s1r-Jの技術ブログ

とあるSEの技術ブログ

FIDO Metadata ServiceのEntryのプロパティを勉強する

2021年5月にFIDO Metadata Service(MDS)のバージョンが3になった。

v2と比べると、データ自体がJSON(正確にはJWT)になって扱いやすくなり、さらに各プロパティの値も直感的になったらしい。詳しくはFIDO AllianceのAckermann Yuriy氏の記事を見てほしい。データの取得方法も紹介されている。

WebAuthn/FIDO2: What’s new in MDS3? Migrating from MDS2 to MDS3. | by Ackermann Yuriy | WebAuthn Works | Medium

この記事では実際のデータの中身を確認してみたいと思う。長いので(やる気が続けば)何回かに分けてまとめる。

データの取得

FIDO Allianceのサイトにアクセスし、データをダウンロードする。データはJWT形式なので、ダウンロードしてメモ帳などで開いたら全文コピーして jwt.ioに貼り付けるなどしてデコードすればよい。

データには画像をBase64エンコードしている項目(icon等)が存在する。こちらはBase64→画像デコード:Base64を画像に変換 | ラッコツールズ🔧のようなWebアプリを使えばブラウザだけで内容を確認できる。

おまけとして、MDSのデータをWebサイトにしているサイトを見つけた:FIDO MDS Explorer

データの例

2021年11月時点では、全部で98の認証器のメタデータが提供されていた。ここではFIDO2認証器としてYubico Bio Seriesを参考として貼っておく。(FIDO2認証器のJSONデータ

Yubico Bio Seriesの情報は以下の通り:

Metadataについて

MDSで取得できるデータはJWT形式であり、そのペイロード部分のentriesプロパティに認証器の情報が配列で入っている。配列の要素がEntryとなっている。

Entryの定義 - FIDO Metadata Service

本記事のAppendixはこのEntryを抜き出したものである。

Entryの各プロパティ

Entry内の各プロパティについて確認していく。よくわからない部分はとりあえず翻訳しただけになっている。

最も基本的な項目は、aaguid, aaid, attestationCertificateKeyIdentifiersといった認証器モデルを特定するための識別子、statusReportsという認証器の現在のステータスを示す必須項目だろう。

  • aaguid, aaid, attestationCertificateKeyIdentifiers:認証器のモデルを特定するための識別子。
    • FIDO2の認証器は aaguidを持つ、FIDO UAFの認証器はaaidを持つ、FIDO U2Fの認証器はattestationCertificateKeyIdentifiersを持つ。なので、上記のいずれかのプロパティに
    • aaguidは文字列でaaidもおそらく文字列。「おそらく」というのはaaidの型の記載を見つけられなかったが、実際のデータでは文字列になっていたからだ。attestationCertificateKeyIdentifiersだけは文字列の配列。
  • metadataStatement:非必須。認証器に関する情報。
    • 認証器に関する細かい情報が入っているようだ。後述のstatusReportsよりも細かい情報が欲しければこちらを使うのだろうか。非必須であるが、現時点で提供されている認証器データにはすべて含まれていた。
    • この項目は長いので、次回以降まとめる。
    • 参考:Metadata Statement - FIDO Metadata Statement
  • biometricStatusReports:認証器が持つ生体認証の認定情報。
    • このプロパティを持つデータは存在しなかった。まだ運用されていない?
  • statusReports:必須。認証器の情報の配列。最新の要素は現在の認証器のステータスを反映しなれければならない。
    • 必須項目とされており、これが最も基本的な認証器情報だと思われる。また、ステータスが更新されると配列の要素が増えるらしい。例えば、認証器がある日付ではFIDO未認定だったが、その後認定されており、要素が追加れされていた。最新の要素はeffectiveDateで判定する。また、Yubico Bio Seriesのように、要素のeffectiveDateが同一の要素が存在することがある。この2つの要素は、statusの値がFIDO_CERTIFIEDFIDO_CERTIFIED_L1と異なっている。FIDO_CERTIFIEDFIDO_CERTIFIED_L1は同義だが、現在はFIDO_CERTIFIED_L1を使うことになっており、互換性をもたせたということだと考えられる。statusFIDO_CERTIFIED_L1のほうが他のプロパティも存在しているのでこちらの要素を利用したほうがよい。
    • status:認証器の認定状況を示す文字列。ただし、列挙型なので特定の値のどれかが入る。(AuthenticatorStatus - FIDO Metadata Service
      • リライングパーティで、ある程度以上の信頼がおける認証器だけに利用を制限した場合などに使えると思う。
      • 認定状況を示す値については後述する。
    • effectiveDatestatusを設定した日付。 statusReportsの配列要素が複数存在したとき、最新の要素はeffectiveDateで判定する。ISO-8601形式で日付が表示される。例)"2021-08-06"
    • certificatestatusに関連したBase64エンコードされたDER形式のPKIX(Public-Key Infrastructure using X.509)証明書。
    • urlstatusに関連した追加情報が存在するURL。
    • certificationDescriptor:FIDO Allianceによる認証器の認定での外見的特徴。外見と記載されていたが、Yubico Bio Seriesの場合は商品名のようだ。
    • certificateNumber:FIDO Allianceによる認定に合格したら発行されるユニークな識別子。
    • certificationPolicyVersion:認定に合格した認証器認定ポリシー(Authenticator Certification Policy)のバージョン。
    • certificationRequirementsVersion:認定に合格した認証器セキュリティ要件(Authenticator Security Requirements)のドキュメントのバージョン。
  • timeOfLastStatusChange:必須。statusReportsの更新日付。
    • ISO-8601形式で日付が表示される。例)"2021-08-10"
  • rogueListURL:信用できない(ローグ)認証器の一覧が記載されているURL。
    • 今回のメタデータには含まれていなかった。
    • URL先ではJSON(RogueListEntry型の配列)が取得できるらしい。RogueListEntryはskプロパティとdateプロパティを持つ。sk秘密鍵(Secret Key)のbase64url円
  • rogueListHash:信用できない(ローグ)認証器の情報。

