Web認証:
公開鍵資格情報にアクセスするための API
レベル 3

W3C 作業草案,

この文書の詳細
この版:
https://www.w3.org/TR/2025/WD-webauthn-3-20250127/
最新公開版:
https://www.w3.org/TR/webauthn-3/
編集者草案:
https://w3c.github.io/webauthn/
以前の版:
履歴:
https://www.w3.org/standards/history/webauthn-3/
実装レポート:
https://www.w3.org/2020/12/webauthn-report.html
フィードバック:
GitHub
編集者:
(Okta)
(Self-Issued Consulting)
(Microsoft)
(Yubico)
(Cisco)
前編集者:
(Google)
(Microsoft)
(Google)
(Google)
Jeff Hodges (formerly Google)
J.C. Jones (formerly Mozilla)
(PayPal)
(Microsoft)
(Nok Nok Labs)
寄稿者:
John Bradley (Yubico)
Christiaan Brand (Google)
Adam Langley (Google)
Giridhar Mandyam (Qualcomm)
Pascoe (Apple)
Nina Satragno (Google)
Ki-Eun Shin (SK Telecom)
Nick Steele (1Password)
Jiewen Tan (Apple)
Shane Weeden (IBM)
Mike West (Google)
Jeffrey Yasskin (Google)
Anders Åberg (Bitwarden)
テスト:
web-platform-tests webauthn/ (進行中の作業)

Copyright © 2025 World Wide Web Consortium. W3C® liability, trademark and permissive document license rules apply.

要約

この仕様は、ウェブアプリケーションがユーザーを強力に認証する目的で、強力で証明済み(attested)、スコープ付きの公開鍵ベースの資格情報を作成および使用できる API を定義します。概念的には、1つ以上の公開鍵資格情報が、それぞれ特定のスコープで与えられたWebAuthn Relying Partyに対してウェブアプリケーションの要求に基づいて作成され、バインドされます。ユーザーエージェントはユーザーのプライバシーを保護するために認証器およびそれらの公開鍵資格情報へのアクセスを仲介します。認証器は、ユーザー同意なしに操作が行われないことを保証する責任を負います。認証器は、attestationを通じてその特性の暗号学的証明をRelying Partiesに提供します。本仕様はまた、署名およびattestation機能を含む、WebAuthn に準拠した認証器の機能モデルも記述します。

この文書の状態

この節は公開時点におけるこの文書の状態を説明します。現在の W3C 公開物の一覧およびこの技術報告の最新版は W3C technical reports index(https://www.w3.org/TR/)で確認できます。

この文書は Web Authentication Working Group により、Recommendation track を用いて作業草案として公開されました。本文書は W3C 勧告になることを意図しています。 この仕様に関するフィードバックやコメントは歓迎します。GitHub issues をご利用ください。 議論は public-webauthn@w3.org アーカイブ でも確認できます。

作業草案としての公開は、W3C およびそのメンバーによる支持を意味するものではありません。本書は草案であり、随時更新、置換、または他の文書により廃止される可能性があります。本書を進行中の作業以外のものとして引用することは適切ではありません。

この文書は W3C Patent Policy の下で活動するグループによって作成されました。W3C は、グループの成果物に関連して行われた特許開示の公開リストを維持しており、そのページには特許を開示するための手順も含まれています。個人が実際に特許を知っており、その特許が Essential Claim(s) を含むと考える場合、その情報は W3C 特許方針のセクション 6 に従って開示しなければなりません。

この文書は 2023年11月03日版 W3C プロセス文書 によって管理されています。

1. はじめに

この節は規範的ではありません。

この仕様は、ウェブアプリケーションがユーザーを強力に認証する目的で、強力で証明済み(attested)、スコープ付きの公開鍵に基づく資格情報を作成および使用できる API を定義します。公開鍵資格情報は、WebAuthn Authenticatorによって、WebAuthn Relying Partyの指示のもと、ユーザー同意の下で作成・保存されます。その後、当該公開鍵資格情報へアクセスできるのは、そのRelying Partyに属するオリジンのみとなります。このスコープ付けは、準拠するユーザーエージェント認証器が共同で強制します。さらに、異なるRelying Parties間のプライバシーが維持されるため、あるRelying Partyは、他のRelying Partiesに対して、そのスコープされた資格情報の特性や存在さえも検出できません。

Relying Partiesは、ユーザーを伴う2つの区別されつつ関連する儀式の間に、Web Authentication APIを使用します。ひとつは登録(Registration)で、そこで公開鍵資格情報認証器上で作成され、当該ユーザーのアカウントに対してスコープ付けされます(アカウントは既に存在する場合もあれば、この時点で作成される場合もあります)。もうひとつは認証(Authentication)で、そこではRelying Partyに対して、当該資格情報を登録したユーザーの存在と同意を証明するAuthentication Assertionが提示されます。機能的には、Web Authentication APIは、Credential Management API を拡張するPublicKeyCredentialと、これらの資格情報を navigator.credentials.create() および navigator.credentials.get() で使用できるようにするインフラストラクチャから構成されます。前者は 登録 中に使用され、後者は 認証 中に使用されます。

大まかに言えば、準拠する認証器公開鍵資格情報を保護し、ユーザーエージェントと連携してWeb Authentication APIを実装します。準拠する認証器は、次のいずれかの方法でソフトウェアとして実装可能です:(a) 汎用計算機上で実行、(b) デバイス内の Secure Execution Environment、Trusted Platform Module (TPM)、または Secure Element (SE) 上で、あるいは (c) デバイス外で。デバイス上で実装される認証器は プラットフォーム認証器と呼ばれます。デバイス外で実装される認証器(ローミング認証器)には、USB、Bluetooth Low Energy(BLE)、Near Field Communications(NFC)などのトランスポート経由でアクセスできます。

1.1. 仕様ロードマップ

多くの W3C 仕様は主にユーザーエージェント開発者およびウェブアプリケーション開発者(いわゆる「Web 作者」)向けに書かれていますが、Web Authentication の性質上、本仕様は以下に示すように複数の聴衆によって正しく利用される必要があります。

全ての聴衆はまず § 1.2 ユースケース§ 1.3 API 利用のサンプルシナリオ、および § 4 用語を参照し、全体的なチュートリアルについては [WebAuthnAPIGuide] を参照することが推奨されます。それ以外に、本書の想定読者は以下の主要グループです。

注: 本仕様は Web Authentication API 自体に加えて、要求-応答の暗号プロトコル、すなわち WebAuthn/FIDO2 プロトコル を定義します。これは WebAuthn Relying Party サーバーと 認証器 の間のもので、Relying Party の要求は チャレンジ と、Relying Party によって提供され認証器へ送られる他の入力データで構成されます。要求は HTTPS、Relying PartyウェブアプリケーションWebAuthn API、およびユーザーエージェントと認証器間のプラットフォーム固有の通信チャネルの組み合わせを通じて伝達されます。認証器 はデジタル署名されたauthenticator data メッセージおよびその他の出力データで応答し、それが同じ経路を逆に辿ってRelying Party サーバーへ伝えられます。プロトコルの詳細は、認証 操作と 登録 操作のどちらが呼び出されるかによって異なります。図1 および 図2 も参照してください。

エンドツーエンドのセキュリティのためには重要です が、各コンポーネント—Relying Party サーバー、クライアント、および 認証器—の役割、および § 13 セキュリティ考慮事項§ 14 プライバシー考慮事項 を全ての聴衆が理解することが重要です。

1.2. ユースケース

以下のユースケースは、非常に異なる種類の認証器と資格情報の使用を、二つの一般的なデプロイメントタイプに渡って例示し、さらに他のシナリオも概説します。追加のシナリオ(サンプルコードを含む)は後述の § 1.3 サンプル API 利用シナリオ にあります。これらの例は説明目的のみであり、クライアントや認証器の実装によって機能の可用性が異なる場合があります。

1.2.1. マルチデバイス資格情報を持つ消費者

このユースケースは、消費者向けのRelying Partyが、ユーザーのデバイスに組み込まれた認証器を活用して、マルチデバイス資格情報(一般に同期されたパスキーと呼ばれる)を用いたフィッシング耐性のあるサインインを提供する方法を示します。

1.2.1.1. 登録
1.2.1.2. 認証

1.2.2. シングルデバイス資格情報を持つ職場利用者

このユースケースは、職場向けのRelying Partyが、USB セキュリティキーのようなローミング認証器と、組み込みの指紋センサーのようなプラットフォーム認証器を組み合わせて活用できる方法を示します。その結果、ユーザーは以下を持ちます:

1.2.2.1. 登録

この例では、雇用者がデバイスにバインドされたパスキーで事前設定されたセキュリティキーをユーザーに郵送します。

一時的な PIN がアウトオブバンドでユーザーに送信されました(例:RCS メッセージ経由)。

1.2.2.2. 認証

1.2.3. その他のユースケースと構成

その他にも様々なユースケースや構成が可能です(以下は一例に過ぎません):

1.3. サンプル API 利用シナリオ

この節は規範的ではありません。

この節では、公開鍵資格情報のライフサイクルにおけるいくつかのイベントと、この API を使った対応するサンプルコードを順に説明します。これは例示的なフローであり、API の利用方法を制限するものではありません。

前節と同様に、このフローは独自の表示を持つパスキーローミング認証器(例:スマートフォン)を伴うユースケースに焦点を当てています。他のタイプの認証器もクライアントプラットフォームが実装すれば本 API によってサポートされます。例えば、このフローはクライアントデバイスに組み込まれた認証器の場合でも変更なしに動作します。独自の表示を持たない認証器(スマートカードに類似)の場合も、クライアントプラットフォームが認証器が通常表示するプロンプトを代わりに表示し、認証器がすべての資格情報を列挙できるようにしてクライアントが適切なプロンプトを表示できるようにする等の実装上の考慮事項に従えば動作します。

1.3.1. 登録

これは初回フローで、新しい資格情報が作成されサーバーに登録されます。このフローでは、WebAuthn Relying Party はプラットフォーム認証器とローミング認証器のいずれにも特に優先を持ちません。

  1. ユーザーは example.com を訪問し、スクリプトが配信されます。この時点でユーザーは既に従来のユーザー名とパスワードや追加の認証器などでログインしている場合もありますし、新しいアカウントを作成中である場合もあります。

  2. Relying Party のスクリプトが以下のコードスニペットを実行します。

  3. クライアントプラットフォーム が認証器を検索して検出します。

  4. クライアント が認証器に接続し、必要ならばペアリング操作を行います。

  5. 認証器はユーザーに対してバイオメトリや他の認可ジェスチャーを要求するための適切な UI を表示します。

  6. 認証器はクライアントにレスポンスを返し、それがさらにRelying Party スクリプトにレスポンスを返します。ユーザーが認証器の選択や認可を拒否した場合は、適切なエラーが返されます。

