FIDO アライアンス Metadata Service (MDS) は、メタデータ ステートメントの一元化されたリポジトリであり、証明書利用者が認証子の証明を検証し、デバイス モデルの信頼性を証明するために使用されます。 データシートはまた、認証者の認証状況や発見されたセキュリティ問題についての情報を提供する。 FIDO認証を導入している組織は、この情報を利用して、コンプライアンスに必要な特定の認証レベルを選択し、セキュリティ通知を通じて効果的なインシデント対応を行うことができる。
データシートの最新アップデート(バージョン3.0)では、ユーザーインターフェイスが改善され、ベンダー向けのメタデータ公開時間が短縮されました。また、導入組織向けのメタデータTOC blobのダウンロードが容易になりました。レガシーMDS2のドキュメントをお探しの場合は、こちらをご覧ください: https://fidoalliance.org/metadata/legacy-mds2
誰がメタデータ・サービスを使うべきか?
メタデータ・サービスは、FIDO 認証を展開する組織に対し、FIDO 認証子に関する情報の一元 化された信頼できる情報源を提供する。 データシートと認証は、規制産業(政府、連邦政府機関、銀行、医療機関など)や機密データを扱う組織(メディア企業、研究開発機関、企業など)など、特定の業種の組織に導入する場合に特に役立つ。 このようなタイプの組織は、データシートを活用し、承認された認証者がFIDO L1、L2、L3認証のようなコンプライアンスに関する一定の基準を満たしていることを検証するとともに、セキュリティ上の問題通知を活用して適切な対応を決定する必要がある。
FIDO を導入し、データシートを活用する組織は、そのメタデータ・データベースを常に最新に保ち、 認証ステータスを含む新しい認証者に関する最新情報を確実に入手し、信頼された認証者の脆弱性か ら自らを守る必要がある。
API
認可
MDS3 BLOBのダウンロードには認証は必要ありません。
BLOBの取得
最新のBLOBはhttps://mds3.fidoalliance.org/からダウンロードできる。
もう個々のメタデータをダウンロードする必要はない。 新しいMDS3 BLOBは、1つのJSONファイルにすべてのメタデータステートメントを含んでいます。
PKIにはグローバルサインを使用しています。 GS-R3のルート証明書は、https://valid.r3.roots.globalsign.com/。
よくあるご質問
どのくらいの頻度でデータシート3のブロブをフェッチすればいいのか?
データシートのデータは頻繁に変更されるものではないため、月に一度BLOBをダウンロードし、その内容をキャッシュすることをお勧めします。
アクセストークンは必要ですか?
いや、そんなことはない。
BLOBにアクセスするにはMyMDSに登録する必要がありますか?
いや、そんなことはない。
便利なツール
仕様
- https://fidoalliance.org/specs/mds/fido-metadata-service-v3.0-ps-20210518.html
- https://fidoalliance.org/specs/mds/fido-metadata-statement-v3.0-ps-20210518.html
- https://jwt.io/– JWTのデコードとデバッグに本当に便利なサービス。
- https://www.base64decode.org/– Base64からUTF8へのデコード
リーガル
データシートの法的条件をご覧ください。
FIDO アライアンス Metadata Serviceのサポートについては、support@mymds.fidoalliance.org にお問い合わせください。