認証器の認定状況について

statusReportsstatusの値は認証器の認定状況を示す文字列となる。 これらの文字列が何を意味するのかを調べた。

AuthenticatorStatusは大きく分けて3つに分けられる

  • 認定に関するステータス
  • セキュリティ通知ステータス
  • 報ステータス

認定に関するステータス

FIDO認定を受けているのか受けていないのか、取り消されているのかを示すステータスコード。また、認定を受けている場合、どのレベルの認定を受けているのかを示す。

まずステータスコードについて示し、あとから認定レベルについて詳細に記載する。

  • NOT_FIDO_CERTIFIED:FIDO認定を受けていない
    • 使わないほうがよさそう。
  • SELF_ASSERTION_SUBMITTED:認証器ベンダーが自己診断チェックリストを完了し、FIDOアライアンスに提出している
    • 認証機ベンダーは、FIDO認定を受ける前に認証器が必要な要件を満たしていることを確認する自己診断チェックをおこなう必要があるようだ。
    • 自己診断チェックリストが公開されている場合、urlにアクセスするためのURLを入れることができる。
    • 使わないほうがよさそう。
  • FIDO_CERTIFIED:FIDO認定を受けている
    • 現在このステータスの認定制度は終了しており、FIDO_CERTIFIED_L1に置換される予定。
    • YubiKey Bio Seriesでもこの値の入っている要素とFIDO_CERTIFIED_L1の入っている要素がある。
  • FIDO_CERTIFIED_L1:FIDO Authenticator cerificationレベル1認定
  • FIDO_CERTIFIED_L1plus:FIDO Authenticator cerificationレベル1+認定
  • FIDO_CERTIFIED_L2:FIDO Authenticator cerificationレベル2認定
  • FIDO_CERTIFIED_L2plus:FIDO Authenticator cerificationレベル2+認定
  • FIDO_CERTIFIED_L3:FIDO Authenticator cerificationレベル3認定
  • FIDO_CERTIFIED_L3plus:FIDO Authenticator cerificationレベル3+認定
  • REVOKED:何らかの理由で認証器が信頼できないとFIDOアライアンスが判断
    • リライングパーティはこの認証器モデルの将来的な登録を拒否しなければならない。
    • 信頼できないと判断した理由を示すニュースや記事のURLがurlに入る。

認定レベル

参考: - Certified Authenticator Levels - FIDO Alliance - FIDO認証の技術と応用展開の最新状況

まず認定レベルの厳しさは以下の通り。数値が大きいほうがセキュリティが高くなっている。:

FIDO_CERTIFIED = FIDO_CERTIFIED_L1 < FIDO_CERTIFIED_L1plus <  FIDO_CERTIFIED_L2 < FIDO_CERTIFIED_L2plus < FIDO_CERTIFIED_L3 < FIDO_CERTIFIED_L3plus

認定レベルに対する要件の概要

とりあえず、ざっくりした翻訳

レベル ハードウェアおよびソフトウェア要件 防御対象 実装例
レベル1 ハードウェア、ソフトウェアともに制限なし ソフトウェアおよびベストプラクティスによってフィッシング攻撃および大部分のスケーラブル攻撃を防ぐ レベル1は全ての認定に必須となるセキュリティレベル
レベル2 バイスは機密動作環境(TEE、セキュリティエレメントなど)のサポートが必要 機密動作環境によってリモートソフトウェア攻撃を防ぐ 機密動作環境(セキュリティキーやTEE等)の実装
レベル3 機密動作環境をサポートし、認証器への物理的な攻撃に対するセキュリティ耐性を持つデバイス 機密動作環境によってリモートソフトウェア攻撃およびローカルハードウェア攻撃を防ぐ GlobalPlatformに認定されたTEE、Common Criteriaに認定されたセキュアなエレメント
  • 機密動作環境(Restricted Operating Environments, ROE):認証器アプリケーションのようなセキュリティを高くしたいアプリを実行できるような環境(FIDO Authenticator Allowed Restricted Operating Environments List
  • 許可された機密動作環境(Allowed Restricted Operating Environments, AROE):FIDOアライアンスに認められた機密動作環境
レベル1

