FIDO2 – オープン認証資格
FIDO2は、 FIDOアライアンス が主催し、マイクロソフトやグーグルやYubicoなどの多くの大手技術企業とブラウザによってサポートされているオープン認証資格です。 この資格は、W3Cのウェブ認証仕様(WebAuthn API)とクライアントと認証器間連携仕様(Client to Authenticator Protocol: CTAP) で構成されています。
FIDO2認証オプション
様々な認証ユースケースに対処
認証器
PC・モバイルに内蔵
内蔵認証器(platform authenticator)と呼ばれ、クライアントデバイス固有のトランスポートを使用して、接続します。
通常はクライアントデバイスから取り外しができません。
例えば:Windows Hello、Mac Touch Bar、Androidモバイルのバイオメトリクス、またはPIN/パータン/パスフレーズ
セキュリティーキー
外部認証器(cross-platform authenticator)と呼ばれ、USB、NFC、またはBluetoothのクロスプラットフォームトランスポートを使用して、接続します。
例えば:
YubiKey
などのFIDO U2F、またはFIDO2をサポートしているセキュリティーキー
サポート
ブラウザとプラットフォームでネイティブにサポートされています。
注意
- ブラウザとプラットフォームの最新バージョンが推奨されます。
- 現在サポートしている機能は、ブラウザとプラットフォームの組み合わせによって異なります。詳細は各ブラウザをクリックし、ご覧ください。
- ここに記載されていないブラウザ・プラットフォームは、現在WebAuthnをサポートしていないか、情報がありません。(最後更新日:2021年4月)
PC
| ChromeOS | Linux | MacOS | Windows 10 | |||
| FIDO U2F API | ||||||
| FIDO2/ WebAuthn API |
CTAP1/U2F | USB | ||||
| NFC | ||||||
| BLE | ||||||
| CTAP2 | USB | |||||
| NFC | ||||||
| BLE | ||||||
| 内蔵 | ||||||
| レジデントキー | 外部 | |||||
| 内蔵 | ||||||
| クライアントPIN | ||||||
| MacOS | Windows 10 + New Edge | Windows 10 + Old Edge | |||
| FIDO U2F API | |||||
| FIDO2/ WebAuthn API |
CTAP1/U2F | USB | |||
| NFC | |||||
| BLE | |||||
| CTAP2 | USB | ||||
| NFC | |||||
| BLE | |||||
| 内蔵 | |||||
| レジデントキー | 外部 | ||||
| 内蔵 | |||||
| クライアントPIN | |||||
| MacOS | Windows 10 | |||
| FIDO U2F API | ||||
| FIDO2/ WebAuthn API |
CTAP1/U2F | USB | ||
| NFC | ||||
| BLE | ||||
| CTAP2 | USB | |||
| NFC | ||||
| BLE | ||||
| 内蔵 | ||||
| レジデントキー | 外部 | |||
| 内蔵 | ||||
| クライアントPIN | ||||
| MacOS | |||
| FIDO U2F API | |||
| FIDO2/ WebAuthn API |
CTAP1/U2F | USB | |
| NFC | |||
| BLE | |||
| CTAP2 | USB | ||
| NFC | |||
| BLE | |||
| 内蔵 | |||
| レジデントキー | 外部 | ||
| 内蔵 | |||
| クライアントPIN | |||
モバイル
| Chrome | Edge |
Firefox
(認証器検証不可能) |
|||
| FIDO U2F API | |||||
| FIDO2/ WebAuthn API |
CTAP1/U2F | USB | |||
| NFC | |||||
| BLE | |||||
| CTAP2 | USB | ||||
| NFC | |||||
| BLE | |||||
| 内蔵 | |||||
| レジデントキー | 外部 | ||||
| 内蔵 | |||||
| クライアントPIN | |||||
| Chrome | Edge | Firefox | Safari |
Brave
|
|||
| FIDO U2F API | |||||||
| FIDO2/ WebAuthn API |
CTAP1/U2F | USB | |||||
| NFC | |||||||
| BLE | |||||||
|
Lightning ( 
YubiKey 5Ci)
|
|||||||
| CTAP2 | USB | ||||||
| NFC | |||||||
| BLE | |||||||
| 内蔵 | |||||||
|
Lightning (
YubiKey 5Ci)
|
|||||||
| レジデントキー | 外部 |
(アカウント選択不可) |
|||||
| 内蔵 | |||||||
| クライアントPIN |
(登録のみ) |
||||||