認証処理のうち、FIDO(Fast IDentity Online) UAF(Universal Authentication Framework) 1.1に基づいたものはどれか。
| ア | SaaS接続時の認証において、PINコードとトークンが表示したワンタイムパスワードとをPCから認証サーバに送信した。 |
| イ | SaaS接続時の認証において、スマートフォンで顔認証を行った後、スマートフォン内の秘密鍵でデジタル署名を生成して、そのデジタル署名を認証サーバに送信した。 |
| ウ | インターネットバンキングセル接続時の認証において、PCに接続されたカードリーダーを使って、利用者のキャッシュカードからクライアント証明書を読み取って、そのクライアント証明書を認証サーバに送信した。 |
| エ | インターネットバンキングセル接続時の認証において、スマートフォンを使い指紋情報を読み取って、その指紋情報を認証サーバに送信した。 |
答え イ
【解説】
FIDOにはUAF、U2F、FIDO2があります。
- UAF(Universal Authentication Framework)
利用者は(スマートフォンなどの)端末で生体認証(指紋認証、顔認証など)を行った後、端末内でデジタル署名を生成し、それを認証サーバに送って認証を受けます。 - U2F(Universal Second Factor)
利用者は端末にユーザーIDとパスワード、あるいは安全が確保された上でのPINコード(暗証番号)入力でログインし、端末のUSBポートにトークンを挿す、あるいはNFCやBluetoothを用いたキーを近づけることで、本人認証を行います。 - FIDO2
UAFとU2Fを統合した仕様です。
【キーワード】
・FIDO
- FIDO(Fast IDentity Online、素早いオンライン認証)
現在普及しているパスワード認証に代わる次世代の認証方式で、パスワード認証とは異なり、多要素認証という新しい認証方式になり、その「多要素」は『デバイス側で行う、生体認証を用いた本人の認証』と『サーバ側で行うデバイスの認証』になります。
もっと、「FIDO」について調べてみよう。
戻る
一覧へ
次へ