Authenticator Level 1 - FIDO Alliance

以下の4つのどれかに属する認証器はレベル1に該当する。

  1. 同じ環境で実行されている他の多くのアプリケーションに対し、認証器セキュリティパラメータを効果的に防御できないハイレベル・オペレーティング・システム(HLOS)上で実行されている認証器アプリケーション
  2. 同じ環境で実行されている他の多くのアプリケーションに対し、HLOSを攻撃することを除いて認証器セキュリティパラメータを効果的に防御できるHLOS上で実行されている認証器アプリケーション
  3. 項2と同様だが、許可された機密動作環境(AROE)に保持したシークレット認証器セキュリティパラメータを保持する
  4. AROE内で全て実装されている認証器(この認証器は、通常レベル2プラスを満たす)

ここだけを読むと「公開鍵・秘密鍵の作成ができれば何でもよい」と書かれているように見えるが、もっと詳しく仕様には書かれているのだろうか。

また、ハイレベル・オペレーティング・システム(HLOS)は何なのかよくわからなかった。AndroidはHLOSと書かれているような記事もあったので一般的なOSはHLOSなのだろうか。

レベル1プラス

Authenticator Level 1+ - FIDO Alliance

レベル1プラスはレベル1とほぼ同じだが、ホワイトボックス暗号方式を実装している。

ホワイトボックス暗号方式:内部アルゴリズムが公開されている暗号方式。従来のブラックボックス方式の暗号方式では、攻撃者に内部アルゴリズムを推測されたり、信頼できない環境で実行されたりすると脆弱になる。(ホワイトボックス暗号方式とは何か

レベル1プラスには、大規模なソフトウェア攻撃に対する防御が必要。また、デバイスのOSが攻撃されても認証器アプリケーションを保護する。保護方法はAROEではなく、ホワイトボックス暗号方式およびその他のソフトウェア保護技術が用いられる。

暗号方式がホワイトボックス暗号方式となることで、デバイス自体を攻撃されてもある程度防御できるということだろう。

レベル1プラスの時点で認証器の実装が難しいそう。一般的な利用にはレベル1でも充分かもしれない。

レベル2

Authenticator Level 2 - FIDO Alliance

レベル2は一般的なスケーラブルな攻撃に対抗できる認証器であることが求められる。 AROEおよび認証器セキュリティ要件にリスト化されている認可された暗号方式を実装している必要がある。ROEを持たない認証器やアテステーションをサポートしていない認証器はレベル2とは認定されない。

スケーラブルな攻撃:FIDOでは攻撃対象を追加するときにかかる労力・コストがほぼゼロ(=拡張性が高い(スケーラブル)?)となるような攻撃を指す。攻撃者が攻撃準備に手間をかけずに住むようなレベルとしては低い攻撃。

ROEの実装というのがレベル1との違いのようだ。

レベル2プラス

レベル2プラスは現在定義されていないらしく、要件を見つけることができなかった。

レベル3

Authenticator Level 3 - FIDO Alliance

レベル3は強化された一般的なレベルでのソフトウェア攻撃およびハードウェア攻撃に対する防御を持つ認証器であることが求められる。 AROEおよび認証器セキュリティ要件にリスト化されている認可された暗号方式を実装している必要がある。CPUやメモリ、認証器自体の物理的なケースも攻撃に対抗できるものであることが必要らしい。

レベル3になると認証器を物理的にも守る必要があるようだ。

レベル3プラス

Authenticator Level 3+ - FIDO Alliance

レベル3プラスは(レベル3では一般的レベルだったのに対して)中程度または高いレベルでのソフトウェア攻撃およびハードウェア攻撃に対する防御を持つ認証器であることが求められる。

中程度または高いレベルでの攻撃:数週間から数ヶ月かけて高度に専門的な電子実験機器を用いたチップレベルへの攻撃

AROEおよび認証器セキュリティ要件にリスト化されている認可された暗号方式を実装している必要がある。

セキュリティ通知ステータス

認証器にセキュリティに関する脆弱性が存在する場合、これらのステータスコードが利用される。 基本的にはリライングパーティでは公開鍵の登録を拒否するべきと思われる。

  • USER_VERIFICATION_BYPASSマルウェアがユーザ認証をバイパスできる
    • ユーザの同意なしに、潜在的にはユーザの知識(パスワードやPINコード)なしに認証器が利用されうる。
  • ATTESTATION_KEY_COMPROMISE:認証器のアテステーション・キーの信頼が損なわれている
    • リライングパーティはcertificateフィールドを確認して侵害されたアテステーション・キーを特定するべきである。certificateがセットされていない場合、この認証器による登録は全て拒否するべきである。
    • urlにはインシデントに関するニュースや記事のURLが入る。
  • USER_KEY_REMOTE_COMPROMISE:登録されたキーの信頼性が損なわれるような脆弱性が認証器に見つかっており、この認証器は信頼すべきではない
    • キーが推測できたり、偽造できたり、盗み出せたりする脆弱性も含む。
    • urlにはインシデントに関するニュースや記事のURLが入る。
  • USER_KEY_PHYSICAL_COMPROMISE:認証器のキー防御機構に脆弱性が見つかり、デバイスを物理的に所有している攻撃者によってユーザのキーが盗み出せる
    • urlにはインシデントに関するニュースや記事のURLが入る。

