PKIDay2017-gomi - PDF 無料ダウンロード

FIDO 認証と公開鍵暗号ヤフー株式会社 Yahoo! JAPAN 研究所上席研究員五味秀仁

内容 FIDOアライアンス概要 FIDO 認証 FIDO 認証をいた応ソリューション 2

FIDO アライアンス概要

FIDO アライアンスとはオンラインサービス利時にパスワードに代わるシンプルで堅牢な認証を実現するための業界団体経緯 2012 年 2 に 6 社で発 2017 年 3 現在全世界で 250 以上の組織団体が参加するまでに拡参加団体融機関ネット事業者セキュリティベンダースマートフォン PC 製造事業者および政府機関など多種多様に渡る本企業ボード :NTT ドコモスポンサー : 本印刷 DDS 富通 ISR 三菱東京 UFJ 銀楽天シグマクシスソフト技研ヤフージャパン 4

FIDO アライアンスのミッション 1. 技術仕様の策定次世代の認証技術に関する標準化を指し認証サーバーや利者の端末のソフトウェア式で技術仕様を策定していますただし FIDO 体は特定の製品やサービスを開発しません 2. 適合性認定プログラムの実施 FIDO アライアンスで策定した技術仕様を実装した製品やサービスの普及のために個々の実装の仕様への適合性および他の実装との相互接続性を検証する試験を実施しています 3. 標準化団体への提案上記 FIDO 技術をより多くの利者の々に利していただくために適切な標準化団体とリエゾン関係を構築して相互に連携しながら標準技術として普及させていくことを指しています 5

FIDO アライアンスの指す認証とはパスワードの課題利便性 (Usability) 覚えられない入力不便安全性 (Security) 再利用可能漏えいしやすいパスワードへの依存度を減らしつつ利便性と安全性の両面を向上させる 6

FIDO 認証

認証に関する潮流性能なセンサーと安全なデータ保管技術による新しい認証形態 ( モデル ) の出現ローカル認証 : の検証を保有しているデバイスで実施継続的認証 : の動情報を絶えず取得し認証に活暗黙的認証 : 認証のための明的な操作 ( タッチ操作やジェスチャーなど ) なしに認証が完了コンテキスト認証 : が存在するコンテキストに関わる情報を活して認証安全なデータ保管領域コンテキストからのデータ位置温度加速度歩数歩距離他コンテキスト正確でリアルタイムのコンテキストデータを活することで認証のありに変化が起こっている 8

認証モデルの違い : ローカル vs. リモート従来的な認証モデル ( パスワードなど ) PWD ID PWD 認証識別検証 FIDO 認証モデル FIDO クライアント分離 FIDO サーバー検証検証結果識別認証器クレデンシャル ( 認証情報 ) FIDO 認証 * 認証器 : 英語では Authenticator 9

FIDO 認証のコンセプト : 認証の部品化 FIDO 認証器指紋 FIDO クライアント FIDO サーバーサービス 1 虹彩顔 USBキースマートカード新認証段 FIDO 標準メッセージサービス 2 サービス 3 サービス N 認証器が部品として組み込まれ認証のスケーラビリティ ( 拡張性 ) が向上 10

FIDO 認証の技術 : 公開鍵暗号式を利 FIDO クライアント FIDO サーバー検証 FIDO 認証 ID 秘密鍵認証器署名つき検証結果情報公開鍵を検証し秘密鍵で署名公開鍵で署名を検証が適切な秘密鍵を保有することを確認 ( 検証 ) することによって認証を実現 11

FIDO 認証におけるトラスト関係認証器サーバー間にトラスト ( 信頼 ) を構築認証器サーバー (Relying Party, RP) トラストの鎖リンク ( 検証すれば確 ) ( 静的 ) リンク ( 静的 ) リンク ID 秘密鍵 ( クレデンシャル ) 公開鍵他の他のサーバー 12

FIDO 認証における処理 FIDO 認証のための前処理最初に度だけ実施認証器の登録認証器をいた認証 (FIDO 認証 ) 認証器の削除 ( 注 : 認証器ごとに上記処理を繰り返すことになる ) 13

認証器の登録認証器が適切な実装を有した本物であることを確認し FIDO 認証のための鍵を設定登録前の状態認証器サーバー ID 情報認証器ベンダーが出荷時に成配布 14

