ユーリー・アッカーマン・シニア FIDOアライアンス認定エンジニア
FIDOアライアンスは、FIDO U2Fバージョン1.2仕様のリリースを発表します。 このアップデートは「標準案」として公開されており、FIDOメンバーによる数か月にわたる作業の末に発表されました。 変更には次のものが含まれます。
- JavaScript API と MessagePort API の機能強化
- U2F メタデータステートメントのサポート
- 構成証明証明書 X.509 トランスポート拡張機能が追加されました
- サイレント認証モードを追加
- さまざまな修正と編集上の更新
サイレント・オーセンティケーターのサポートは、このアップデートの目玉機能です。 これは、認証モードのような「ベアラートークン」にサイレントモードを必要とするFIDOベースのフェデレーションソリューションに特に役立ちます。 FIDOベースのソリューションの主な利点は、キーマテリアルが損なわれないことです。 FIDOプロトコルはデジタル署名に基づいており、秘密鍵は通常安全なエンクレーブに格納されるため、フェデレーションIDスキームは認証器を回復不能なベアラートークンとして使用でき、クライアント側のクロスサイトスクリプティング(XSS)やマルウェアについて心配する必要はありません。
メタデータステートメントのサポートが追加されたことで、ベンダーはFIDO U2F認証器をメタデータサービスに登録できるようになりました。 これは、受け入れるオーセンティケーターのタイプを制限したいサービスプロバイダーにとって特に便利です。 たとえば、サービスプロバイダーはFIDO認定認証器のみを許可している場合や、FIPS、CSPN、AFSCMなどの特定のプロトコルや認証をサポートする政府承認の認証器のみを受け入れることが規制で義務付けられている場合があります。
もう一つの興味深い機能は、FIDO U2F X.509です トランスポート拡張機能。 これにより、サービスプロバイダーは、ユーザーが持っているオーセンティケーターの種類をよりよく把握でき、ユーザーエクスペリエンスの向上に役立ちます。
その他の変更点としては、JavaScript API (JSAPI) の改善、U2FHID ISO の機能強化、FIDO2 との上位互換性などがあります。
詳細な概要については、拡張概要ブログを参照してください。「FIDOテクニカルノート:FIDO U2F v1.2の詳細 」