  7. もし新しい資格情報が作成された場合、

    • Relying Party スクリプトは新しく生成されたcredential public keyをサーバーに送信し、認証器の起源や特性に関するアテステーションなどの追加情報も送ります。

    • サーバーはcredential public keyをデータベースに保存し、それをユーザーおよびアテステーションで示された認証の特性と関連付け、後で使用するためのフレンドリ名も保存します。

    • スクリプトは将来の UX を改善するために credential ID のようなデータをローカルストレージに保存することがあります。

新しい鍵を生成して登録するサンプルコードは次の通りです:

if (!window.PublicKeyCredential) { /* Client not capable. Handle error. */ }

var publicKey = {
  // The challenge is produced by the server; see the Security Considerations
  challenge: new Uint8Array([21,31,105 /* 29 more random bytes generated by the server */]),

  // Relying Party:
  rp: {
    name: "ACME Corporation"
  },

  // User:
  user: {
    id: Uint8Array.from(window.atob("MIIBkzCCATigAwIBAjCCAZMwggE4oAMCAQIwggGTMII="), c=>c.charCodeAt(0)),
    name: "alex.mueller@example.com",
    displayName: "Alex Müller",
  },

  // This Relying Party will accept either an ES256 or RS256 credential, but
  // prefers an ES256 credential.
  pubKeyCredParams: [
    {
      type: "public-key",
      alg: -7 // "ES256" as registered in the IANA COSE Algorithms registry
    },
    {
      type: "public-key",
      alg: -257 // Value registered by this specification for "RS256"
    }
  ],

  authenticatorSelection: {
    // Try to use UV if possible. This is also the default.
    userVerification: "preferred"
  },

  timeout: 300000,  // 5 minutes
  excludeCredentials: [
    // Don't re-register any authenticator that has one of these credentials
    {"id": Uint8Array.from(window.atob("ufJWp8YGlibm1Kd9XQBWN1WAw2jy5In2Xhon9HAqcXE="), c=>c.charCodeAt(0)), "type": "public-key"},
    {"id": Uint8Array.from(window.atob("E/e1dhZc++mIsz4f9hb6NifAzJpF1V4mEtRlIPBiWdY="), c=>c.charCodeAt(0)), "type": "public-key"}
  ],

  // Make excludeCredentials check backwards compatible with credentials registered with U2F
  extensions: {"appidExclude": "https://acme.example.com"}
};

// Note: The following call will cause the authenticator to display UI.
navigator.credentials.create({ publicKey })
  .then(function (newCredentialInfo) {
    // Send new credential info to server for verification and registration.
  }).catch(function (err) {
    // No acceptable authenticator or user refused consent. Handle appropriately.
  });

1.3.2. ユーザー検証を行うプラットフォーム認証器を用いた登録

これは WebAuthn Relying Party が特に 公開鍵資格情報ユーザー検証を行うプラットフォーム認証器 として作成することに関心がある場合の例です。

  1. ユーザーは example.com を訪れ、ログインボタンをクリックして login.example.com にリダイレクトされます。

  2. ユーザーはユーザー名とパスワードを入力してログインし、成功すると example.com にリダイレクトされます。

  3. Relying Party のスクリプトが次のコードスニペットを実行します。

    1. ユーザーエージェントは ユーザー検証を行うプラットフォーム認証器 が利用可能か確認します。利用できない場合はこのフローを終了します。

    2. Relying Party はユーザーに資格情報を作成するか尋ねます。ユーザーが作成を望まない場合はこのフローを終了します。

    3. ユーザーエージェントや/または OS が適切な UI を表示し、利用可能なプラットフォーム認証器のいずれかを使って資格情報を作成するようユーザーを案内します。

    4. 作成が成功したら、Relying Party スクリプトは新しい資格情報をサーバーに送信します。

if (!window.PublicKeyCredential) { /* Client not capable of the API. Handle error. */ }

PublicKeyCredential.isUserVerifyingPlatformAuthenticatorAvailable()
    .then(function (uvpaAvailable) {
        // If there is a user-verifying platform authenticator
        if (uvpaAvailable) {
            // Render some RP-specific UI and get a Promise for a Boolean value
            return askIfUserWantsToCreateCredential();
        }
    }).then(function (userSaidYes) {
        // If there is a user-verifying platform authenticator
        // AND the user wants to create a credential
        if (userSaidYes) {
            var publicKeyOptions = { /* Public key credential creation options. */};
            return navigator.credentials.create({ "publicKey": publicKeyOptions });
        }
    }).then(function (newCredentialInfo) {
        if (newCredentialInfo) {
            // Send new credential info to server for verification and registration.
        }
    }).catch(function (err) {
        // Something went wrong. Handle appropriately.
    });

1.3.3. 認証

これは既に登録済みの資格情報を持つユーザーがウェブサイトを訪れて、その資格情報を使って認証する際のフローです。

  1. ユーザーは example.com を訪問し、スクリプトが配信されます。

  2. そのスクリプトは、可能な限り多くの情報を提供してクライアントに Authentication Assertion を要求し、ユーザーが受け入れ可能な資格情報の選択肢を絞り込みます。これは登録後にローカルに保存されたデータや、ユーザー名の入力のような他の手段から得られます。

  3. Relying Party のスクリプトは以下のいずれかのコードスニペットを実行します。

  4. クライアントプラットフォーム が認証器を検索して検出します。

  5. クライアント が認証器に接続し、必要ならばペアリング操作を行います。

  6. 認証器はユーザーに注意を促す通知を表示します。通知を開くと、認証器は資格情報作成時に提供されたアカウント情報を用いて許容される資格情報のフレンドリな選択メニューを表示し、要求しているオリジンに関するいくつかの情報も示します。

  7. 認証器はユーザーからバイオメトリや他の認可ジェスチャーを取得します。

  8. 認証器はクライアントにレスポンスを返し、それがさらにRelying Party スクリプトにレスポンスを返します。ユーザーが資格情報の選択や認可を拒否した場合は、適切なエラーが返されます。

  9. もしアサーションが正常に生成され返された場合、

    • スクリプトはそのアサーションをサーバーに送信します。

    • サーバーはアサーションを検査し、credential ID を抽出して、データベース内の登録済みの公開鍵を参照し、アサーション署名を検証します。有効であれば、そのアサーションの credential ID に関連付けられた識別情報を検索し、その識別が認証されます。もしサーバーが credential ID を認識しない場合(例:非アクティブのために登録解除されている等)、認証は失敗します。各 Relying Party はこれを独自に扱います。

    • サーバーは成功した認証時に通常行う処理(成功ページの返却、認証クッキーの設定等)を行います。

もし Relying Party スクリプトがローカルに保存されたデータなどのヒントを持っておらず資格情報の候補を絞れない場合、認証を行うためのサンプルコードは次のようになります:

if (!window.PublicKeyCredential) { /* Client not capable. Handle error. */ }

// credentialId is generated by the authenticator and is an opaque random byte array
var credentialId = new Uint8Array([183, 148, 245 /* more random bytes previously generated by the authenticator */]);
var options = {
  // The challenge is produced by the server; see the Security Considerations
  challenge: new Uint8Array([4,101,15 /* 29 more random bytes generated by the server */]),
  timeout: 300000,  // 5 minutes
  allowCredentials: [{ type: "public-key", id: credentialId }]
};

navigator.credentials.get({ "publicKey": options })
    .then(function (assertion) {
    // Send assertion to server for verification
}).catch(function (err) {
    // No acceptable credential or user refused consent. Handle appropriately.
});

一方で、もし Relying Party スクリプトが資格情報の候補を絞り込むためのヒントを持っている場合、次のような認証のサンプルコードも考えられます。これは Credential Properties Extension の使い方も示しています。

if (!window.PublicKeyCredential) { /* Client not capable. Handle error. */ }

var encoder = new TextEncoder();
var acceptableCredential1 = {
    type: "public-key",
    id: encoder.encode("BA44712732CE")
};
var acceptableCredential2 = {
    type: "public-key",
    id: encoder.encode("BG35122345NF")
};

var options = {
  // The challenge is produced by the server; see the Security Considerations
  challenge: new Uint8Array([8,18,33 /* 29 more random bytes generated by the server */]),
  timeout: 300000,  // 5 minutes
  allowCredentials: [acceptableCredential1, acceptableCredential2],
  extensions: { 'credProps': true }
};

navigator.credentials.get({ "publicKey": options })
    .then(function (assertion) {
    // Send assertion to server for verification
}).catch(function (err) {
    // No acceptable credential or user refused consent. Handle appropriately.
});

1.3.4. 認証操作の中止

以下の例は、開発者が AbortSignal パラメータを使って資格情報登録操作を中止する方法を示します。認証操作についても同様の手順が適用されます。

const authAbortController = new AbortController();
const authAbortSignal = authAbortController.signal;

authAbortSignal.onabort = function () {
    // Once the page knows the abort started, inform user it is attempting to abort.
}

var options = {
    // A list of options.
}

navigator.credentials.create({
    publicKey: options,
    signal: authAbortSignal})
    .then(function (attestation) {
        // Register the user.
    }).catch(function (error) {
        if (error == "AbortError") {
            // Inform user the credential hasn't been created.
            // Let the server know a key hasn't been created.
        }
    });

// Assume widget shows up whenever authentication occurs.
if (widget == "disappear") {
    authAbortController.abort();
}

1.3.5. 廃止

資格情報を廃止したい状況として以下のようなものが考えられます。これらはすべてサーバー側で処理され、本仕様で定義された API のサポートを必要としないことに注意してください。

1.4. プラットフォーム固有の実装ガイダンス

この仕様は一般的なケースでの Web Authentication の使用方法を定義します。特定のプラットフォームサポート(例:アプリ)と連携して Web Authentication を使用する場合は、追加のガイダンスや制限についてプラットフォーム固有のドキュメントやガイドを参照することを推奨します。

2. 準拠性

この仕様は三つの準拠クラスを定義します。これら各クラスは、クラスに準拠するメンバーが他のクラスの非準拠または敵対的なメンバーに対して安全であるように指定されています。

2.1. ユーザーエージェント

ユーザーエージェントは、準拠と見なされるために § 5 Web Authentication API に記載された通りに振る舞わなければなりません。準拠するユーザーエージェントは、本仕様で示されたアルゴリズムを任意の方法で実装してもよく、最終的な結果が仕様のアルゴリズムによって得られる結果と区別できない限り許容されます。

