。
FIDOアライアンスとWebAuthnの関係を理解する
最初のFIDO UAFおよびFIDO U2F仕様のリリース後、FIDOアライアンスはFIDO認証を世界中のユーザーがより利用しやすくするための新たな旅を開始した。 アライアンスはウェブベースの API を定義する 3 つの技術仕様を策定し、FIDO 認証をブラウザやプラットフォームに直接組み込むことを可能にした。
FIDOアライアンスは、World Wide Webの国際標準化団体であるWorld Wide Web Consortium(W3C)と提携し、Webプラットフォーム全体のFIDO認証を標準化することを決定した。 この標準化は、標準をサポートするウェブブラウザやウェブアプリケーションサーバのコミュニティ全体によって、FIDOエコシステムを成長させるだろう。
FIDOアライアンスのメンバー企業は2015年、正式な標準化を求めてFIDO仕様をW3Cに提出した。 その後、彼らはW3Cの中でAPIを完成させ、Web Authentication(WebAuthn)として知られるようになった。 WebAuthnは2019年3月にW3Cのウェブ標準として正式に認定された。 今日、WebAuthnはFIDOアライアンスのFIDO2仕様の一部であり、FIDOアライアンスはコンプライアンスを保証するための認証プログラムを実施している。
FIDO2:クライアント認証プロトコル(CTAP)
FIDO2のもう1つのコンポーネントであるCTAP(Client to Authenticator Protocol)は、WebAuthnを補完するものである。 WebAuthnは、セキュリティキーや携帯電話などの外部認証機能を、WebAuthnをサポートするブラウザと連携させたり、デスクトップアプリケーションやウェブサービスの認証機能として利用したりすることができます。
FIDO2の詳細はこちら。
FIDO2をサポート:WebAuthnとCTAP
ブラウザとプラットフォーム
WebAuthnは現在、GoogleChrome、MozillaFirefox、MicrosoftEdge、AppleSafariのウェブブラウザ、Windows 10、Androidプラットフォームでサポートされています。
ウェブサイト
FIDO2の実装を検討している既存のウェブページやアプリケーションを持つ開発者にとって、アプリケーションに加えなければならない変更が2つあります: 1) FIDOプロトコルを使用するために、ウェブサイトまたはモバイルアプリケーションのログインおよび登録ページを修正する。 2) FIDO登録または認証要求を認証するために、FIDOサーバーをセットアップする。 この2つの変更に必要なステップの概要については、こちらをご覧ください。
FIDO2テストと認証
FIDOアライアンスは、FIDO2仕様に準拠するサーバー、クライアント、認証者の相互運用性テストと認証を提供する。 さらに、アライアンスは、すべてのFIDO認証タイプ(FIDO UAF、WebAuthn、CTAP)と相互運用するサーバーのための新しいユニバーサルサーバー認証を導入した。 ベストプラクティスとして、FIDOアライアンスはオンラインサービスおよび企業に対し、すべてのFIDO認証オーセンティケータを確実にサポートするユニバーサルサーバの導入を推奨している。
現在、さまざまなユースケースをサポートする多くのFIDO2認証ソリューションが利用可能である。 これらには、FIDO2および以前のすべてのFIDO UAFおよびFIDO U2FデバイスをサポートするFIDO認定ユニバーサルサーバーが含まれ、認定されたFIDO認証機関の全範囲との完全な下位互換性を実現します。
テストと認証のプロセスはこちらから。