報ステータス

上記以外の何らかの情報を示すステータスコード。現状は1種類しか定義されていない。 一応、認証器を利用できるが、何らかの情報を提供したいときに使うものらしい。

  • UPDATE_AVAILABLE:認証器のソフトウェアまたはファームウェアのアップデートが利用可能
    • urlにはアップデートを入手できるURLをセットする。
    • authenticatorVersionには認証器の新しいバージョンを設定する。また、metadata statement内のauthenticatorVersionと一致しなければならない。
    • 重大なセキュリティ脆弱性に対する修正アップデートの場合、このステータスコードではなく、セキュリティ通知ステータスのステータスまたはREVOKEDを利用しなければならない。

Appendix

FIDO2認証器のMetadata Entry

Yubico Bio Series

       {
            "aaguid": "d8522d9f-575b-4866-88a9-ba99fa02f35b",
            "metadataStatement": {
                "legalHeader": "https://fidoalliance.org/metadata/metadata-statement-legal-header/",
                "aaguid": "d8522d9f-575b-4866-88a9-ba99fa02f35b",
                "description": "YubiKey Bio Series",
                "authenticatorVersion": 328965,
                "protocolFamily": "fido2",
                "schema": 3,
                "upv": [
                    {
                        "major": 1,
                        "minor": 0
                    },
                    {
                        "major": 1,
                        "minor": 1
                    }
                ],
                "authenticationAlgorithms": [
                    "secp256r1_ecdsa_sha256_raw",
                    "ed25519_eddsa_sha512_raw"
                ],
                "publicKeyAlgAndEncodings": [
                    "cose"
                ],
                "attestationTypes": [
                    "basic_full"
                ],
                "userVerificationDetails": [
                    [
                        {
                            "userVerificationMethod": "none"
                        }
                    ],
                    [
                        {
                            "userVerificationMethod": "presence_internal"
                        },
                        {
                            "userVerificationMethod": "fingerprint_internal",
                            "baDesc": {
                                "selfAttestedFRR": 0,
                                "selfAttestedFAR": 0,
                                "maxTemplates": 5,
                                "maxRetries": 5,
                                "blockSlowdown": 0
                            }
                        }
                    ],
                    [
                        {
                            "userVerificationMethod": "passcode_external",
                            "caDesc": {
                                "base": 64,
                                "minLength": 4,
                                "maxRetries": 8,
                                "blockSlowdown": 0
                            }
                        },
                        {
                            "userVerificationMethod": "presence_internal"
                        }
                    ],
                    [
                        {
                            "userVerificationMethod": "presence_internal"
                        }
                    ],
                    [
                        {
                            "userVerificationMethod": "passcode_external",
                            "caDesc": {
                                "base": 64,
                                "minLength": 4,
                                "maxRetries": 8,
                                "blockSlowdown": 0
                            }
                        }
                    ],
                    [
                        {
                            "userVerificationMethod": "fingerprint_internal",
                            "baDesc": {
                                "selfAttestedFRR": 0,
                                "selfAttestedFAR": 0,
                                "maxTemplates": 5,
                                "maxRetries": 5,
                                "blockSlowdown": 0
                            }
                        }
                    ]
                ],
                "keyProtection": [
                    "hardware",
                    "secure_element"
                ],
                "matcherProtection": [
                    "on_chip"
                ],
                "cryptoStrength": 128,
                "attachmentHint": [
                    "external",
                    "wired"
                ],
                "tcDisplay": [],
                "attestationRootCertificates": [
                    "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"
                ],