準拠するユーザーエージェントはまた、本仕様の IDL フラグメントの準拠実装でなければなりません。「Web IDL」仕様に記載されている通りです。[WebIDL]

2.1.1. 列挙型を DOMString として扱う互換性

列挙型は Web IDL の他の部分から参照されないようになっており、これは仕様や実装を更新せずに他の値を使用できなくすることを避けるためです。後方互換性のために、クライアントプラットフォームRelying Partiesは未知の値を扱うことが重要です。本仕様の列挙型は文書化および登録のために存在します。列挙型が他所で表現される場合、それらは DOMString 型として表されます。例えば transports のように。

2.2. 認証器

WebAuthn Authenticatorは、§ 6 WebAuthn Authenticator Model によって定義された操作を提供し、それらの操作は同節に記述された通りに振る舞わなければなりません。これは、認証器が 準拠するユーザーエージェント によって使用可能であるための一連の機能的およびセキュリティ要件です。

前述の § 1.2 ユースケース に記載されているように、認証器はユーザーエージェントの基盤となるオペレーティングシステム内に実装される場合、外部ハードウェアに実装される場合、またはその両方の組み合わせで実装される場合があります。

2.2.1. FIDO U2F との下位互換性

認証器のうち、§ 8.6 FIDO U2F アテステーションステートメント形式 のみをサポートするものはユーザーハンドルを格納する仕組みがないため、返される userHandle は常に null になります。

2.3. WebAuthn Relying Parties

WebAuthn Relying Partyは、§ 7 WebAuthn Relying Party Operations に記載された通りに振る舞わなければ、この仕様が提供するすべてのセキュリティ上の利点を得ることはできません。詳細は § 13.4.1 WebAuthn Relying Parties のためのセキュリティ上の利点 を参照してください。

2.4. すべての準拠クラス

上記の準拠クラスのメンバーによって行われるすべての CBOR エンコーディングは、CTAP2 正準 CBOR エンコーディング形式 を用いて行われなければなりません。上記準拠クラスのすべてのデコーダは、CTAP2 正準 CBOR エンコーディング形式 で有効にエンコードされていない CBOR を拒否すべきであり、重複するマップキーを持つメッセージを拒否するべきです。

3. 依存関係

この仕様は、以下および 参照で定義された用語 に一覧される、いくつかの他の基礎的な仕様に依存しています。

Base64url エンコーディング

Base64url Encoding という用語は、[RFC4648] のセクション 5 で定義された、URL およびファイル名に安全な文字セットを用いる base64 エンコーディングを指し、末尾の '=' 文字はすべて省略され(セクション 3.2 により許可される)、改行や空白その他の追加文字を含まないものとします。

CBOR

本仕様のいくつかの構造(アテステーションステートメントや拡張を含む)は、Compact Binary Object Representation(CBOR)の CTAP2 正準 CBOR エンコーディング形式 を使用してエンコードされます(詳しくは [RFC8949] および [FIDO-CTAP] を参照してください)。

CDDL

本仕様は、CBOR エンコードされたすべてのデータの構文を CBOR Data Definition Language(CDDL)を使用して記述しています。参照: [RFC8610]

COSE

CBOR Object Signing and Encryption (COSE) に関する仕様([RFC9052]、および [RFC9053])。また、IANA の COSE Algorithms 登録([IANA-COSE-ALGS-REG])も使用します。これは元々 [RFC8152] によって確立され、その後これらの仕様で更新されています。

Credential Management

本書で記述されている API は、[CREDENTIAL-MANAGEMENT-1] で定義された Credential 概念の拡張です。

DOM

DOMException および本仕様で使用される DOMException の値は [DOM4] で定義されています。

ECMAScript

%ArrayBuffer%[ECMAScript] で定義されています。

URL

domainhostportschemevalid domain および valid domain string の概念は [URL] に定義されています。

Web IDL

本仕様の多くのインターフェイス定義およびすべての IDL は [WebIDL] に依存しています。この更新版 Web IDL 標準は Promise をサポートしており、これはすべての新しい Web API における非同期相互作用の推奨メカニズムです。

FIDO AppID

呼び出しアプリケーションの FacetID を決定するアルゴリズム および 呼び出し元の FacetID が AppID に対して許可されているかを決定するアルゴリズム(これは AppID 拡張 でのみ使用されます)は [FIDO-APPID] によって定義されています。

本文書中のキーワード "MUST", "MUST NOT", "REQUIRED", "SHALL", "SHALL NOT", "SHOULD", "SHOULD NOT", "RECOMMENDED", "NOT RECOMMENDED", "MAY", および "OPTIONAL" は、BCP 14 の記述に従って解釈されます(該当部分はすべて大文字で示されている場合に限る)。参照: [RFC2119] および [RFC8174]

4. 用語

アテステーション

一般に、attestation(アテステーション) は証明、確認、認証を行う発言を指します。WebAuthn の文脈では、アテステーション認証器 の起源およびそれが出力するデータに関する検証可能な証拠を提供するために用いられます。これには credential IDcredential key pairsignature counter 等が含まれます。

アテステーションステートメント は、アテステーションオブジェクト 内で 登録 の儀式中に提供されます。詳しくは § 6.5 アテステーション および 図6 を参照してください。クライアントがどのようにしてアテステーションステートメントaaguid 部分を Relying Party に伝えるかは、アテステーション伝達 によって記述されます。

アテステーション証明書

認証器が製造元や機能を証明するために使用するアテステーション鍵ペア用のX.509証明書です。登録時、認証器アテステーション秘密鍵を用いて、Relying Party専用の認証情報公開鍵(および追加データ)に署名し、それをauthenticatorMakeCredential操作を通じて生成・返却します。Relying Partyは、アテステーション証明書で渡されるアテステーション公開鍵を使い、アテステーション署名を検証します。自己アテステーションの場合は、認証器は個別のアテステーション鍵ペアアテステーション証明書を持ちません。詳細は自己アテステーションを参照してください。

認証
認証儀式

ユーザーと、そのユーザーの クライアントプラットフォーム(少なくとも一つの 認証器 を含む、または接続しているもの) が協調して、以前に登録された public key credentialcredential private key を制御していることを暗号学的に Relying Party に証明する 儀式 です(ユーザー存在テストユーザー検証 を含みます)。

WebAuthn の 認証儀式§ 7.2 認証アサーションの検証 で定義され、Relying Partynavigator.credentials.get() 操作を publicKey 引数で起動することで開始されます。導入の概観は § 5 Web Authentication API を、実装例は § 1.3.3 認証 を参照してください。

認証アサーション
アサーション

AuthenticatorAssertionResponse オブジェクトは、認証器authenticatorGetAssertion 操作の結果として返す、暗号学的に署名されたオブジェクトです。

これは [CREDENTIAL-MANAGEMENT-1] 仕様の単回使用の credential に対応します。

認証器
WebAuthn 認証器

ハードウェアまたはソフトウェア内に存在する暗号的実体で、ある Relying Party に対してユーザーを 登録 し、その後に登録された public key credential の所持を 証明 し、オプションで ユーザーを検証 することができます。認証器 は、登録やアサーションの際に アテステーション を通じて、その種類やセキュリティ特性に関する情報を報告できます。

WebAuthn Authenticator は、ローミング認証器、クライアントデバイスに統合された専用ハードウェアサブシステム、あるいはクライアントやクライアントデバイスのソフトウェアコンポーネントであり得ます。WebAuthn Authenticator はローカル環境に限らず、クライアント側ハードウェア外のサーバー上で credential key pair を生成・保存することもできます。

一般に、認証器 は単一のユーザーしか持たないと想定されます。複数の自然人が同じ認証器へアクセスを共有する場合、それらはその認証器の文脈において同一ユーザーを表すものと見なされます。もし認証器実装が分離されたコンパートメントで複数ユーザーをサポートするなら、各コンパートメントはそれぞれ別個の 認証器 とみなされ、他のユーザーの 資格情報 へアクセスできないものとします。

認可ジェスチャー

認可ジェスチャー は、登録や認証などの 儀式 の一部としてユーザーが認証器に対して行う物理的な操作で、ユーザーがその 儀式 を承認(つまり許可)したことを示します。これは、認証器が対応可能であれば ユーザー検証 を伴う場合もあれば、単純な ユーザー存在テスト にとどまる場合もあります。

バックアップ済み

公開鍵認証情報ソースは、何らかの方法でバックアップされることがあり、その場合、元の生成元認証器以外の認証器にも存在する可能性があります。バックアップは、ピアツーピア同期、クラウド同期、ローカルネットワーク同期、手動によるインポート/エクスポートなど、さまざまな仕組みで行われる場合があります。詳細は§ 6.1.3 認証情報のバックアップ状態も参照してください。

バックアップ適格性
バックアップ適格

公開鍵認証情報ソース生成元認証器は、作成時にその公開鍵認証情報ソースバックアップ可能かどうかを決定します。バックアップ適格性は、認証器データフラグで、現在のバックアップ状態とあわせて示されます。 バックアップ適格性は認証情報プロパティであり、特定の公開鍵認証情報ソースに対して恒久的です。 バックアップ適格な公開鍵認証情報ソース複数デバイス認証情報と呼ばれ、バックアップ適格でないものは単一デバイス認証情報と呼ばれます。詳細は§ 6.1.3 認証情報のバックアップ状態も参照してください。

バックアップ状態

現在の複数デバイス認証情報のバックアップ状態は、現在の管理認証器によって決定されます。 バックアップ状態は認証器データフラグで示され、時間とともに変化する場合があります。バックアップ適格性§ 6.1.3 認証情報のバックアップ状態も参照してください。

生体認証器

認証器 のうち、生体認証 を実装しているものを指します。

生体認証

生物学的および行動的特徴に基づいて個人を自動的に認識することを指します。参照: [ISOBiometricVocabulary]

バウンド資格情報
"Authenticator contains a credential"
"Credential created on an authenticator"

public key credential source または public key credential が、その 管理認証器バインド(bound) されていると言われます。これは、当該 管理認証器 のみが、その public key credential source に対して アサーション を生成できることを意味します。

これはまた、「管理認証器contains している バウンド資格情報」や、「バウンド資格情報 がその 管理認証器 上で 作成された」と表現され得ます。ただし、サーバー側資格情報 は認証器内の永続メモリに物理的に保存されていない場合があるため、「バインドされた(bound to)」が主要な用語となります。参照: § 6.2.2 Credential Storage Modality

