図01: FIDO2では、インターネット側のサービス(Webサイト)でのユーザー登録に公開鍵暗号の公開鍵を登録し、クライアントに送った「チャレンジ」を、クライアント側が秘密鍵で電子署名して戻す。これをサーバー側の公開鍵で認証する。W3CのWebAuthnは、ブラウザとOS間のインターフェースを定義することで、サーバー側との認証を定める。CTAP2は、OSとAuthenticatorの間を定義し、OSの指紋認証などの機構の利用を可能にし、さらに外部のRoaming Authenticatorとの接続方法を定める
Windows OSに関連する最新ニュース情報、使いこなしハウツーなどをお届け。