2.7. FIDO生体認証

Fast IDentity Online（FIDO）プロトコル[WebAuthN][CTAP]では、ユーザーの手の中にあるデバイスが、生体認証（指紋など）またはPINとパスワードによって人間のユーザーを認証します。FIDO認証は、通常のパスワード認証と比較して、デバイスに多くの信頼を置きます。なぜなら、サーバーではなく、デバイスがユーザーからの生体認証、PIN、およびパスワード入力を検証するからです。Relying Partyが認証が信頼できることを知るためには、Relying Partyはデバイスの認証機能部分が信頼できることを知る必要があります。FIDOプロトコルはこのためにリモート認証を採用しています。

FIDOプロトコルは、いくつかのリモート認証プロトコルをサポートしており、新しいプロトコルを登録および追加できるメカニズムがあります。したがって、RATSアーキテクチャで定義されたリモート認証は、FIDOプロトコルでの使用の候補です。

Attester: FIDO認証機能。