儀式

儀式 の概念は、人的ノードを含むネットワークプロトコルの概念を拡張したもので、ユーザーインターフェース、人間間通信、データを運ぶ物理的オブジェクトの移転などを含む通信リンクを持ちます。プロトコルにとってアウト・オブ・バンドであるものが、儀式にとってはイン・バンドであることがあります。本仕様では、登録認証 は儀式であり、認可ジェスチャー はしばしばその構成要素です。

クライアント
WebAuthn クライアント

ここでは単に クライアント と呼ぶこともあります。参照: Conforming User AgentWebAuthn Client は通常ユーザーエージェント内(全部または一部)に実装される仲介的エンティティで、概念的には Web Authentication API を支え、[[Create]](origin, options, sameOriginWithAncestors) および [[DiscoverFromExternalSource]](origin, options, sameOriginWithAncestors) といった内部メソッドの実装を具現化します。これは、基礎となる 認証器操作 の入力をマーシャリングし、その結果を Web Authentication API の呼び出し元に返す責任を負います。

WebAuthn Client は、WebAuthn Client Device 上で動作し、これとは区別されます。

クライアント デバイス
WebAuthn クライアントデバイス

WebAuthn Client が動作するハードウェアデバイス、例えばスマートフォン、ラップトップ、デスクトップコンピュータ、およびそのデバイス上で動作するオペレーティングシステムを指します。

WebAuthn Client deviceclient の区別は次のとおりです:

一つの client device と一つの client が合わさって client platform を構成します。

クライアント プラットフォーム

client deviceclient が組み合わさって client platform を構成します。単一のハードウェアデバイスは異なる時点で異なるオペレーティングシステムや clients を実行することで、複数の異なる client platforms に属することができます。

クライアント側

一般に、ユーザーの client platform認証器、およびそれらを結びつけるすべての要素の組合せを指します。

クライアント側で発見可能な Public Key Credential Source
クライアント側で発見可能な資格情報
発見可能な資格情報
パスキー
[DEPRECATED] Resident Credential(非推奨)
[DEPRECATED] Resident Key(非推奨)

注:歴史的に、クライアント側で発見可能な資格情報resident credentialsresident keys として知られていました。互換性のため、ResidentKeyresidentKey といった語句は WebAuthn API や Authenticator Model の辞書メンバ名、アルゴリズム変数名、操作パラメータなどで広く使われているため、これらの名前は変更されていません。また、resident key はここでは クライアント側で発見可能な資格情報 と同義で定義されています。

Client-side discoverable Public Key Credential Source(略して Discoverable Credential)は、public key credential source であり、発見可能 であり、認証儀式 において Relying Partycredential ID を提供しない場合(すなわち emptyallowCredentials 引数で navigator.credentials.get() を呼び出す場合)に使用できることを意味します。これにより、Relying Party は事前にユーザーを特定する必要がないことがあります。

その結果、discoverable credential capable認証器 は、RP ID のみを与えられても discoverable credential のための アサーション署名 を生成できます。これは当該 public key credential source が認証器またはクライアントプラットフォームに保存されている必要があることを意味します。これは、Relying Party が必要な状態を保存することで認証器をほぼステートレスにできる、サーバー側の public key credential source(Server-side Public Key Credential Source)と対照的です。

参照: client-side credential storage modality および non-discoverable credential

注: Client-side discoverable credentials は、credential ID が与えられる認証儀式(すなわち navigator.credentials.get() を非 emptyallowCredentials 引数で呼ぶ場合にも使用可能です。

準拠するユーザーエージェント

ユーザーエージェントが基盤となる client device と協力して、本仕様で示された Web Authentication API とアルゴリズムを実装し、認証器Relying Parties 間の通信を扱うものを指します。

Credential ID

確率論的に一意な バイト列 で、public key credential source およびその authentication assertions を識別します。長さは最大 1023 バイトです。

Credential ID は認証器によって二つの形式で生成されます:

  1. 少なくとも 16 バイトで、少なくとも 100 ビットのエントロピーを含むもの、または

  2. 公開鍵認証情報ソースから、 認証情報IDおよび 可変項目を除いたものを、 その管理認証器だけが 復号できるように暗号化したもの。この形式を使うことで、Relying Party が必要な状態を保存することで、認証器をほぼステートレスにできます。

    注: [FIDO-UAF-AUTHNR-CMDS] は「Security Guidelines」内で暗号化技術に関するガイダンスを含んでいます。

Relying Parties は、これら二つの Credential ID 形式を区別する必要はありません。

Credential Key Pair
Credential Private Key
Credential Public Key
ユーザー公開鍵

credential key pair は、認証器によって生成され、特定の WebAuthn Relying Partyスコープ された非対称暗号鍵の対です。これは public key credential の中心要素です。

credential public key は、credential key pair の公開鍵部分です。credential public key登録儀式 中に Relying Party に返されます。

credential private key は credential key pair の秘密鍵部分です。credential private key は特定の 認証器(その 管理認証器)にバインドされ、認証器の所有者を含むどの当事者にも、さらには認証器自体にも公開されないことが期待されます。

自己アテステーションの場合、credential key pairアテステーション鍵対 としても使用される点に注意してください。詳細は 自己アテステーション を参照してください。

注: credential public key は FIDO UAF の文脈や FIDO U2F の一部で user public key と呼ばれることがあります(参照: [UAFProtocol]、および [FIDO-U2F-Message-Formats])。

資格情報プロパティ

credential property は、public key credential source の特性(たとえばクライアント側で発見可能かどうか、あるいはサーバー側資格情報かどうか)などの性質を指します。

資格情報レコード

§ 7 WebAuthn Relying Party Operations に定義されたアルゴリズムを実装するために、Relying Party は登録された public key credential source の一部のプロパティを保存する必要があります。credential record はそのようなプロパティの抽象化された struct です。credential record は登録儀式の際に作成され、その後の認証儀式で使用されます。Relying Parties は必要に応じて、またはユーザーから要求があった場合に credential records を削除することができます。

§ 7.1 と § 7.2 のすべての手順を実装するために推奨される items は次のとおりです:

type

credential record の type を示します。

id

credential record の Credential ID を示します。

publicKey

credential record の credential public key を示します。

signCount

その credential source を用いた任意の儀式からの authenticator data の署名カウンタ の最新値を示します。

transports

credential source が登録されたときに getTransports() から返された値を示します。

注: getTransports() から返される値から items を変更または削除すると、ユーザー体験に悪影響を及ぼしたり、該当資格情報の使用を妨げる可能性があります。

uvInitialized

この真偽値は、この認証情報ソース由来のいずれかの公開鍵認証情報ソースUV フラグ がセットされたことがあるかどうかを示します。

この値がtrueの場合、Relying PartyUV フラグ認証要素 として認証セレモニーで考慮してもよいです。 例:Relying PartyuvInitializedtrueかつ UV フラグがセットされている場合、 パスワードプロンプトを省略することができます。たとえユーザー検証が求められていなかった場合でも同様です。

この値がfalseの場合(認証セレモニーtrueに更新される場合も含む)、 UV フラグ認証要素として依拠することはできません。 なぜなら、公開鍵認証情報ソースが初めて UV フラグを1に設定した段階では、 Relying Party認証器ユーザー検証との間に 信頼関係がまだ確立していないためです。 したがって、uvInitializedfalseからtrueに更新する場合は、 WebAuthnのユーザー検証に相当する追加の認証要素による認可が必要となります。

backupEligible

public key credential source が作成された時の BE フラグ の値を示します。

backupState

その public key credential source を用いた任意の儀式からの BS フラグ の最新値を、authenticator data から示します。

次に示す items は任意です:

attestationObject

public key credential source が 登録 されたときの attestationObject 属性の値。これを保存しておくと、Relying Party は後でその資格情報の アテステーションステートメント を参照できます。

attestationClientDataJSON

public key credential source が 登録 されたときの clientDataJSON 属性の値。これを上記の attestationObject と組み合わせて保存することで、Relying Party は後で アテステーション署名 を再検証することができます。

WebAuthn 拡張 は、拡張を処理するのに必要な追加の items を定義してよいです。Relying Parties も必要に応じて任意の追加の items を含めることができ、実装に不要な items を省略してもかまいません。

credential record のための資格情報ディスクリプタ は、次の内容を持つ PublicKeyCredentialDescriptor 値です:

type

credential record の type

id

credential record の id

transports

credential record の transports

生成認証器

生成認証器は、ある authenticatorMakeCredential 操作に関与し、結果として特定の public key credential source を生成する認証器です。生成認証器は、single-device credentials に対しては当該 管理認証器 と同一です。multi-device credentials の場合、生成認証器が当該認証を行う特定の認証器と同一であるとは限りません。

人間にとって扱いやすい識別子

人間にとって記憶しやすく再現しやすい識別子を human-palatable と呼びます。これは、例えばランダムに生成されたビット列のような識別子とは対照的です。参照: [EduPersonObjectClassSpec]

非発見可能な資格情報

これは、allowCredentials において、navigator.credentials.get() を呼び出す際に credential ID を提供する必要がある credential です。これは サーバー側資格情報 とも関連します。

登録可能オリジンラベル

ドメインの登録可能ドメインの最初の domain label、あるいは登録可能ドメインが null の場合は null を示します。たとえば、example.co.ukwww.example.de の両方の registrable origin label は、co.ukde がそれぞれ public suffix の場合に example です。

公開鍵資格情報

一般的に、credential(クレデンシャル/認証情報)とは、ある主体が他の主体に対して自身をauthenticate(認証)するために提示するデータを指します [RFC4949]公開鍵認証情報(public key credential)という用語は、次のいずれかを意味します:公開鍵認証情報ソースアテステーション済みの場合もある認証情報公開鍵(公開鍵認証情報ソースに対応)、または認証アサーション。どれを指すかは文脈によって定まります。

注記: これは意図的な規格逸脱です [RFC4949]。英語において "credential" は、a) 証明のために提示するもの、b) 複数回使用されることを意図したもの、の両方の意味を持ちます。しかしパブリックキー方式では両方を同時に安全に実装することはできません。[RFC4949]は「複数回使用できるもの(公開鍵)」をcredentialと定義しますが、本仕様は"credential"の英語本来の柔軟性を採用しています。本仕様では[RFC4949]のcredentialに関連するデータを区別するために、より具体的な用語を使います:
「認証情報(Authentication information)」 (秘密鍵を含む場合あり)

公開鍵認証情報ソース

「署名値(Signed value)」

認証アサーション

[RFC4949] の "credential"

