FIDO
idcon vol.29で聞いた話、iOS16ではiCloud key chainを使えないとFIDOキー(passkey)を作れない、WebAuthnが利用できない。ただし、ローミングキー(ローミング認証器)なら作れる。らしい。 「iCloudが無効化されているとWebAuthnが全部使えなくなるって厳…
タイトルの通り、FIDO Metadata serviceのMetadata Statementのプロパティ(Metadata EntryのmetadataStatementプロパティの中身)を勉強する。 この記事は前の記事の続き、というか飛ばした部分について勉強した。 s1r-j.hatenablog.com Metadata Entryのme…
W3CのWebAuthnの仕様書の9章 拡張機能について書かれている部分について、読んだので残しておく。 前にWeb Authentication API 7章 Relying Party処理の日本語訳 - s1r-Jの技術ブログについては日本語訳した。 9 WebAuthn拡張機能 公開鍵クレデンシャルを生…
Server Requirements and Transport Binding Profileの日本語訳をしたので残しておきます。 W3CのWebAuthnに関する仕様書(Web Authentication: An API for accessing Public Key Credentials - Level 2)と合わせて、FIDO2サーバの実装に重要な仕様書のはず…
Windows HelloのPIN入力によるFIDO2認証はEdgeのInPrivateブラウザ(シークレットモード)では使えないかもしれない。 「かもしれない」というあやふやな書き方をしたのは、現状Microsoftなどの公式情報を探せていないから。また、顔認証や指紋認証について…
2021年5月にFIDO Metadata Service(MDS)のバージョンが3になった。 v2と比べると、データ自体がJSON(正確にはJWT)になって扱いやすくなり、さらに各プロパティの値も直感的になったらしい。詳しくはFIDO AllianceのAckermann Yuriy氏の記事を見てほしい…
FIDO2に重要なWeb Authenticationの仕様の7章Relying Partyについて書かれている部分を邦訳した。 (表記ゆれは残っているし、誤訳もあるかも。。。) この内容をもとにYahoo! JAPANでの生体認証の取り組み(FIDO2サーバーの仕組みについて) - Yahoo! JAPAN…