(株)ディー・ディー・エス【3782】の掲示板 2018/10/04〜2018/10/18
-
>>641
わざわざ私はDDSのホルダーですと
言っちゃうところが
ウタ臭い -
>>641
keisou さん、こんにちは。
残念ながら私はFIDOの専門家ではありませんので、自分なりの解釈であることをあらかじめお断りしておきます。
FIDO(1.0)には、それぞれプロトコル(通信手順)や仕様が異なる「FIDO U2F」と「FIDO UAF」の2つの規格が存在します。ベンダー各社は「U2F」「UAF」それぞれの規格に合わせたサーバ製品・クライアント製品・生体認証などを行う認証器を提供しています。この場合、アプリケーションの上位層は、クライアントソフトに合わせて専用に作り込みが必要です。FIDOを普及させるのには課題が多いと思います。
FIDO2は「U2F」「UAF」を統合しただけなく、W3Cやマイクロソフトなどが仕様策定加わり、Google Chrome、Microsoft Edge、Mozilla Firefoxの各ブラウザが標準でサポートするようになりました。Windows10もパスワードを使用しない認証機能が新しくサポートされています。これまでクライアントソフトを必要とし、クローズドな環境だった「U2F」「UAF」に比べ、クライアントソフトが不要となり、オープンな仕様に進化しています。
一般に普及しているブラウザから「Web認証API」を通じてFIDO認証を使えるようになったのは大きいです。
Yahooの提供するサービスは、一般の個人を対象としますので、上述をふまえれば、もちろんFIDO2を前提としたものになります。Yahooの発表でも "「FIDO2」の認定を取得した他社の生体認証デバイスなどとの接続が担保されます。" と言っています。従ってFIDO2サーバがあれば十分であり、FIDOユニバーサルサーバは不要だと考えているわけです。ただし、これまでの資産で「FIDO U2F」「FIDO UAF」を使って提供しているサービスがあるなら、その限りではありません。いま現在、Yahooが提供するサービスの中で、「FIDO U2F」「FIDO UAF」を利用できるサービスはありますか?
余談ですが、私は以前、VHSとDVDとHDDが一体になった家庭用の録画再生機を持っていましたが、過渡期には非常に重宝しました。 FIDOユニバーサルサーバの位置付けもこれと同じなのだろうと思っています。
山高谷深
cho*****
>>629
tadさん、こんばんは。
済みません。私はDDSのホルダーですが技術的な事は詳しくないので教えて戴きたいのですが、以下の資料を読んでいただいても貴殿のご意見通りの解釈が妥当なのでしょうか?
PRTIMES
タイトル(URLは貼りませんので、タイトルをコピーして検索願います。)
【Webでのパスワード利用を削減すべくハイテク業界のリーダー企業がFIDO2認定ソリューションを発表】 2018年9月27日 01時00分
(以下、一部抜粋引用)
セキュリティキーや生体認証器、クライアントおよびサーバーのFIDO2認定を取得した組織は次の通りです。
CROSSCERT: KECA(Korea Electronic Certification Authority); Dream Security Co., Ltd. Korea; ETRI; eWBM Co., Ltd.; IBM; Infineon Technologies; INITECH Co., Ltd.; Nok Nok Labs(ユニバーサルサーバー); OneSpan; Raonsecure; Samsung SDS; Singular Key; Whykeykey Inc.; Yahoo Japan Corporation; Yubico
また、本日の発表には初の認定FIDOユニバーサルサーバーが含まれています。これを利用することで、サービスプロバイダーはすべてのFIDO技術仕様(FIDO UAF、FIDO U2F、FIDO2)に基づいて認証器との間で互換性を担保できます。