FIDOとは?手順についてまとめました。
DFD
FIDO(Fast IDentity Online) とは、公開鍵暗号方式を用いたクライアント認証の1つです。
クライアントがデジタル証明書を作成してオンラインサービスに送信し、オンラインサービスがそれを認証します。
秘密鍵の所持を確認することで認証するため、利用者がIDやパスワードを覚えてなくても済む利点があります。
FIDOの手順は以下のとおりです。
初回登録
手順 | 概要 |
---|---|
①利用者 | Webサーバからの要求に応じて、顔認証、指紋認証、PIN入力等によって端末のロックを解除 |
②利用者 | 端末で公開鍵ペアを新規作成する |
③Webサーバ | 利用者の公開鍵をWebサーバに登録する(秘密鍵は利用者のデバイスに保存されたまま) |
認証時
手順 | 概要 |
---|---|
①Webサーバ | 利用者にチャレンジを送信 |
②利用者 | 登録時と同じ方法を使ってデバイスのロックを解除 |
③利用者 | 端末が秘密鍵でチャレンジにディジタル署名を行い、サーバに応答 |
④Webサーバ | 対応する公開鍵で応答を検証し、認証の可否を判断 |

【情報処理入門】テクノロジ系、マネジメント系、ストラテジ系、資格試験
情報処理の基礎知識(テクノロジ系、マネジメント系、ストラテジ系)や資格試験についてまとめました。なお、情報処理技術者試験の出題分野別(テクノロジ系、マネージメント系、ストラテジ系)に各項目を整理しています。そのため、ITパスポート、基本情...
コメント