仕様の開発は、FIDO アライアンス「パスワードへの依存を減らす」というミッションの中核をなす要素である。 FIDO アライアンス は、その技術ワーキング・グループを通じて、ユーザー認証とセキュア・デ バイス・オンボーディングという 2 つの分野の仕様を公表している。 FIDO アライアンス また、正式な標準化のために、成熟した技術仕様を公認の標準化団体に提出する。
ユーザー認証仕様
FIDO アライアンス は、シンプルで堅牢なユーザー認証のための 3 つの仕様セットを公表している:FIDO Universal Second Factor (FIDO U2F), FIDO Universal Authentication Framework (FIDO UAF) and the Client to認証器 Protocols (CTAP). CTAPはW3Cのウェブ認証器(WebAuthn)仕様を補完するものであり、両者を合わせてFIDO2として知られている。
FIDO標準では、標準的な公開鍵暗号技術を使用して、 パスキーと呼ばれる暗号鍵ペアによるフィッシングに強い認証を提供します。 FIDOは、ユーザーのプライバシーを保護し、フィッシングを防止するために一から設計されている。 すべてのパスキーは一意であり、オンラインサービスのドメインにバインドされている。 プロトコルは、異なるオンライン・サービスが、サービス間でユーザーを共同追跡するために使用できる情報を提供しない。 バイオメトリック情報は、使用されたとしても、ユーザーのデバイスから離れることはない。
仕様書ダウンロードページで技術仕様をお読みください。
Device Onboarding 仕様
FIDO アライアンスのFIDO Device Onboarding仕様は、エッジノードとIoTデバイスのための自動オンボーディングプロトコルである。 FDOプロトコルは、デバイスがクラウドおよびエッジ管理プラットフォームに迅速かつ安全にオンボードできるようにする「ゼロトラスト」アプローチを擁護する、無料で入手できる標準です。
デバイスのオンボーディングは、シークレットと構成データをデバイスにインストールして、デバイスがクラウドおよびエッジ管理プラットフォームに安全に接続して対話できるようにするプロセスです。 このプラットフォームは、デバイスの所有者がデバイスを管理するために使用します。ソフトウェアのインストールまたは更新センサーデータの取得。アクチュエータとの相互作用。等。 FDOは自動オンボーディングメカニズムであり、自律的に呼び出され、その環境との限られた特定の相互作用のみを実行して完了する。FDOはデバイス認証情報のレイトバインディングを許可しているため、製造された1つのデバイスを変更することなく、多くの異なるプラットフォームにオンボードすることができる。
クレデンシャル交換仕様
FIDO アライアンスのクレデンシャル交換仕様は、パスワード、パスキーなどを含むクレデンシャル・マネージャ内のすべてのタイプのクレデンシャルを、デフォルトで安全な方法で転送するための標準フォーマットを定義している。
クレデンシャル交換フォーマット(作業ドラフト)
この文書では、クレデンシャル交換中に 2 つのアプリケーション間で安全に渡される、または参照されるクレデンシャルのデータ構造と形式を定義する。 これは、クレデンシャル交換プロトコルと共に使用される。
クレデンシャル交換プロトコル(作業ドラフト)
本文書は、同一または別のデバイス上の 2 つのクレデンシャル提供アプリケーション間で、1 つ以上のクレデンシャルを安全に移動するためのプロトコルを定義する。 これは、クレデンシャル交換フォーマットとともに使用される。
