FIDO

iOS 16ではiCloudが無効になっているとWebAuthnが使えない

idcon vol.29で聞いた話、iOS16ではiCloud key chainを使えないとFIDOキー(passkey)を作れない、WebAuthnが利用できない。ただし、ローミングキー(ローミング認証器)なら作れる。らしい。 「iCloudが無効化されているとWebAuthnが全部使えなくなるって厳…

FIDO Metadata serviceのMetadata Statementのプロパティを勉強する

タイトルの通り、FIDO Metadata serviceのMetadata Statementのプロパティ(Metadata EntryのmetadataStatementプロパティの中身)を勉強する。 この記事は前の記事の続き、というか飛ばした部分について勉強した。 s1r-j.hatenablog.com Metadata Entryのme…

Web Authentication API 9章 WebAuthn拡張機能の日本語訳

W3CのWebAuthnの仕様書の9章 拡張機能について書かれている部分について、読んだので残しておく。 前にWeb Authentication API 7章 Relying Party処理の日本語訳 - s1r-Jの技術ブログについては日本語訳した。 9 WebAuthn拡張機能 公開鍵クレデンシャルを生…

FIDO2サーバ実装に必要そうな仕様書「Server Requirements and Transport Binding Profile」を日本語訳する

Server Requirements and Transport Binding Profileの日本語訳をしたので残しておきます。 W3CのWebAuthnに関する仕様書(Web Authentication: An API for accessing Public Key Credentials - Level 2)と合わせて、FIDO2サーバの実装に重要な仕様書のはず…

Windows HelloのPIN入力によるFIDO2認証はEdgeのInPrivateブラウザ(シークレットモード)では使えないかもしれない

Windows HelloのPIN入力によるFIDO2認証はEdgeのInPrivateブラウザ(シークレットモード)では使えないかもしれない。 「かもしれない」というあやふやな書き方をしたのは、現状Microsoftなどの公式情報を探せていないから。また、顔認証や指紋認証について…

FIDO Metadata ServiceのEntryのプロパティを勉強する

2021年5月にFIDO Metadata Service(MDS)のバージョンが3になった。 v2と比べると、データ自体がJSON(正確にはJWT)になって扱いやすくなり、さらに各プロパティの値も直感的になったらしい。詳しくはFIDO AllianceのAckermann Yuriy氏の記事を見てほしい…

Web Authentication API 7章 Relying Party処理の日本語訳

FIDO2に重要なWeb Authenticationの仕様の7章Relying Partyについて書かれている部分を邦訳した。 (表記ゆれは残っているし、誤訳もあるかも。。。) この内容をもとにYahoo! JAPANでの生体認証の取り組み(FIDO2サーバーの仕組みについて) - Yahoo! JAPAN…