こんにちは。SCSKセキュリティプロダクト部Yubicoチームです。
今回はWebAuthnとCTAPについて記載します。
WebAuthn(Web Authentication)は、ウェブサイトにおける認証技術の1つで、セキュリティキー(USBキー、NFCキー、スマートフォンなど)を使用して、パスワードレスの認証を提供することができます。WebAuthnは、W3C(World Wide Web Consortium)によって作成されたオープンスタンダードであり、主要なウェブブラウザ(Edge、Chrome、Safariなど)がサポートしています。
CTAP(Client to Authenticator Protocol)は、FIDO(Fast Identity Online)アライアンスによって策定された、クライアント(ノートPCなど)とオーセンティケーター(セキュリティキーなど)の間を通信するためのプロトコルです。CTAPには、バージョン1(CTAP1)およびバージョン2(CTAP2)が存在し、バージョン2は、FIDO2認証をサポートする多くのセキュリティキーで使用されています。
バージョンの違いは下記の通りです。
CTAP1:FIDO U2F で使うための認証の第二要素であるセキュリティ―キーなどを読み込むことができます。
CTAP2:FIDO2で使うためのセキュリティキーなどを読み込むことができます。
FIDO U2FとFIDO2の違いについてはこちらの記事を参考にしてください。
FIDO U2FとFIDO 2の違いとは – 多要素認証「YubiKey」| SCSK株式会社
WebAuthnとCTAPを組み合わせたのをFIDO2と呼び、ウェブサイトは高度なセキュリティを提供しながら、ユーザーにより簡単かつ便利な認証方法を提供することができます。
なおFIDO2に対応しているYubiKeyのラインナップは下記の通りとなります。
YubiKeyに関するご相談・お問合せは、お気軽に弊社までお問合せください。
お問い合わせ
ご質問、ご相談、お見積もりなど お気軽にお問い合わせください。
プロダクト・サービス事業グループ
ネットワークセキュリティ事業本部
セキュリティプロダクト第二部