認証情報公開鍵 または アテステーションオブジェクト

登録時には、認証器が非対称鍵ペアを生成し、その秘密鍵部分Relying Partyからの情報を公開鍵認証情報ソースに保存します。公開鍵部分Relying Partyに返され、アクティブなユーザーアカウントに保存されます。 以降、RP IDで識別されるそのRelying Partyのみが、 get() メソッドを通して認証セレモニー公開鍵認証情報を利用できます。 Relying Partyは保存しておいた 認証情報公開鍵で、得られた認証アサーションを検証します。

Public Key Credential Source

credential source[CREDENTIAL-MANAGEMENT-1])で、認証器 が認証アサーションを生成するために使用するものです。public key credential source は次の struct を持ち、以下の items を含みます:

type

その値は PublicKeyCredentialType であり、デフォルトは public-key です。

id

Credential ID

privateKey

credential private key

rpId

当該 public key credential source がスコープされる Relying Party Identifier。これは create() 操作の rp.id パラメータによって決定されます。

userHandle

この public key credential source が作成されたときに関連付けられた user handle。この項目は nullable ですが、discoverable credentials の場合は常に user handle が設定されていなければなりません。

otherUI

認証器が UI に情報を表示するために使用する任意の追加情報(例: ユーザーの displayName)を含む可能性があります。otherUImutable item とされ、更新可能であるように public key credential source に結び付けるべきではありません。

authenticatorMakeCredential操作は、公開鍵クレデンシャルソースを作成し、それを管理認証器バインドします。そして、そのクレデンシャル秘密鍵に対応するクレデンシャル公開鍵を返します。Relying Partyは、このクレデンシャル公開鍵を用いて、この公開鍵クレデンシャルソースによって作成された認証アサーションを検証できます。

レート制限

ブルートフォース攻撃に対抗するために、認証器が連続した失敗した認証試行の回数を一定期間内に制限することで制御を実装するプロセス(スロットリングとも呼ばれる)。制限に達した場合、認証器は各試行に対して指数的に増加する遅延を課すか、現在の認証モダリティを無効にして利用可能な別の 認証要素 を提供すべきです。レート制限はしばしば ユーザー検証 の側面として実装されます。

登録
登録儀式

ユーザー、Relying Party、および client platform が協調して public key credential を作成し、ユーザーアカウント に関連付ける 儀式 です。これには ユーザー存在テストユーザー検証 が含まれます。登録儀式が成功した後、ユーザーは認証儀式によって認証され得ます。

WebAuthn の 登録儀式§ 7.1 新しい資格情報の登録 で定義され、Relying Partynavigator.credentials.create()publicKey 引数で呼び出すことにより開始されます。導入は § 5 Web Authentication API、実装例は § 1.3.1 Registration を参照してください。

Relying Party
WebAuthn Relying Party

web application を用いてユーザーを Web Authentication API登録 し、認証 する主体を指します。

Relying Party 実装は通常、クライアント側スクリプト(Web Authentication APIclient 内で呼び出すもの)と、サーバー側コンポーネント(Relying Party 操作 やその他のアプリケーションロジックを実行するもの)で構成されます。両者間の通信は HTTPS または同等のトランスポートセキュリティを使用しなければなりませんが、それ以外は本仕様の範囲外です。

注:他の文脈(例: X.509 や OAuth)でも Relying Party という用語が使われますが、ある文脈で Relying Party として振る舞う主体が別の文脈でも同様に Relying Party であるとは限りません。本仕様では WebAuthn Relying Party が単に Relying Party と略されることがあり、これは WebAuthn の文脈における Relying Party を指します。実際の具象化では、WebAuthn の文脈は OAuth に基づくより広い文脈に埋め込まれる場合があります。

Relying Party 識別子
RP ID

WebAuthn API の文脈において、リライングパーティ識別子とは、特定の有効なドメイン文字列であり、特定のWebAuthnリライングパーティを識別します。このリライングパーティの名義で、登録認証式が実行されます。公開鍵クレデンシャルは、登録時と同じ(RP IDによって識別される)実体とのみ認証に使用できます。

デフォルトでは、WebAuthn操作のRP IDは呼び出し元のオリジン有効ドメインに設定されます。このデフォルトは、呼び出し元が指定したRP ID値が、呼び出し元のオリジン有効ドメイン登録可能ドメインサフィックスまたは等価である限り、上書きが可能です。§ 5.1.3 新しいクレデンシャルの作成 - PublicKeyCredentialの[[Create]](origin, options, sameOriginWithAncestors) 内部メソッドや、§ 5.1.4 既存のクレデンシャルでアサーションを行うも参照してください。

RP IDホストドメイン名に基づきます。それ自体はスキームポートを含みません(オリジンが含むのとは異なります)。 RP ID公開鍵クレデンシャルスコープを決定します。 すなわち、その公開鍵クレデンシャルが使用できるオリジンの集合を決定します。その条件は次の通りです:

たとえば、リライングパーティのオリジンがhttps://login.example.com:1337の場合、有効なRP IDlogin.example.com(デフォルト)やexample.comですが、m.login.example.comcomは無効です。もう一つの有効なオリジンの例としてhttp://localhost:8000があります。これはオリジンがlocalhostであるためです。

これは、広く普及しているアンビエントクレデンシャル(例:Cookie、[RFC6265])の挙動に合わせるために行われています。これはdocument.domainのsetterによる「同一オリジン」制限よりも緩い制約であることに注意してください。

これらのオリジン値に対する制限は、WebAuthnクライアントに適用されます。

WebAuthn 公開鍵クレデンシャルをWeb以外のプラットフォーム(例:ネイティブモバイルアプリ)で有効にするためにWebAuthn APIを模倣する他の仕様では、呼び出し元とリライングパーティ識別子を紐づけるために異なるルールを定めても構いません。ただし、RP IDの構文は有効なドメイン文字列またはURI [RFC3986] [URL]に準拠しなければなりません。

サーバー側 Public Key Credential Source
サーバー側資格情報
[DEPRECATED] Non-Resident Credential(非推奨)

注:歴史的に、server-side credentialsnon-resident credentials として知られていました。互換性のために、WebAuthn API や Authenticator Model のコンポーネント中の resident を含む名称は変更されていません。

Server-side Public Key Credential Source(略して Server-side Credential)は、認証儀式で Relying Party がその credential IDnavigator.credentials.get()allowCredentials 引数として提供する場合にのみ使用できる public key credential source です。これは、Relying Party が当該資格情報の保存と探索を管理し、ユーザーをまず特定できる必要があることを意味します。

クライアント側への public key credential source の保存はサーバー側資格情報には要求されません。これは、クライアント側で発見可能な資格情報とは対照的で、クライアント側で発見可能な資格情報は認証のための credential ID を提供する際にユーザーの先行特定を必ずしも必要としません。

参照: server-side credential storage modality および non-discoverable credential

ユーザー存在テスト

ユーザー存在テスト は、通常は単にタッチするなどにより認証器とユーザーが相互作用するシンプルな 認可ジェスチャー であり、ブール値の結果を生じます。これは ユーザー検証 を構成するものではありません。なぜならユーザー存在テストは生体認証を実行する能力を持たず、パスワードや PIN のような共有秘密の提示を伴わないからです。

ユーザーアカウント

本仕様の文脈では、user account は、(部分)集合の credentials を Relying Party のリソースにマッピングすることを示し、これは Relying Party によって維持および認可されます。Relying Party は、public key credential をユーザーアカウントにマップするために、その credential の user handle にユーザーアカウント特有の値を割り当て、credential のための credential record をユーザーアカウントに保存します。マッピングや資格情報の集合、およびそれらの許可は時間とともに変化し得ます。ある user account が一人以上の自然人(ユーザー)によってアクセスされ得ることもあり、逆に一人の自然人が一つ以上の user account にアクセスすることもあり得ます。

ユーザー同意

ユーザー同意とは、ユーザーが求められていることに同意することであり、表示されるプロンプトを読み理解することを包含します。認可ジェスチャー は、しばしば 儀式 の構成要素としてユーザー同意を示すために用いられます。

ユーザーハンドル

ユーザーハンドルは、user account の識別子で、Relying Party が登録時に user.id として指定するものです。Discoverable credentials はこの識別子を格納し、認証儀式で userHandle として返すことが必須です(empty な allowCredentials 引数で呼び出された認証儀式の場合)。

user handle の主な用途は、認証儀式においてユーザーアカウントを識別することですが、代わりに credential ID を使用することもできます。主な違いは、credential ID が認証器によって選ばれ各資格情報ごとに一意である一方で、user handle は Relying Party によって選ばれ、同一のユーザーアカウントに登録されたすべての資格情報で同じであるべきという点です。

認証器 は RP ID と user handle の組を public key credential sources にマップします。その結果、認証器は各 RP ごとに各 user handle に対して高々一つの discoverable credential を保存します。したがって、user handle の二次的な用途は、登録儀式の際に既存の discoverable credential を新しいもので置き換えるかどうかを認証器が判断するのに用いることです。

ユーザーハンドルは最大 64 バイトの不透明なバイト列であり、ユーザーに表示されることを意図しません。また、個人を特定し得る情報を含んではいけません。詳しくは § 14.6.1 User Handle Contents を参照してください。

ユーザーが存在する

ユーザー存在テストが正常に完了したとき、ユーザーは "present" と見なされます。

ユーザー検証

認証器 がローカルで authenticatorMakeCredential および authenticatorGetAssertion 操作の呼び出しを許可する技術的プロセスを指します。ユーザー検証は様々な認可ジェスチャーモダリティ(例えばタッチ+ PIN、パスワード入力、あるいは生体認証)を通じて行われることがあります。目的は個々のユーザーを識別することです。詳細は § 6.2.3 を参照してください。

注意: ユーザー検証は Relying Party に対して具体的なユーザーの識別を与えるものではありませんが、同じ資格情報で 2 回以上のユーザー検証が行われた場合、それが同一のユーザーによって実行されたことを示すものです。ただし、複数の自然人が同じ認証器へのアクセスを共有する場合、同一の自然人であるとは限りません。

注: 自然人を区別することはクライアントプラットフォームや認証器の能力に大きく依存します。たとえば、単一ユーザー向けのデバイスでも複数の人物が指紋を登録したり同じ PIN を知っている場合、同じ認証器を用いて同一の user account にアクセスできることがあります。

注: authenticatorMakeCredential および authenticatorGetAssertion の呼び出しは、認証器が管理する鍵材の使用を伴うことを意味します。