                "icon": "data:image/png;base64,iVBORw0KGgoAAAANSUhEUgAAACAAAAAfCAYAAACGVs+MAAAAAXNSR0IArs4c6QAAAARnQU1BAACxjwv8YQUAAAAJcEhZcwAAHYYAAB2GAV2iE4EAAAbNSURBVFhHpVd7TNV1FD/3d59weQSIgS9AQAXcFLAQZi9fpeVz1tY/WTZr5Wxpc7W5knLa5jI3Z85srS2nM2sjtWwZS7IUH4H4xCnEQx4DAZF74V7us885v9/lInBvVJ/B4Pv9nu/5nu/5nvM556fzA/Qv0Hb/IrX3VFKPo45cnm4inUIWYwLFRmZQUuwjFG/N1iRHh1EZ0NRVRudqt1Bd+2nSKyS/Ohys0+lk3e/3kQ9qvD4ZUta4VVSUuY0eipyiThAfocoORVgDuuw3qKRiAd3rbcEtjTjYIof6WaHsCmzVPWCMx+cgh8tLqWMKaMWsUjLqo2RtJIQ0oOzmerpQu4esZgsONkGxH7d0kdvTT17s4OMU7VI8ZhjgGaM+Aq9iENu8Pif1udz07MwvKWf8GlVoCEY04PC5WdTaXYFbR8vNvL5+3Kgfb5xNMya9RamJiynaMlGTVtFlr6ba9u+pqnEX4uMuRRgjSYEhrN7utFFe6lqal7Nfkw5imAGHynPpbk8VmY0xstnptlFCVCYtzTuBN83QpMLjTtevdPzSUnJ7e8mkjxZ39fXbKDfldZqbvU+TUgGnBVF6fQ2iPHg4W16UWUwvzbk16sMZE+Pn0pvz7JSeuAyes8lcpCmaKuo/p+qWr2UcwIAHWrvP0YEzhXAtLAbssHhp7iGamvyijP8ryqrXUWX9XoowxyAufNBrp43POBFXZlkf8MDRiqcpyowAwpuz2x+fWvz/Dtde9smszygtcR6C1wbdzBl6Olq5WNYY4oGathJMrkTEx0jARSHAVs+5rYkQNXb+QgfPLsQ6gXyInsreQfmpm7RVFYfL86n1fiUOkYvShkUPxvbukzoy6K1ihM1ho3XzW6EvSfXA+dpiWGaWd+doXzLzmGwKYFLCAsRAlPBAhMlCFXU7tBUVPr8HgVcJHWq+F00plr+DMTdrP4zvxY11kNMhxT+SeTGg+d4V5LQJityUGJNB8VFZsjgYBZM/II/XCTkj0qyDOpF2AVQ17CIjUp/DnT1UkL5F5gdj+sS1wg1gE3gigm60fCXzSnPXbyAPbIXv+IDpE16ThaHIS9skyhlmME5F3cfqAKhq2C0E5PH1gYaXaLPDkZG0HDJOnKWHp51I0z5SOux8e1WAuZzdHQrTkp8TmjXoI+la0wGZszubqbO3ifQ6A/W7vVSYsV3mR0JKwkKc4WHiBkmR8I3CCgI87oOL4qzT5P+RUJBejEOgAPK8hYPzatM+eITp2IO9yTQmeromPRxx1qxAcsile/ubSeEbcWQGYECghcLY2HyKjogjH25hMpjpUv1Ougli4eh2eRw0O32bJjkyuCgNzg0vzlYMSiSs0uoo4MG7hMOjCEaX1yFE0nSvjBzuTnEpK86Z8IoqFAIubw8kg9ArEaREWSZI+jH4Xbp6g9E9EnJT3oaRzDN+MUJBQDHn56a8oUmEBusOxBs/N5+tJEbPkAFDj8UGvOs/IWvcSglGBhvS7/FTYfpWGYdDY8fPAxWSA35sTC4p4+Lm4AaqIoPeQtfufK6Jh0ZhxlbsUXOSmXNifD5ZTAkyDofbbcclxnA8WNAqxCbRNykhXxQpaDw67fXUYbsiG0Khtv2oeIvh8rhQMYOcEAqXG/eI+zngOc5yxr8q82IAM1c/FLFOplqu5eFQXrMZzGcVCjYbLWG5I4BT1euRrlbxtNOtMitDDEhLXIIynAAvuOEWE3X3NdAft94VgaG42XIQt0ZX6PeCE/qQFe9rK6Hx7YU50KvH7fW4fS+q7KKBJxsggBX5pSAGh1jIrVh5zQ6w3RfaahBXm/aCbCZTjCUFUTyWZqW9p62MjJPXVqOrPgMO4Nv74Gkf+owftNVBDQnjFJqHSw17pXvhWW5KZqe/Q49N/USTCAVWoQXFIHBHXXe3FPrUDsuGDmtF/hHKTHpekxhiAOPI+SJq6S6HF4I9YWzkBJTo46iUMzWp8Pir/RiduLxKYsSksV8vLlOQvhGX2YlR0OBhBjC+u/gEcvY0ApK7Yk41NxjPSQnWFHTF66UrjgevB8Cu5a+l2vYSRPtuVDo73hhdMSHnUX7tTjsVZGxAl/WptiOIEQ1gnL29mX6/tR1tmlkYj8W4X+CSjWcUDGY1NpS/C7hSKqiMLM/l2QmSWZ73Ddz+gio8BCENYPQ46qnkzwXUbqvBkxjUQsWfZFgbuo3rAf+wN7jOO90+ynx4Pi3L+0nYL1SchDUgAP4gPV/7Id1q+1HShmuGkIqWRPgyxMFqP8HfjTnjXwY5bQfbJct6OIzKgMHotF/He1egsaxHSqG6wfdmQ5x8NyTFFqBcp2iSowHR3yk5+36hF7vXAAAAAElFTkSuQmCC",
                "authenticatorGetInfo": {
                    "versions": [
                        "FIDO_2_0",
                        "FIDO_2_1_PRE",
                        "FIDO_2_1"
                    ],
                    "extensions": [
                        "credProtect",
                        "hmac-secret",
                        "largeBlobKey",
                        "credBlob",
                        "minPinLength"
                    ],
                    "aaguid": "d8522d9f575b486688a9ba99fa02f35b",
                    "options": {
                        "plat": false,
                        "rk": true,
                        "clientPin": false,
                        "up": true,
                        "uv": false,
                        "pinUvAuthToken": true,
                        "largeBlobs": true,
                        "bioEnroll": false,
                        "userVerificationMgmtPreview": false,
                        "authnrCfg": true,
                        "credMgmt": true,
                        "credentialMgmtPreview": true,
                        "setMinPINLength": true,
                        "makeCredUvNotRqd": false,
                        "alwaysUv": true
                    },
                    "maxMsgSize": 1200,
                    "pinUvAuthProtocols": [
                        2,
                        1
                    ],
                    "maxCredentialCountInList": 8,
                    "maxCredentialIdLength": 128,
                    "transports": [
                        "usb"
                    ],
                    "algorithms": [
                        {
                            "type": "public-key",
                            "alg": -7
                        },
                        {
                            "type": "public-key",
                            "alg": -8
                        }
                    ],
                    "maxSerializedLargeBlobArray": 1024,
                    "minPINLength": 4,
                    "firmwareVersion": 328965,
                    "maxCredBlobLength": 32,
                    "maxRPIDsForSetMinPINLength": 1,
                    "preferredPlatformUvAttempts": 3,
                    "uvModality": 2,
                    "remainingDiscoverableCredentials": 25
                }
            },
            "statusReports": [
                {
                    "status": "FIDO_CERTIFIED",
                    "effectiveDate": "2021-08-06"
                },
                {
                    "status": "FIDO_CERTIFIED_L1",
                    "effectiveDate": "2021-08-06",
                    "url": "www.yubico.com",
                    "certificationDescriptor": "YubiKey Bio",
                    "certificateNumber": "FIDO20020210806001",
                    "certificationPolicyVersion": "1.3",
                    "certificationRequirementsVersion": "1.4"
                }
            ],
            "timeOfLastStatusChange": "2021-08-10"
        },

