(株)ディー・ディー・エス【3782】の掲示板 2018/10/04〜2018/10/18

>>558

>>もしU2F、UAFをサポートしなければ FIDO2だけのサービスで FIDO2認定サーバを使用することはない、、、。との投稿。

まず第1に FIDO2が FIDO U2F、UAFをサポートしなければ FIDO2のサービスとはならないですね。 FIDO2は FIDO規格の統合と相関性の担保をAPIを統一化する事で実現。デバイスで受け取るW3C認定通信規格となります。これを可能とするのが FIDOユニバーサルサーバを実装することで U2Fでログインしたいユーザーや UAFでログインしたいユーザーに対応可能となりますね。UAFは生体認証のみ(Android8〜標準搭載1,1)U2FはPIN(暗証番号)IDナンバーと FIDO認証デバイス( FIDO未対応PC)を差し込む事で FIDO認証を使えます(ローカル認証にとどまる為 UAF認証よりもセキュリティレベルは低い)

FIDO2の構成はある意味 FIDO U2Fに近いです(オンラインで使う認証)

自社での構築をするためには莫大な費用がかかる為 FIDO認定製品を導入するのが一番合理的な企業の選択でしょう。この事はNNL社からも発信されています。簡単に言えば、今からNNLS3suiteを他企業が開発する事は“時間とコスト”の両面からも不可能とされています(暗号通信のスペシャリスト)

特にサービスプロバイダーはNNLS3suiteを利用する事で FIDO認証の全てを網羅するだけではなくiOS顔認証、多要素認証、2段階認証、未来に出てくる認証方式“総てを FIDO認証”として相関性の担保を実現できる非常に優秀なサーバです。

特に FIDO2はW3C米国研究機関がweb上の認証方式として国際標準規格として認定した(勧告準備段階)これを可能にするには、 FIDO認定サーバによるCTAP通信プロトコルによってAPIを統一化する事です。この為に FIDO2サービスには FIDOユニバーサルサーバが必ず必要となります。私の理解ですので参考になりましたら情報の１つとして適当に考えてください。