セキュリティ上、ユーザー検証credential private keys の使用はすべて認証器を定義する論理的セキュリティ境界内で行われなければなりません。

ユーザー検証 の手順は、ブルートフォース攻撃に対する保護として レート制限 を実装してもよいです。

ユーザーが検証済み

ユーザー検証 が成功裏に完了したとき、ユーザーは "verified" と見なされます。

5. Web Authentication API

この節では、public key credentials を作成および使用するための API を規範的に定義します。基本的な考え方は、資格情報はユーザーに属し、WebAuthn Authenticator によって 管理 され、WebAuthn Relying Partyclient platform を介してやり取りする、というものです。Relying Party のスクリプトは(ユーザーの 同意 があれば)ブラウザに対して将来その Relying Party が使用するための新しい資格情報を作成するよう要求できます。下の を参照してください。

登録フロー

スクリプトは、既存の資格情報を用いて 認証 操作を行うためのユーザーの許可を要求することもできます。下の を参照してください。

認証フロー

これらの操作はすべて認証器内で行われ、ユーザーに代わって client platform によって仲介されます。スクリプトが資格情報自体へアクセスすることは一切なく、資格情報に関する情報はオブジェクトの形でのみ受け取ります。

上記のスクリプトインターフェースに加え、認証器は管理用のユーザーインターフェースを実装する(またはそれを実装するクライアントソフトウェアとともに提供される)ことがあります。そのようなインターフェースは、例えば認証器を初期状態にリセットしたり、認証器の現在の状態を検査したりするために使用され得ます。言い換えれば、そのようなインターフェースはブラウザが履歴、保存されたパスワード、クッキーなどのユーザーステートを管理するために提供するユーザーインターフェースに類似しています。資格情報の削除などの認証器管理操作はそのようなユーザーインターフェースの責任とされ、スクリプトに公開される API からは意図的に省かれています。

この API のセキュリティ特性はクライアントと認証器が協調して提供します。資格情報を保持し 管理 する認証器は、すべての操作が特定の originスコープ され、別の origin に対してリプレイできないように、応答に origin を組み込むことでこれを保証します。具体的には、§ 6.3 Authenticator Operations で定義されているように、要求元の完全な origin が含まれ、それに署名されて、新しい資格情報が作成された際に生成される attestation object および WebAuthn 資格情報によって生成されるすべてのアサーションに含まれます。

さらに、ユーザーのプライバシーを維持し、悪意ある Relying Parties が他の Relying Parties に属する public key credentials の存在を探知するのを防ぐために、各 credentialRelying Party Identifier(いわゆる RP ID)にも スコープ されています。RP ID はクライアントがすべての操作で authenticator に提供し、authenticator はある Relying Party によって作成された credentials が同じ RP ID によって要求された操作でのみ使用できることを保証します。こうして originRP ID から分離することで、単一の Relying Party が複数の origins を保持している場合でも API を使用できるようにします。

クライアントはこれらのセキュリティ対策を促進するために、各操作ごとに Relying PartyoriginRP IDauthenticator に提供します。これは WebAuthn のセキュリティモデルにとって不可欠な部分であるため、ユーザーエージェントはこの API を secure contexts の呼び出し元にのみ公開します。特に Web コンテキストでは、これはエラーなしに確立された安全なトランスポート(例: TLS)経由でアクセスされたものに限られます。

Web Authentication API は、以下の節に示される Web IDL フラグメントの和集合によって定義されます。統合された IDL の一覧は IDL Index に示されています。

5.1. PublicKeyCredential Interface

The PublicKeyCredential interface は Credential [CREDENTIAL-MANAGEMENT-1] を継承し、新しい資格情報が作成されたとき、または新しいアサーションが要求されたときに呼び出し元に返される属性を含みます。 

[SecureContext, Exposed=Window]
interface PublicKeyCredential : Credential {
    [SameObject] readonly attribute ArrayBuffer              rawId;
    [SameObject] readonly attribute AuthenticatorResponse    response;
    readonly attribute DOMString?                            authenticatorAttachment;
    AuthenticationExtensionsClientOutputs getClientExtensionResults();
    static Promise<boolean> isConditionalMediationAvailable();
    PublicKeyCredentialJSON toJSON();
};
id

この属性は Credential から継承されますが、PublicKeyCredentialCredential の getter をオーバーライドしており、オブジェクトの内部スロット [[identifier]] に含まれるデータの base64url エンコーディング を返します。

rawId

この属性は、内部スロット [[identifier]] に含まれる ArrayBuffer を返します。

response, of type AuthenticatorResponse, readonly

この属性は、クライアントの要求に対する authenticator の応答を含みます。これは新しい public key credential を作成する要求、または authentication assertion を生成する要求のいずれかに対する応答です。PublicKeyCredentialcreate() に応じて作成された場合、この属性の値は AuthenticatorAttestationResponse になります。そうでない場合、PublicKeyCredentialget() に応じて作成され、この属性の値は AuthenticatorAssertionResponse になります。

authenticatorAttachment, of type DOMString, readonly, nullable

この属性は、navigator.credentials.create() または navigator.credentials.get() が正常に完了した時点で有効であった authenticator attachment modality を報告します。属性の値は AuthenticatorAttachment のメンバーであるべきです。Relying Parties は未知の値を null と扱うべきです。

Note: 登録儀式や認証儀式の結果として authenticatorAttachment の値が "cross-platform" であり、かつ isUserVerifyingPlatformAuthenticatorAvailabletrue を返す場合、ユーザーはその儀式において roaming authenticator を用い、同時に利用可能な platform authenticator が存在することになります。したがって Relying Party はユーザーに利用可能な platform authenticator の登録を促すことができ、よりスムーズなユーザー体験を可能にすることがあります。

認証器の attachment modality は時間の経過とともに変わり得ます。例えば、携帯電話はある時点では platform attachment のみをサポートしていても、後に cross-platform attachment もサポートするようアップデートされる場合があります。

getClientExtensionResults()

この操作は、[[clientExtensionsResults]] の値を返します。これは拡張のクライアント側処理によって生成された map で、拡張識別子 → クライアント拡張出力 のエントリを含みます。

isConditionalMediationAvailable()

PublicKeyCredential は、このメソッドをオーバーライドして、conditional メディエーションが navigator.credentials.get() 実行中に利用可能であることを示します。 WebAuthn Relying Partyは、options.mediationconditional に設定しようとする前に、利用可能か確認すべきです。

このメソッドが呼び出されると、conditional ユーザーメディエーションが利用可能な場合は true を、そうでない場合は false を値として解決される Promise が返されます。

このメソッドには引数がなく、Promise で Boolean 値を返します。

conditionalGet 能力は、この Promise が true で解決されることと同等です。

注: このメソッドが存在しない場合、 conditional ユーザーメディエーションnavigator.credentials.get() で利用できません。

注: このメソッドは、 conditional ユーザーメディエーションnavigator.credentials.create() で 利用可能かどうかを示すものではありません。 それについては conditionalCreate 能力および getClientCapabilities() を参照してください。

toJSON()

この操作は RegistrationResponseJSON または AuthenticationResponseJSON を返します。これらは PublicKeyCredential を反映した JSON 型の表現で、Relying Party サーバーに application/json ペイロードとして送信するのに適しています。クライアントは通常通り JSON 型へのシリアライズを担当しますが、ArrayBuffer 値を先に base64url エンコーディング を用いて DOMString 値に変換する追加の手順を必ず行わなければなりません。

RegistrationResponseJSON.clientExtensionResults または AuthenticationResponseJSON.clientExtensionResults メンバーは getClientExtensionResults() の出力に設定されなければならず、任意の ArrayBuffer 値は base64url エンコーディング を用いて DOMString に変換されなければなりません。これには IANA "WebAuthn Extension Identifiers" 登録にある拡張からの ArrayBuffer 値が含まれる場合がありますが、§ 9 WebAuthn Extensions に定義されていないものは含まれません。

AuthenticatorAttestationResponseJSON.transports メンバーは getTransports() の出力に設定されなければなりません。

AuthenticatorAttestationResponseJSON.publicKey メンバーは getPublicKey() の出力に設定されなければなりません。

AuthenticatorAttestationResponseJSON.publicKeyAlgorithm メンバーは getPublicKeyAlgorithm() の出力に設定されなければなりません。

typedef DOMString Base64URLString;
// The structure of this object will be either
// RegistrationResponseJSON or AuthenticationResponseJSON
typedef object PublicKeyCredentialJSON;

dictionary RegistrationResponseJSON {
    required DOMString id;
    required Base64URLString rawId;
    required AuthenticatorAttestationResponseJSON response;
    DOMString authenticatorAttachment;
    required AuthenticationExtensionsClientOutputsJSON clientExtensionResults;
    required DOMString type;
};

dictionary AuthenticatorAttestationResponseJSON {
    required Base64URLString clientDataJSON;
    required Base64URLString authenticatorData;
    required sequence<DOMString> transports;
    // The publicKey field will be missing if pubKeyCredParams was used to
    // negotiate a public-key algorithm that the user agent doesn't
    // understand. (See section “Easily accessing credential data” for a
    // list of which algorithms user agents must support.) If using such an
    // algorithm then the public key must be parsed directly from
    // attestationObject or authenticatorData.
    Base64URLString publicKey;
    required COSEAlgorithmIdentifier publicKeyAlgorithm;
    // This value contains copies of some of the fields above. See
    // section “Easily accessing credential data”.
    required Base64URLString attestationObject;
};

dictionary AuthenticationResponseJSON {
    required DOMString id;
    required Base64URLString rawId;
    required AuthenticatorAssertionResponseJSON response;
    DOMString authenticatorAttachment;
    required AuthenticationExtensionsClientOutputsJSON clientExtensionResults;
    required DOMString type;
};

dictionary AuthenticatorAssertionResponseJSON {
    required Base64URLString clientDataJSON;
    required Base64URLString authenticatorData;
    required Base64URLString signature;
    Base64URLString userHandle;
};

dictionary AuthenticationExtensionsClientOutputsJSON {
};
[[type]]

The PublicKeyCredential インターフェイスオブジェクト[[type]]内部スロット の値は文字列 "public-key" です。

注:これは type 属性ゲッターを通じて反映されており、そのゲッターは Credential から継承されています。

[[discovery]]

The PublicKeyCredential インターフェイスオブジェクト[[discovery]]内部スロット の値は "remote" です。

[[identifier]]

This 内部スロット には、認証器が選択した credential ID が含まれます。 この credential ID は資格情報を参照するために使用されるため、同じ種類のすべての資格情報やすべての認証器にまたがって、高い確率でグローバルに一意であることが期待されます。

この API はこの識別子の形式を制約しませんが、1023 バイトより長くしてはならず、かつ authenticator が鍵を一意に選択できるだけの情報を持っていることが必要です。 例えば、オンボードストレージを持たない認証器は、認証器に書き込まれた対称鍵でラップした credential private key を含む識別子を作成することがあります。

[[clientExtensionsResults]]

