仕様概要

仕様開発は、世界のパスワードへの依存を減らすというFIDOアライアンスのミッションの中核をなす要素です。 FIDOアライアンスは、技術ワーキンググループを通じて、ユーザー認証とセキュアデバイスオンボーディングの2つの分野の仕様を公開しています。 また、FIDOアライアンスは、正式な標準化のために、成熟した技術仕様を認定された標準開発機関に提出します。

ユーザー認証仕様

FIDOアライアンスは、シンプルで堅牢なユーザー認証のための3つの仕様セットを公開している:FIDO Universal Second Factor (FIDO U2F), FIDO Universal Authentication Framework (FIDO UAF) and the Client to Authenticator Protocols (CTAP). CTAPはW3CのWeb Authentication(WebAuthn)仕様を補完するもので、両者を合わせてFIDO2と呼ぶ。

FIDO標準では、標準的な公開鍵暗号技術を使用して、 パスキーと呼ばれる暗号鍵ペアによるフィッシングに強い認証を提供します。 FIDOは、ユーザーのプライバシーを保護し、フィッシングを防止するために一から設計されている。 すべてのパスキーは一意であり、オンラインサービスのドメインにバインドされている。 プロトコルは、異なるオンライン・サービスが、サービス間でユーザーを共同追跡するために使用できる情報を提供しない。 バイオメトリック情報は、使用されたとしても、ユーザーのデバイスから離れることはない。

技術仕様は 仕様書ダウンロードページをご覧ください。

デバイス・オンボーディング仕様

FIDOアライアンスのFIDOデバイスオンボード仕様は、エッジノードとIoTデバイスデバイス向けの自動オンボーディングプロトコルです。 FDOプロトコルは、デバイスがクラウドおよびエッジ管理プラットフォームに迅速かつ安全にオンボードできるようにする「ゼロトラスト」アプローチを擁護する、無料で入手できる標準です。

デバイスのオンボーディングは、シークレットと構成データをデバイスにインストールして、デバイスがクラウドおよびエッジ管理プラットフォームに安全に接続して対話できるようにするプロセスです。 このプラットフォームは、デバイスの所有者がデバイスを管理するために使用します。ソフトウェアのインストールまたは更新センサーデータの取得。アクチュエータとの相互作用。等。 FDO は自動オンボーディング メカニズムであり、自律的に呼び出され、環境との限定された特定の対話のみを実行して完了します。 FDO では、デバイスの資格情報を遅延バインドできるため、製造された 1 つのデバイスを変更せずに、多くの異なるプラットフォームにオンボードできます。