FIDO2認証

FIDO2・WebAuthnデモサイト

FIDO2 – オープン認証資格

FIDO2は、 FIDOアライアンス が主催し、マイクロソフトやグーグルやYubicoなどの多くの大手技術企業とブラウザによってサポートされているオープン認証資格です。 この資格は、W3Cのウェブ認証仕様(WebAuthn API)とクライアントと認証器間連携仕様(Client to Authenticator Protocol: CTAP) で構成されています。

FIDO2認証オプション

様々な認証ユースケースに対処

2要素認証

パスワードを超えた追加の認証段階として、ハードウェア認証器、またはバイオメトリクスを使用した強力な2要素認証です。

体験

パスワードレス認証

弱いパスワードベースの認証が不要になり、ハードウェア認証器、またはバイオメトリクスを使用した強力な1要素認証です。

体験

ユーザー名なしの認証

ユーザー名とパスワードの両方を必要とせずに、ハードウェア認証器、またはバイオメトリクスを使用した強力な1要素認証です。

体験

多要素認証

高いセキュリティー要求を満たすために、ハードウェア認証器 + PINコード、またはバイオメトリクスを使用した強力な多要素認証です。

体験

認証器

PC・モバイルに内蔵

内蔵認証器(platform authenticator)と呼ばれ、クライアントデバイス固有のトランスポートを使用して、接続します。 通常はクライアントデバイスから取り外しができません。
例えば:Windows Hello、Mac Touch Bar、Androidモバイルのバイオメトリクス、またはPIN/パータン/パスフレーズ

セキュリティーキー

外部認証器(cross-platform authenticator)と呼ばれ、USB、NFC、またはBluetoothのクロスプラットフォームトランスポートを使用して、接続します。
例えば: YubiKey などのFIDO U2F、またはFIDO2をサポートしているセキュリティーキー

サポート

ブラウザとプラットフォームでネイティブにサポートされています。

注意

  • ブラウザとプラットフォームの最新バージョンが推奨されます。
  • 現在サポートしている機能は、ブラウザとプラットフォームの組み合わせによって異なります。詳細は各ブラウザをクリックし、ご覧ください。
  • ここに記載されていないブラウザ・プラットフォームは、現在WebAuthnをサポートしていないか、情報がありません。(最後更新日:2020年9月)

PC

ChromeOS Linux MacOS Windows 10
FIDO U2F API
FIDO2/
WebAuthn API
CTAP1/U2F USB
NFC
BLE
CTAP2 USB
NFC
BLE
内蔵
レジデントキー 外部
内蔵
クライアントPIN

実装済み/安定

開発中

未対応 / 実装状況不明

MacOS Windows 10 + New Edge Windows 10 + Old Edge
FIDO U2F API
FIDO2/
WebAuthn API
CTAP1/U2F USB
NFC
BLE
CTAP2 USB
NFC
BLE
内蔵
レジデントキー 外部
内蔵
クライアントPIN

実装済み/安定

開発中

未対応 / 実装状況不明

MacOS Windows 10
FIDO U2F API
FIDO2/
WebAuthn API
CTAP1/U2F USB
NFC
BLE
CTAP2 USB
NFC
BLE
内蔵
レジデントキー 外部
内蔵
クライアントPIN

実装済み/安定

開発中

未対応 / 実装状況不明

MacOS
FIDO U2F API
FIDO2/
WebAuthn API
CTAP1/U2F USB
NFC
BLE
CTAP2 USB
NFC
BLE
内蔵
レジデントキー 外部
内蔵
クライアントPIN

実装済み/安定

開発中

未対応 / 実装状況不明

モバイル

Chrome Edge Firefox
(認証器検証不可能)
FIDO U2F API
FIDO2/
WebAuthn API
CTAP1/U2F USB
NFC
BLE
CTAP2 USB
NFC
BLE
内蔵
レジデントキー 外部
内蔵
クライアントPIN

実装済み/安定

開発中

未対応 / 実装状況不明

Chrome Safari Brave
FIDO U2F API
FIDO2/
WebAuthn API
CTAP1/U2F USB
NFC
BLE
Lightning
( YubiKey 5Ci)
CTAP2 USB
NFC
BLE
内蔵
Lightning
( YubiKey 5Ci)
レジデントキー 外部
(アカウント選択不可)
内蔵
クライアントPIN
(登録のみ)

実装済み/安定

開発中

未対応 / 実装状況不明