開発基盤部会 Blog

開発基盤部会 Blog >> 記事詳細

2018/09/03

Security Key by YubicoというFIDO2.0認証器を評価する(2)

Tweet ThisSend to Facebook | by nishino
 前回の続きで、いよいよFIDO2対応実装を行うために、サンプルコードの分析にとりかかりました。リポジトリとしては、私が「.NET屋さんである。」ということもあり、fido2-net-libを選定しました(LibraryはJavaScript、.NET Standard、Relying PartyはJavaScript、ASP.NET Coreというスタックです)。


 分析結果は、コチラにまとめていますが、結局、FIDO2のW3C仕様を熟読することになりそうです。詳しい経緯は、この辺をご確認下さい。

 一応、現時点の見込みとして、汎用認証サイトのFIDO2対応自体は問題なくできると思います。対応時期は、来期(秋)頃になると思います。fido2-net-libを利用するかは、まだ未定ですが、なるべく信頼できるコミュニティとの係りを増やしてOSSにスタックしていきたいと思います。

<余談>

 今回、使用しているFIDO2認証器のSecurity Key by Yubicoですが、これ、(前回、「指紋を当てることで...」と記述しましたが、)指紋認証には対応していないようです。タッチが必要なのは、この辺の仕様に由来するそうです( ≒ presence and consent of the user who registered the public key credential.)。
09:00 | 投票する | 投票数(0) | コメント(0) | ご報告