FIDO UAF認証器のMetadata Entry

       {
            "aaid": "4e4e#4005",
            "metadataStatement": {
                "legalHeader": "https://fidoalliance.org/metadata/metadata-statement-legal-header/",
                "aaid": "4e4e#4005",
                "description": "Touch ID, Face ID, or Passcode",
                "authenticatorVersion": 256,
                "protocolFamily": "uaf",
                "schema": 3,
                "upv": [
                    {
                        "major": 1,
                        "minor": 0
                    },
                    {
                        "major": 1,
                        "minor": 1
                    }
                ],
                "authenticationAlgorithms": [
                    "rsa_emsa_pkcs1_sha256_raw"
                ],
                "publicKeyAlgAndEncodings": [
                    "rsa_2048_raw"
                ],
                "attestationTypes": [
                    "basic_surrogate"
                ],
                "userVerificationDetails": [
                    [
                        {
                            "userVerificationMethod": "passcode_internal",
                            "caDesc": {
                                "base": 10,
                                "minLength": 4,
                                "maxRetries": 5,
                                "blockSlowdown": 60
                            }
                        }
                    ],
                    [
                        {
                            "userVerificationMethod": "fingerprint_internal",
                            "baDesc": {
                                "selfAttestedFRR": 0,
                                "selfAttestedFAR": 0,
                                "maxTemplates": 0,
                                "maxRetries": 5,
                                "blockSlowdown": 0
                            }
                        }
                    ]
                ],
                "keyProtection": [
                    "hardware",
                    "tee"
                ],
                "matcherProtection": [
                    "tee"
                ],
                "attachmentHint": [
                    "internal"
                ],
                "tcDisplay": [
                    "any"
                ],
                "tcDisplayContentType": "text/plain",
                "attestationRootCertificates": [],
                "icon": "data:image/png;base64,iVBORw0KGgoAAAANSUhEUgAAAEgAAABICAYAAABV7bNHAAAAAXNSR0IArs4c6QAAABxpRE9UAAAAAgAAAAAAAAAkAAAAKAAAACQAAAAkAAAFJbuJ2EkAAATxSURBVHgB7JYxbiNHEEUFJ14YC5jJAgsnHsOOHPEAC2hyB+INNKEzMnSmucBieQPyBmLgnLyBeAPSJ1jegH6f6hqUy9PaXg0JO+AAX91dVV39/5/mQDfH4/HmirwHV3O+cEGuBl0Nyv98Sj4t1xt0vUHXG3TRX8Gg5jcDn59/rL4DH8AMbBxWzFvwG3g/8JhhGks+VLma1xJH9ATIhGMhZF7z2vNy/Eviw9z9SsaIrMG+0JQ+87R38pXHDtNY4mKuppQookZgHoxZs/4EpuD2BSivOtWbabp9o9Lzc/xL4sPcLWCIkApswWcgobd924irrnYYxzpyMvoOLMBf4F81cY/WJUbkaoZt7mPjYhIA/gR3LnzDWmbMwArsgd2MvlH5DWhBZwhzmfU7+NX37pvnxJfEL2YQxN+DD0aYuQTJlC3oM6I0dmD/HFSu9zub940lRuRqLmIQ5L81ohIC9PYlrNSE0jrdrFpnMX5jZ8YxJ74kfhGDjCCkZyBnzI7cAkzBLahsn40prm+