HOME»情報処理安全確保支援士令和元年秋期»午前U 問1
情報処理安全確保支援士令和元年秋期 午前U 問1
午前U 問1
認証処理のうち,FIDO(Fast IDentity Online) UAF(Universal Authentication Framework)1.1に基づいたものはどれか。
分類
テクノロジ系 » セキュリティ » 情報セキュリティ
正解
イ
解説
FIDO(Fast IDentity Online,ファイド)は、公開鍵暗号方式を使用したクライアント認証技術の1つで、オンラインサービスがクライアントを認証する際に用いられます。FIDO Allianceにより推進されています。
FIDOには、パスワード不要のUAF、パスワードなしに加えて二要素認証を行うCTAP1、パスワードなしに加えて多要素認証を行うCTAP2という仕様があります。本問では単純にパスワードなしの認証を行うUAFの認証処理について問うています。
FIDOの仕組みは次の通りです。
[登録時]
FIDO UAFの認証手順を踏まえると、デバイス内の秘密鍵でディジタル署名を作成し、そのディジタル署名をサーバに送信している「イ」が適切です。
FIDOには、パスワード不要のUAF、パスワードなしに加えて二要素認証を行うCTAP1、パスワードなしに加えて多要素認証を行うCTAP2という仕様があります。本問では単純にパスワードなしの認証を行うUAFの認証処理について問うています。
FIDOの仕組みは次の通りです。
[登録時]
- 利用者はオンラインサービスの要求に応じ、顔認証、指紋認証及び安全なPIN入力等によってデバイスのロックを解除する
- 利用者のデバイスは新しい公開鍵ペアを作成する
- 公開鍵はオンラインサービスに登録され、秘密鍵は利用者のデバイスに格納される
- サーバは利用者にチャレンジを送信する
- 利用者は登録時と同じ方法を使ってデバイスのロックを解除する
- 利用者のデバイスは秘密鍵でチャレンジにディジタル署名を行い、サーバに応答する
- サーバは対応する公開鍵で応答を検証し、認証の可否を判断する
FIDO UAFの認証手順を踏まえると、デバイス内の秘密鍵でディジタル署名を作成し、そのディジタル署名をサーバに送信している「イ」が適切です。