認証器の登録処理 (2) 検証認証器 (1) 登録要求サーバー (4) 認証器証明と認証公開鍵を署名し送信情報 (3) 認証の鍵ペア成認証秘密鍵を認証器に保存 (5) 認証器の真正性確認 ( 署名検証 ) (6) 認証公開鍵の登録認証公開鍵 ID 15

認証器をいた認証 (FIDO 認証 ) 先の登録処理にて認証鍵の登録が前提 (2) 検証認証器 (1) 認証要求サーバー (4) 検証結果と署名を送付情報認証公開鍵 ID (3) 認証の鍵ペア成の検証結果を認証秘密鍵で署名 (5) 認証公開鍵で署名検証 (6) 検証できれば ID を抽出 16

FIDO 認証の技術仕様パスワードレス型 : UAF (Universal Authentication Framework) 1.1 スマホ端末備え付けの認証器で体所持認証 ( パスワードなし ) パスワード補完型 : U2F (Universal 2 nd Factor) 1.1 主要ブラウザでのパスワード認証 + セキュリティキーなどの所持認証 (USB Bluetooth NFC 対応 ) ( 出典 : FIDO アライアンス ) 17

新技術仕様 :FIDO 2 Web 認証 API 仕様 : Web ブラウザーが JavaScript をいてクレデンシャル ( 秘密鍵 ) にアクセスするための API FIDO アライアンスが提案ブラウザでの普及のため標準化団体 W3C にて策定中デバイス間連携仕様 : CTAP (Client To Authenticator Protocol) クライアントと外部認証器間の通信をサポートする認証プロトコル FIDO アライアンスにて策定中 *API: Application Programming Interface 18

Web認証API ブラウザーがJavascriptをいてクレデンシャルにアクセスするための抽象的API makecredential() getassertion() 側認証器サーバー側 Web認証API ブラウザーサーバー Relying Party, RP クレデンシャルのデバイス 19

Web認証における認証器の登録 1. makecredential() 要求認証器 Web認証API サーバー RP ブラウザー ID 2. 所定の段で検証認証秘密鍵 3. 秘密鍵公開鍵のセットを成 4. 以下のデータを成認証公開鍵 5. クレデンシャルに関する 6. FIDO認証公開鍵を登録署名付きデータを返信クレデンシャル情報認証器証明書公開鍵署名 (注) 認証器証明のための鍵は図中では省略 20

認証器をいたWeb認証 1. getassertion()要求認証器 Web認証API サーバー RP ブラウザー ID 認証秘密鍵 2. 所定の段で検証 3. 以下のデータを成 4. アサーションを含めた署名付きデータを返信 5. 署名検証 6. IDの抽出クレデンシャル情報アサーション検証結果の証明書署名認証公開鍵 (注) 認証器証明のための鍵は図中では省略 21

CTAP (Client To Authenticator Protocol) 外部認証器とクライアントプラットフォーム間の通信プロトコルを規定ブラウザー JavaScript によるクレデンシャル操作要求のデバイス USB/Bluetooth/NFC をいた通信外部認証器のデバイスと別デバイスクレデンシャル ( 秘密鍵 ) 22

CTAP のユースケース ( 例 )PC 上のアプリケーション利時の認証をスマートフォンでうサーバー FIDO 認証 PC ( クライアント ) Bluetooth 公開鍵秘密鍵スマートフォン ( 外部認証器 ) はらの保有するデバイスを認証器としていデバイスをまたがって認証できる ( 特定のデバイスに認証機能を集約させることができる ) 23

スマートフォンもつの認証器に認証器指紋虹彩 Web 認証 API サーバーサービス 1 顔 USB キースマートカードサービス 2 サービス 3 スマートフォンサービス N スマートウォッチスマホ認証器によりさらに認証のスケーラビリティ ( 拡張性 ) が向上 24

認証器のバリエーション内蔵認証器外部認証器デバイス着脱型認証器クライアント無線型認証器 Web 認証 API クライアント Web 認証 API CTAP (Client To Authenticator Protocol) 25

FIDO 認証をいた応ソリューション

認証 : セキュアトラストアプリケーションのための基盤般的なアクセス制限つきシステムアクセス要求サーバー認証 ID アクセス応答 (OK/NG) シングルサインオンの権限確認 ( アクセス制御 ) 認証後のさらなる動個属性共有パーソナルサービスの提供サーバー認証が起点になり様々なオンライン上の動につながる 27

