(株)ディー・ディー・エス【3782】の掲示板 2018/10/04〜2018/10/18

>>641

keisou さん、こんにちは。
残念ながら私はFIDOの専門家ではありませんので、自分なりの解釈であることをあらかじめお断りしておきます。

FIDO(1.0)には、それぞれプロトコル(通信手順)や仕様が異なる「FIDO U2F」と「FIDO UAF」の２つの規格が存在します。ベンダー各社は「U2F」「UAF」それぞれの規格に合わせたサーバ製品・クライアント製品・生体認証などを行う認証器を提供しています。この場合、アプリケーションの上位層は、クライアントソフトに合わせて専用に作り込みが必要です。FIDOを普及させるのには課題が多いと思います。

FIDO2は「U2F」「UAF」を統合しただけなく、W3Cやマイクロソフトなどが仕様策定加わり、Google Chrome、Microsoft Edge、Mozilla Firefoxの各ブラウザが標準でサポートするようになりました。Windows10もパスワードを使用しない認証機能が新しくサポートされています。これまでクライアントソフトを必要とし、クローズドな環境だった「U2F」「UAF」に比べ、クライアントソフトが不要となり、オープンな仕様に進化しています。
一般に普及しているブラウザから「Web認証API」を通じてFIDO認証を使えるようになったのは大きいです。

Yahooの提供するサービスは、一般の個人を対象としますので、上述をふまえれば、もちろんFIDO2を前提としたものになります。Yahooの発表でも "「FIDO2」の認定を取得した他社の生体認証デバイスなどとの接続が担保されます。" と言っています。従ってFIDO2サーバがあれば十分であり、FIDOユニバーサルサーバは不要だと考えているわけです。ただし、これまでの資産で「FIDO U2F」「FIDO UAF」を使って提供しているサービスがあるなら、その限りではありません。いま現在、Yahooが提供するサービスの中で、「FIDO U2F」「FIDO UAF」を利用できるサービスはありますか？

余談ですが、私は以前、VHSとDVDとHDDが一体になった家庭用の録画再生機を持っていましたが、過渡期には非常に重宝しました。 FIDOユニバーサルサーバの位置付けもこれと同じなのだろうと思っています。