令和元年秋期試験問題 午前Ⅱ 問1

認証処理のうち,FIDO(Fast IDentity Online) UAF(Universal Authentication Framework)1.1に基づいたものはどれか。

  • SaaS接続時の認証において,PINコードとトークンが表示したワンタイムパスワードとをPCから認証サーバに送信した。
  • SaaS接続時の認証において,スマートフォンで顔認証を行った後,スマートフォン内の秘密鍵でデジタル署名を生成して,そのデジタル署名を認証サーバに送信した。
  • インターネットバンキング接続時の認証において,PCに接続されたカードリーダーを使って,利用者のキャッシュカードからクライアント証明書を読み取って,そのクライアント証明書を認証サーバに送信した。
  • インターネットバンキング接続時の認証において,スマートフォンを使い指紋情報を読み取って,その指紋情報を認証サーバに送信した。
正解 問題へ
分野 :テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ
解説
FIDO(Fast IDentity Online,ファイド)は、公開鍵暗号方式を使用したクライアント認証技術の1つで、オンラインサービスがクライアントを認証する際に用いられます。FIDO Allianceにより推進されています。

FIDOには、パスワード不要のUAF、パスワードなしに加えて二要素認証を行うCTAP1、パスワードなしに加えて多要素認証を行うCTAP2という仕様があります。本問では単純にパスワードなしの認証を行うUAFの認証処理について問うています。

FIDOの仕組みは次の通りです。

[登録時]
  • 利用者はオンラインサービスの要求に応じ、顔認証、指紋認証及び安全なPIN入力等によってデバイスのロックを解除する
  • 利用者のデバイスは新しい公開鍵ペアを作成する
  • 公開鍵はオンラインサービスに登録され、秘密鍵は利用者のデバイスに格納される
[認証時]
  • サーバは利用者にチャレンジを送信する
  • 利用者は登録時と同じ方法を使ってデバイスのロックを解除する
  • 利用者のデバイスは秘密鍵でチャレンジにデジタル署名を行い、サーバに応答する
  • サーバは対応する公開鍵で応答を検証し、認証の可否を判断する
FIDOでは秘密鍵の所持を確認することで認証するので、利用者がID・パスワードを覚えておく必要がないという特長があります。

FIDO UAFの認証手順を踏まえると、デバイス内の秘密鍵でデジタル署名を作成し、そのデジタル署名をサーバに送信している「イ」が適切です。

Pagetop