FIDO 認証のセマンティクス ( 意味 ) が本であると主張通りのであることを検証したということが認証器のすぐそばにいる ( 存在する ) ことが分のアイデンティティ ( 本性 ) コンテキスト取引などに関して確認した ( 同意した ) ということ認証器チャレンジ ( ランダムな字列 ) 署名付きチャレンジ ( アサーション ) サーバー (RP) コンテキストクレデンシャル証明 FIDO 認証はのアイデンティティやコンテキストを証明する機構を備える 28

認証器の応展開既存新規の認証式を実装した認証器の展開を期待体認証動特性ウェアラブル機器 ( 例 ) 証明書ベースの認証を実装した認証器 ( 韓国 KICA のユースケース ) 認証器体認証 API PKI モジュール証明書暗号化した秘密鍵 FIDO 認証 ( 改変なしに拡張 ) 証明書の発 ( 従来の PKI プロトコル ) サーバー (RP) 証明書の検証 ( オンライン証明書状態プロトコル OCSP) 指紋センサー虹彩センサー認証局 (CA) 29

FIDO 認証と ID 連携 RP/IdP ( アイデンティティプロバイダー ) 連携 RP ( サービスプロバイダー ) FIDO クライアント認証器認証コンテキスト FIDO サーバーアサーション発認証アサーション認証コンテキストアイデンティティサービス FIDO 認証 ID 連携 ( フェデレーション ) シンプルで堅牢な認証シームレスで安全なサービス FIDO 認証と ID 連携を組み合わせると認証コンテキストは認証器から連携 RP へと伝搬 30

証明情報の伝搬 RP/IdP 連携 RP ( アイデンティティプロバイダー )( サービスプロバイダー ) 認証器クレデンシャルコンテキスト証明アイデンティティコンテキスト取引 ( トランザクション ) 証明証明証明認証器で成されたの証明情報を使えばインターネット規模でトラストなアプリケーションを提供することができる 31

取引 ( トランザクション ) 認証 MITM (Man-in-the-Middle) 攻撃から取引データの改ざんを保護 ( 既に UAF 仕様でサポート海外の銀で導事例あり ) 元の取引データ振込先銀 : AAA 銀座番号 : 123456 額 : 10000 円提された取引データを確認秘密鍵を使って署名を成のデバイスマルウェアクライアント認証器秘密鍵改ざんされた取引データ振込先銀 : XXX 銀座番号 : 7654321 額 : 1000000 円署名元の取引データの署名 RP ( 銀 ) 署名付き取引データを改ざんしても署名検証により改ざんを検出し不正送を防可能 32

身分証明書氏名 : 山田太郎住所 : 東京都港区赤坂 9-7-1 年齢 : 30 歳性別 : 男証明書発行元 : ヤフー株式会社証明書配布先 : ABCサービス株式会社証明書発行時刻 : 2013 年 8 月 10 日 13 時証明書有効期限 : 2014 年 8 月 10 日 13 時まで証明書識別番号 : s8e3d5y9z0g3 本人画像 (2013 年 1 月 10 日撮影 ) オフラインでの本確認リアルタイムで体による FIDO 認証をいれば現実世界のサービスへのアクセス時に本確認が可能となる ( 例 ) 電チケット ( オンライン ) 同物? ( 検証要 ) 身分証明書本人画像 (2013 年 1 月 10 日撮影 ) 氏名 : 山田太郎住所 : 東京都港区赤坂 9-7-1 年齢 : 30 歳性別 : 男証明書発行元 : ヤフー株式会社証明書配布先 : ABC サービス株式会社証明書発行時刻 : 2013 年 8 月 10 日 13 時証明書有効期限 : 2014 年 8 月 10 日 13 時まで証明書識別番号 : s8e3d5y9z0g3 FIDO 認証チケット購 ( オンライン ) ( オフライン ) チケットおよび本確認情報の提電チケットサーバー電チケット FIDO サーバー ID イベントでの場ゲート認証ログチケットおよび本確認情報の検証他の ( オフライン ) なりすましの防 33

FIDO 認証モデル公開鍵暗号をいた認証まとめ部品化した認証器によるローカル認証 Web 認証 API と CTAP ブラウザを通じたクレデンシャルの操作多様なデバイス形態と通信プロトコルによる認証器をサポート FIDO 認証をいたソリューション展開認証器の導展開アイデンティティ連携システムの拡張アイデンティティコンテキストの証明 34