Ovl1PIGfcitwPti+OJUbkai5iEGTHYNsj6DMxie2+JVHMS2v26TZOgcyNZulF9PbNiS+Jn90gSOo/Y5H1AmTMAxh5A7QGNZiBFszBBqzSWrEJqPw+zYndgx04BvwUa0uMyNWc1SCIypxI+JFYZaSZj0ADZESsfWm9p34JauulkbVulF6A7d34vOY58SXxYZsdEwi+dSRFVqQbVyIxLTgAE/Pace97M6/Ak+tb+3NLjMjVnNOgpSMoc7rvgeZg6/LRmDU54cHhMcXU65iBjOrMYP4p1W3+VwZB6vtETEIkyJvTsI63RjUL0PtftRenufqBKXgCfWbNiZ++b4w6TzW19cndjpL4WW4QZGaJVJ85UZCM+cfH2oRolDCDj9ucnMxag9h3S8ybtLQ9JUbkas5lkMiJcGOkNE8xEyLzastrZD1KdSvGPbBaPx6IK69+nbHMa7ADsXacenf1OfEl8cEGQXCcSD6aeNYi54nHm1WRX4YaX5+byyztq5IJI+aL0Ec1ZtIvqisxIlczbDOHQ2YG9G2w6z1m7gVGc1QvEb7mNfNW4vXQ6yH027PubltOfEn8HAbNjQyjzPHiozl6+9EM1SzAHTi9+WfZJ+FViiuvurh3Q8xeTBPyG+tTYkSuZrBBRkJEwTaQ7AQTlxgvUILvQfemmcvgGWgTauuvkZjqo1E600xaMPdntNqXE18SH7ZZp6cHYtGcxuWWgfijiVIN8wnYhxovVPurVDtirv0+701ah9zbEiNyNWcxCELRgFZi9JCbBcKL58zz3569Xnicz20v+6ah70Y5YjLQ37ImJ74kPsggiLwBK+CFdAYQb0LuibX9HCRkG/Lqo5p1ghdqZ2iP9Yj9TwaS9/FNiRG5mqEGfYSMEdfozRmH3JfMUX5sN8RGYvdgF3p5kxYhd+pBbJ3i/6lBG0cumnNwOd2ETjxzCTw6+L0V8SVQ7znQegSiEVtnosy1fqc467HFcrejJD70BkmEiD04siJ2MHKM0RyJNzEavTltyFldo/6qDfl5indmpLzVr7UuMSJXM9SgPyBQiaQe5g3w5khgc0o+55esTbRGb07M+bquj/aEHrX6E/P79ylWqzYnviQ+yCCRsAci80BcN2fi8l5ANKcNe/WTeQC7EB+rH7G+n1QVak9nq7bEiFzN3wAAAP//X9LlPwAABPNJREFU7Vq7jiNVFBwkJBCstB0QEey2IGSDzpaMDsnWMcl2SLCSHRBsNv4AxDgiQnL/wXRAPi3xATb8gP0H238wVLVPmdorz4Nx0G3JV6o599Y55/pUzZ1ZaTUXt7e3F0/FBda3L/MCWAO3hg/kmefCfmY51q2ALHLVPbksanX3ln1AkfRUcVdtfBPc7Kn62Pdkc9iMYd7ZQBJB8TmH48Leh07NodDO7tgbt+vefwNouO5fHLh3G1xqXI6+fEiDWhucAq6A/mUcEPGQOTSBgiYA7yXmQBVRBjHmAecm8Zk0WfyM3JAGNTHMBrHkMFzYZ0AbOQ3LwXvzEPmd7pJ8Gb2qvy/WUVvbHU1wM+NackMa9B7DXHIILZxLIBXv5lQH8pX18yXdZ45yeXyWzowZUCT9z4Y06DMTxoGbZDgOvQT0cmiOC6IZE93BiDPvmQKXwBWwAbxH+0XUe76/K+l5PZhBJqjGUOmroZApa7iwZ43EMdKcYpe9/yvqSmAFeP+WXeD8XpnmXDmYQRjuy2RoCaCYXjxiDqyTuo/MQW4CUFRr4GusgEz2Yb8E9Bn4N7g3iDXi1sHNjCsGMyiG2dgwFP6WPBf2HLSzPIXQvF40YglsAQm8Ky6sZxn1q/iM3PuD4726KxvaIA6/AdwYDtjakBr2igK4kGOf+MfENer7V7m74b+vyT19TXC9iUMb9FyjYqi7jOHLmlhdnYjqDQaXswYxA94AS8DN65jTPYrg+CpVV5IPbsH9oAbFMD9hIH6HNaTHJfi9KOxTc/avinelC/UlQIN1Z3ugprV8yTzO5Arux2BQbQNKyA24kgNyYc9XwaGVZ6z65C5f4dxEDePEcgXObtK+jzXRo3tnwfWR+zEYVGJIDXiNfcnBtHCeAJ3V7M0BlwGpcbqrYZ73IPIO8VvdHTnvnwdXMnINbhCHwPC/ADn3WjiXgA9PgXwJFWsQac4akPBDsWYtF+purNZfmH9GFbXPGLlGYdBulF5EARELYGtiJHwFrmAtYmoOjZsCeUT1MJbRU2EvfkGOC1xrfNmT9mU0BmHIf2xQCWHsxWtmnGni2mqZ742zmpnlG/I458a1Vrs1vhSvOCaDShuUxmwAvopMw2I/ATpABu7NAcd+r2Wur7N+9XUHOOY+F684GoM4EAb8DbgCCg0YPMW3gAQyujl15Fy41+dxz77f7hX3N7l0jcogHw6CC4A/KusQLyGMKyBnPSJrPNe/InBuUIYzobo2eufGvSKXrtEZhIFfAVsbXKIY+WqmEoF9ldTNmQPnZnwIbmK1TXDr4BY8H1qjM4hDYuhU+AbcJdC/jqiZhTgaRywlEPu55eqor41jbx7na/UdiqM0KAT9DAH8ffTGB8c5AxpAxqTmFEmujJ7OeJozB/ijujfdP0f70RqkARUpJES50NQc1mwBmde/DpwXxjXYs+5PRt1/Vxy9QRDxAvgd6AAJV5xKGHIUvbaaTXCFcezji/pRfQ/F0RtEARCUAzeAjOE+lzjsaUJnef4yJ5cBa+N/xf4L9T0mnoRBEgJxr4HvdWbEeQbIOEY3p40cuek3L15+4r2P2Z+UQS4Igr8C/ggDZNAGZ72cv7C/Bt4Cz733/+xP1iCJhHj+GP0AfAd8Gvha+WPjYAYd88Gn0nvU/5Wcishj5jwb9MCf/5wNOhv09D8Q44/m+QWdX9BxL+hfUwTYyRCarZ8AAAAASUVORK5CYII="
            },
            "statusReports": [
                {
                    "status": "NOT_FIDO_CERTIFIED",
                    "effectiveDate": "2018-05-19"
                }
            ],
            "timeOfLastStatusChange": "2018-05-19"
        },

