仕様の開発は、FIDO アライアンス「パスワードへの依存を減らす」というミッションの中核をなす要素である。 FIDO アライアンス は、その技術ワーキング・グループを通じて、ユーザー認証とセキュア・デ バイス・オンボーディングという 2 つの分野の仕様を公表している。 FIDO アライアンス また、正式な標準化のために、成熟した技術仕様を公認の標準化団体に提出する。
ユーザー認証仕様
FIDO アライアンス は、シンプルで堅牢なユーザー認証のための 3 つの仕様セットを公表している:FIDO Universal Second Factor (FIDO U2F), FIDO Universal Authentication Framework (FIDO UAF) and the Client to認証器 Protocols (CTAP). CTAPはW3Cのウェブ認証器(WebAuthn)仕様を補完するものであり、両者を合わせてFIDO2として知られている。
FIDO標準では、標準的な公開鍵暗号技術を使用して、 パスキーと呼ばれる暗号鍵ペアによるフィッシングに強い認証を提供します。 FIDOは、ユーザーのプライバシーを保護し、フィッシングを防止するためにゼロから設計されています。すべてのパスキーは一意であり、オンラインサービスドメインにバインドされています。プロトコルは、さまざまなオンライン サービスがサービス間でユーザーを共同作業および追跡するために使用できる情報を提供しません。生体認証情報が使用された場合、ユーザーのデバイスから離れることはありません。
「 認証仕様のダウンロード」 ページで技術仕様をお読みください。
Device Onboarding 仕様
FIDO アライアンスのFIDO Device Onboarding仕様は、エッジノードとIoTデバイスのための自動オンボーディングプロトコルである。 FDOプロトコルは、デバイスがクラウドおよびエッジ管理プラットフォームに迅速かつ安全にオンボードできるようにする「ゼロトラスト」アプローチを擁護する、無料で入手できる標準です。
デバイスのオンボーディングは、シークレットと構成データをデバイスにインストールして、デバイスがクラウドおよびエッジ管理プラットフォームに安全に接続して対話できるようにするプロセスです。 このプラットフォームは、デバイスの所有者がデバイスを管理するために使用します。ソフトウェアのインストールまたは更新センサーデータの取得。アクチュエータとの相互作用。等。 FDOは自動オンボーディングメカニズムであり、自律的に呼び出され、その環境との限られた特定の相互作用のみを実行して完了する。FDOはデバイス認証情報のレイトバインディングを許可しているため、製造された1つのデバイスを変更することなく、多くの異なるプラットフォームにオンボードすることができる。
クレデンシャル交換仕様
FIDO アライアンスのクレデンシャル交換仕様は、パスワード、パスキーなどを含むクレデンシャル・マネージャ内のすべてのタイプのクレデンシャルを、デフォルトで安全な方法で転送するための標準フォーマットを定義している。
クレデンシャル交換フォーマット(作業ドラフト)
このドキュメントでは、資格情報交換中に 2 つのアプリケーション間で安全に受け渡される資格情報のデータ構造と形式を定義します。これは、Credential Exchange Protocolと組み合わせて使用されます。
クレデンシャル交換プロトコル(作業ドラフト)
本文書は、同一または別のデバイス上の 2 つのクレデンシャル提供アプリケーション間で、1 つ以上のクレデンシャルを安全に移動するためのプロトコルを定義する。 これは、クレデンシャル交換フォーマットとともに使用される。