This 内部スロット には、Relying Party が要求したクライアント拡張の処理結果が含まれます。これらは Relying Party による navigator.credentials.create() または navigator.credentials.get() の呼び出し時に生成されます。

PublicKeyCredentialインターフェイスオブジェクト は、Credential[[CollectFromCredentialStore]](origin, options, sameOriginWithAncestors) の実装を継承し、 さらに [[Create]](origin, options, sameOriginWithAncestors)[[DiscoverFromExternalSource]](origin, options, sameOriginWithAncestors)、 および [[Store]](credential, sameOriginWithAncestors) の各実装を独自に定義します。

CredentialsContainerpreventSilentAccess() メソッドを呼び出しても、PublicKeyCredential 資格情報には影響しません。これらは常にユーザーの操作を必要とするためです。

5.1.1. CredentialCreationOptions Dictionary Extension

この文書は navigator.credentials.create() による登録をサポートするために、CredentialCreationOptions 辞書を次のように拡張します:

partial dictionary CredentialCreationOptions {
    PublicKeyCredentialCreationOptions      publicKey;
};

5.1.2. CredentialRequestOptions Dictionary Extension

この文書は navigator.credentials.get() によるアサーション取得をサポートするために、CredentialRequestOptions 辞書を次のように拡張します:

partial dictionary CredentialRequestOptions {
    PublicKeyCredentialRequestOptions      publicKey;
};

5.1.3. 新しい資格情報の作成 - PublicKeyCredential の [[Create]](origin, options, sameOriginWithAncestors) 内部メソッド

PublicKeyCredentialinterface object に実装された [[Create]](origin, options, sameOriginWithAncestors) internal method[CREDENTIAL-MANAGEMENT-1] に従い、WebAuthn Relying Party のスクリプトが navigator.credentials.create() を呼び出して、public key credential sourcebound された authenticator)の作成を要求できるようにします。

もし options.mediationconditional に設定すると、Relying Parties は ユーザーが既に資格情報の作成に同意している場合に目立つモーダル UI を伴わずに資格情報を登録したいことを示すことができます。 Relying Party はまず getClientCapabilities() を使用して、clientconditionalCreate 能力をサポートしているか確認するべきです。そうしないと、この機能が利用できない場合にユーザーに見えるエラーが発生する恐れがあります。 クライアントはoptions.mediationconditional に設定されている場合、requireUserPresencerequireUserVerification の両方を 明示的に儀式中に実行されない限り FALSE に設定しなければなりません。

任意の navigator.credentials.create() 操作は AbortController を利用して中止できます。詳細な手順については DOM § 3.3 Using AbortController and AbortSignal objects in APIs を参照してください。

この internal method は 3 つの引数を受け取ります:

origin

この引数は呼び出し create() 実装によって決定される、relevant settings objectorigin です。

options

この引数は CredentialCreationOptions オブジェクトで、options.publicKey メンバーが作成される PublicKeyCredentialCreationOptions オブジェクトを含み、作成される public key credential の望ましい属性を指定します。

sameOriginWithAncestors

この引数は Boolean 値で、呼び出し元の environment settings objectsame-origin with its ancestors の場合に限り true です。 呼び出し元がクロスオリジンの場合は false です。

注:この internal method の呼び出しは、 permissions policy により許可されていることを示します。permissions policy は [CREDENTIAL-MANAGEMENT-1] レベルで評価されます。詳細は § 5.9 Permissions Policy integration を参照してください。

注: このアルゴリズムは同期的です: Promise の解決/拒否は navigator.credentials.create() により扱われます。

このアルゴリズムで使用されるすべての BufferSource オブジェクトは、同期の問題を避けるためにアルゴリズム開始時にスナップショットされなければなりません。実装は get a copy of the bytes held by the buffer source を行い、そのコピーをアルゴリズムの該当部分で使用することを推奨します。

このメソッドが呼び出されたとき、ユーザーエージェントは次のアルゴリズムを実行しなければなりません:

  1. アサート: options.publicKey が存在すること。

  2. もし sameOriginWithAncestorsfalse の場合:

    1. もし options.mediation が存在し、その値が conditional のとき:

      1. "NotAllowedError" DOMException をスローする。

    2. もし呼び出し create() 実装によって決まる relevant global objecttransient activation を持っていないとき:

      1. "NotAllowedError" DOMException をスローする。

    3. relevant global object のユーザーアクティベーションを消費する。

    4. もし資格情報を作成しようとしている origin が、relevant global object の top-level origin と異なる場合(つまり、ユーザーがアドレスバーで見ているオリジンと異なる場合)、 client はこの事実をユーザーに明示すべきです。

  3. pkOptionsoptions.publicKey の値とする。

  4. もし pkOptions.timeout が存在する場合、その値が client によって定義される合理的な範囲内にあるか確認し、範囲外であれば最も近い範囲内の値に修正します。調整した値をタイマー lifetimeTimer に設定します。もし pkOptions.timeout が存在しない場合は、lifetimeTimer をクライアント固有のデフォルトに設定します。

    合理的な範囲とデフォルトの決定については、WebAuthn 儀式タイムアウトの推奨範囲とデフォルト を参照してください。

    クライアントは、特別な支援を要するユーザーに配慮してタイムアウトに関する認知ガイドラインを考慮に入れるべきです。

  5. もし pkOptions.user.id の長さが 1 ~ 64 バイト(両端含む)でない場合は TypeError をスローします。

  6. callerOriginorigin とします。もし callerOriginopaque origin であれば、"NotAllowedError" DOMException をスローします。

  7. effectiveDomaincallerOrigineffective domain とします。 もし effective domain有効なドメイン でなければ、"SecurityError" DOMException を投げます。

    注:effective domain は host を解決することがあり、その表現は domain、ipv4 アドレス、ipv6 アドレス、opaque host、empty host など様々です。ここでは host の domain 形式のみを許可します。これは簡便化のため、また PKI ベースのセキュリティと直接 IP アドレス識別の併用に関する諸問題を考慮したものです。

  8. もし pkOptions.rp.id が存在する場合:

    存在する場合

    もし pkOptions.rp.ideffectiveDomain の registrable domain suffix でないか等しくない場合、かつクライアントが

    related origin requests をサポートする場合

    1. rpIdRequestedpkOptions.rp.id の値とする。

    2. callerOriginrpIdRequested を引数として related origins validation procedure を実行します。結果が false なら "SecurityError" DOMException をスローします。

    related origin requests をサポートしない場合

    "SecurityError" DOMException をスローします。

    存在しない場合

    pkOptions.rp.ideffectiveDomain に設定します。

    注: pkOptions.rp.id は呼び出し元の RP ID を表します。RP ID は、呼び出し元が create() を呼ぶ際に明示的に設定していない限り、呼び出し元の origineffective domain がデフォルトになります。

  9. credTypesAndPubKeyAlgs を、要素が PublicKeyCredentialTypeCOSEAlgorithmIdentifier のペアである新しい list とします。

  10. もし pkOptions.pubKeyCredParamssize

    が 0 の場合

    Append を用いて、以下の PublicKeyCredentialTypeCOSEAlgorithmIdentifier のペアを credTypesAndPubKeyAlgs に追加します:

    が 0 でない場合

    For each を用いて、pkOptions.pubKeyCredParams の各 current について処理を行います:

    1. もし current.type がこの実装でサポートされている PublicKeyCredentialType を含まない場合は、continue します。

    2. algcurrent.alg とします。

    3. Append を用いて、current.typealg のペアを credTypesAndPubKeyAlgs に追加します。

    もし credTypesAndPubKeyAlgs であれば、 "NotSupportedError" DOMException をスローします。

  11. clientExtensions を新しい mapauthenticatorExtensions を新しい map とします。

  12. もし pkOptions.extensions が存在するなら、for each を用いて extensionIdclientExtensionInputpkOptions.extensions から取り出し、次の処理を行います:

    1. もし extensionId がこの client platform でサポートされていないか、または registration extension でない場合、continue します。

    2. Set を用いて clientExtensions[extensionId] に clientExtensionInput を設定します。

    3. もし extensionIdauthenticator extension でないなら、continue します。

    4. authenticatorExtensionInput を、extensionIdclient extension processing アルゴリズムを clientExtensionInput に対して実行した結果(CBOR)とします。もしアルゴリズムがエラーを返した場合は、continue します。

    5. Set を用いて authenticatorExtensions[extensionId] に authenticatorExtensionInputbase64url encoding したものを設定します。

  13. collectedClientData を以下のフィールドを持つ新しい CollectedClientData インスタンスとします:

    type

    文字列 "webauthn.create".

    challenge

    pkOptions.challengebase64url エンコーディング

    origin

    callerOriginシリアライズ

    crossOrigin

    この sameOriginWithAncestors 引数の値の否定(inverse)です。

    topOrigin

    もしこのメソッドの sameOriginWithAncestors 引数が false なら、callerOrigintop-level originシリアライズ。そうでなければ undefined

  14. clientDataJSON を、collectedClientData から構築された JSON 互換のシリアライズ とします。

  15. clientDataHash を、clientDataJSON によって表される シリアライズされたクライアントデータのハッシュ とします。

  16. もし options.signal が存在し、aborted なら、 options.signalabort reason をスローします。

  17. issuedRequests を新しい ordered set とします。

  18. authenticators を、任意の時点でこのクライアントプラットフォーム上で利用可能な各 authenticator を識別するクライアントプラットフォーム固有ハンドルの集合を表す値とします。

    注:どのような条件で認証器が「利用可能」と見なされるかは意図的に指定されていません。これは認証器が USB 等でホットプラグされる、または NFC や Bluetooth で検出される、あるいはクライアントに恒久的に組み込まれているといった様々なメカニズムを表すためです。

  19. もし options.mediationconditional の場合:

    1. もしユーザーエージェントが最近認証を仲介していない、当該認証のオリジンが callerOrigin でない、またはユーザーがこの種の資格情報作成に同意していない場合、"NotAllowedError" DOMException をスローします。

      どの時点でユーザーエージェントが認証儀式が完了したと判断するかはユーザーエージェント次第です。その認証儀式は Web Authentication API 以外の手段で行われる場合もあります。

  20. hints の値を考慮し、ユーザーエージェントは適宜ユーザーインターフェースを作成してください。

  21. lifetimeTimer を開始します。

  22. While lifetimeTimer が期限切れになっていない間、lifetimeTimerauthenticators の状態および応答に応じて、各 authenticator に対して次の操作を行います:
    もし lifetimeTimer が期限切れになったら、

    For each を用いて issuedRequests 内の各 authenticator に対して authenticatorCancel を呼び出し、remove します。