FIDO U2F認証器のMetadata Entry

       {
            "attestationCertificateKeyIdentifiers": [
                "1434d2f277fe479c35ddf6aa4d08a07cbce99dd7"
            ],
            "metadataStatement": {
                "legalHeader": "https://fidoalliance.org/metadata/metadata-statement-legal-header/",
                "attestationCertificateKeyIdentifiers": [
                    "1434d2f277fe479c35ddf6aa4d08a07cbce99dd7"
                ],
                "description": "NEOWAVE Winkeo FIDO2",
                "authenticatorVersion": 2,
                "protocolFamily": "u2f",
                "schema": 3,
                "upv": [
                    {
                        "major": 1,
                        "minor": 1
                    }
                ],
                "authenticationAlgorithms": [
                    "secp256r1_ecdsa_sha256_raw"
                ],
                "publicKeyAlgAndEncodings": [
                    "ecc_x962_raw"
                ],
                "attestationTypes": [
                    "basic_full"
                ],
                "userVerificationDetails": [
                    [
                        {
                            "userVerificationMethod": "presence_internal"
                        }
                    ]
                ],
                "keyProtection": [
                    "hardware",
                    "secure_element"
                ],
                "matcherProtection": [
                    "on_chip"
                ],
                "cryptoStrength": 128,
                "attachmentHint": [
                    "external",
                    "wired"
                ],
                "tcDisplay": [],
                "attestationRootCertificates": [
                    "\n\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",
                    "\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",
                    "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",
                    "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"
                ],
                "icon": "data:image/png;base64,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"
            },
            "statusReports": [
                {
                    "status": "NOT_FIDO_CERTIFIED",
                    "effectiveDate": "2021-09-21"
                }
            ],
            "timeOfLastStatusChange": "2021-09-21"
        },