    ユーザーがユーザーエージェントの UI 操作でプロセスをキャンセルしたら、

    For each を用いて issuedRequests 内の各 authenticator に対して authenticatorCancel を呼び出し、remove します。その後 "NotAllowedError" DOMException をスローします。

    もし options.signal が存在し、aborted なら、

    For each を用いて issuedRequests 内の各 authenticator に対して authenticatorCancel を呼び出し、remove します。その後 options.signalabort reason をスローします。

    もし authenticator がこの client device で利用可能になったら、

    注:これは authenticatorlifetimeTimer 開始時に既に利用可能であった場合も含みます。

    1. この authenticator は今や candidate authenticator です。

    2. もし pkOptions.authenticatorSelection が存在する場合:

      1. もし pkOptions.authenticatorSelection.authenticatorAttachment が存在し、その値がこの authenticatorauthenticator attachment modality と等しくない場合、continue します。

      2. もし pkOptions.authenticatorSelection.residentKey が存在するなら:

        もし required に設定されている場合

        もしこの authenticatorclient-side discoverable public key credential source を格納する能力を持たないなら、continue します。

        もし preferred または discouraged に設定されている場合

        影響はありません。

        存在しない場合

        もし pkOptions.authenticatorSelection.requireResidentKeytrueに設定されていて、authenticatorクライアント側探索可能公開鍵認証情報ソースを保存できない場合、続行してください。

      3. もし pkOptions.authenticatorSelection.userVerificationrequired に設定されており、この authenticatoruser verification を実行する能力を持たない場合、continue します。

    3. requireResidentKeyクレデンシャル作成時の実効レジデントキー要件(Boolean 値)とし、以下のように定める:

      pkOptions.authenticatorSelection.residentKey

      が存在し、required に設定されている場合

      requireResidentKeytrue とする。

      が存在し、preferred に設定されている場合

      authenticator

      クライアントサイドのクレデンシャル保存方式 をサポートしている場合

      requireResidentKeytrue とする。

      クライアントサイドのクレデンシャル保存方式 をサポートしていない場合、あるいは クライアント が認証器の能力を判別できない場合

      requireResidentKeyfalse とする。

      が存在し、discouraged に設定されている場合

      requireResidentKeyfalse とする。

      が存在しない場合

      requireResidentKeypkOptions.authenticatorSelection.requireResidentKey の値とする。

    4. userVerification認証情報作成のための実効ユーザー検証要件(Boolean値)として、以下のように定義する。もし pkOptions.authenticatorSelection.userVerification

      もし required に設定されている場合

      1. もし options.mediationconditional に設定されており、儀式中に user verification を収集できない場合は、ConstraintError DOMException をスローします。

      2. userVerificationtrue にします。

      もし preferred に設定されている場合

      もしこの authenticatoruser verification に対応していれば userVerificationtrue にし、 そうでなければ false にします。

      もし discouraged に設定されている場合

      userVerificationfalse にします。

    5. enterpriseAttestationPossible を Boolean 値とします。もし attestation

      enterprise に設定されている場合

      もしユーザーエージェントが pkOptions.rp.id に対して enterprise attestation をサポートしたいなら enterpriseAttestationPossibletrue にします。そうでなければ false にします。

      その他

      enterpriseAttestationPossiblefalse にします。

    6. attestationFormats を文字列のリストとし、その初期値を pkOptions.attestationFormats の値に設定します。

    7. もし pkOptions.attestation

      none

      attestationFormats を単一要素リスト ["none"] に設定します。

    8. excludeCredentialDescriptorList を新しい list とします。

    9. For each credential descriptor CpkOptions.excludeCredentials から読み取ります:

      1. もし C.transports空でない かつ 現在の authenticatorC.transports に記載されていないトランスポートで接続されている場合、クライアントは continue してもよいです。

        注:クライアントが continue を選択すると、C.transports のヒントが正確でない場合に、同じ authenticator に対して複数の資格情報が誤って登録される可能性があります。例えば、ソフトウェアアップデートにより保存されたトランスポートヒントが不正確になることがあります。

      2. それ以外の場合は Append を用いて CexcludeCredentialDescriptorList に追加します。

    10. authenticator 上で authenticatorMakeCredentialclientDataHash, pkOptions.rp, pkOptions.user, requireResidentKey, userVerification, credTypesAndPubKeyAlgs, excludeCredentialDescriptorList, enterpriseAttestationPossible, attestationFormats, および authenticatorExtensions をパラメータとして呼び出します。

    11. Append により authenticatorissuedRequests に追加します。

    もし authenticator がこの client device で利用できなくなったら、

    Remove を用いて issuedRequests からその authenticator を削除します。

    もし任意の authenticator がユーザーが操作をキャンセルしたというステータスを返したら、

    1. Remove を用いてその authenticatorissuedRequests から取り除きます。

    2. For each を用いて残りの issuedRequests 内の各 authenticator に対し authenticatorCancel を呼び出し、remove します。

      注:認証器は「ユーザーが操作全体をキャンセルした」という表示を返すことがあります。ユーザーエージェントがこの状態をユーザーにどのように示すかは未規定です。

    もし任意の authenticator が "InvalidStateError" と等価なエラーステータスを返したら、

    1. Remove を用いてその authenticatorissuedRequests から取り除きます。

    2. For each を用いて残りの issuedRequests 内の各 authenticator に対して authenticatorCancel を呼び出し、remove します。

    3. "InvalidStateError" DOMException をスローします。

    注:このエラーは、excludeCredentialDescriptorList が該当する認証器にバインドされた資格情報を識別し、ユーザーが作業に同意している場合にのみ認証器が返すため、別個に扱われます。この明示的な同意がある場合、本ケースが Relying Party に区別されることは許容されます。

    もし任意の authenticator が上記以外のエラーステータスを返したら、

    Remove を用いてその authenticatorissuedRequests から取り除きます。

    注:この場合は操作に対するユーザー同意を示すものではないため、エラーの詳細は Relying Party に対して秘匿され、潜在的に識別可能な情報の漏洩を防ぎます。詳細は § 14.5.1 Registration Ceremony Privacy を参照してください。

    もし任意の authenticator が成功を示したら、

    1. Remove を用いてその authenticatorissuedRequests から取り除きます。この認証器が今や selected authenticator です。

    2. credentialCreationData を、次の struct とし、その items は以下の通りとします:

      attestationObjectResult

      その値は成功した authenticatorMakeCredential 操作から返されたバイト列です。

      注:この値は § 6.5.4 Generating an Attestation Object で定義された attObj に相当します。

      clientDataJSONResult

      その値は clientDataJSON のバイト列です。

      attestationConveyancePreferenceOption

      その値は pkOptions.attestation の値です。

      clientExtensionResults

      その値は AuthenticationExtensionsClientOutputs オブジェクトで、各 extension identifierclient extension output エントリを含みます。これらのエントリは、pkOptions.extensions の各 client extension に対して各拡張の client extension processing アルゴリズムを実行して生成されます。

    3. constructCredentialAlg を、グローバルオブジェクト global を取り、以下の手順を実行するアルゴリズムとします:

      1. もし credentialCreationData.attestationConveyancePreferenceOption が次のいずれかの値であれば:

        none

        識別可能な情報を非識別化されたバージョンに置換します:

        1. もし aaguid が 16 バイトのゼロであり、credentialCreationData.attestationObjectResult.fmt が "packed" で、かつ attestationObjectResult に "x5c" が存在しない場合、これは self attestation が使用されているため、追加の処理は不要です。

        2. それ以外の場合:

          1. credentialCreationData.attestationObjectResult.fmt を "none" に設定し、credentialCreationData.attestationObjectResult.attStmt を空の CBOR マップに設定します。(参照: § 8.7 None Attestation Statement Format および § 6.5.4 Generating an Attestation Object)。

        indirect

        クライアントは aaguidattestation statement をよりプライバシーに配慮した、または検証しやすいバージョン(例えば Anonymization CA を用いるなど)に置き換えてもよいです。

        direct または enterprise

        authenticatorAAGUIDattestation statement を改変せずに Relying Party に渡します。

      2. attestationObject を新しい ArrayBuffer として、global%ArrayBuffer% を使って作成し、credentialCreationData.attestationObjectResult のバイト列を格納します。

      3. idattestationObject.authData.attestedCredentialData.credentialId とします。

      4. pubKeyCred を、新しい PublicKeyCredential オブジェクトとして、グローバルを global に関連づけ、そのフィールドを以下のように設定します:

        [[identifier]]

        id

        authenticatorAttachment

        AuthenticatorAttachment 値を、この authenticator の現在の authenticator attachment modality に合わせて設定します。

        response

        global に関連づけられた新しい AuthenticatorAttestationResponse オブジェクトを作り、そのフィールドを以下のように設定します:

        clientDataJSON

        新しい ArrayBufferglobal%ArrayBuffer% を用いて作成し、credentialCreationData.clientDataJSONResult のバイトを格納します。

        attestationObject

        attestationObject

        [[transports]]

        その authenticator がサポートしていると考えられる 0 個以上のユニークな DOMString の列で、辞書式順(lexicographical order)になっています。値は AuthenticatorTransport のメンバーであるべきですが、client platforms は未知の値を無視しなければなりません。

        ユーザーエージェントがこの情報の開示を望まない場合、プライバシーを保護するために任意の列を代わりに返してもよいです。この列は依然として有効(辞書式順かつ重複なし)でなければなりません。例えば空列を用いることができます。いずれにせよ、その場合は Relying Party の挙動が最適でなくなるリスクをユーザーエージェントが負います。

        もしユーザーエージェントがトランスポート情報を持っていない場合、このフィールドは空列に設定するべきです。

        注:ある認証器がサポートするトランスポートをユーザーエージェントがどのように発見するかは本仕様の範囲外ですが、attestation certificate(例: [FIDO-Transports-Ext])や CTAP2 のような認証器プロトコルのメタデータ、あるいは platform authenticator に関する特殊な知識に基づく場合があります。

        [[clientExtensionsResults]]

        新しい ArrayBufferglobal%ArrayBuffer% を用いて作成し、credentialCreationData.clientExtensionResults のバイト列を格納します。

      5. 返り値として pubKeyCred を返します。

    4. For each を用いて残りの issuedRequests 内の各 authenticator に対して authenticatorCancel を呼び出し、remove します。

    5. 返り値として constructCredentialAlg を返し、アルゴリズムを終了します。

  23. "NotAllowedError" DOMException をスローします。

上記の過程において、ユーザーエージェントは認証器の選択および認可の過程でユーザーを誘導するための UI を表示することを推奨します。もし options.mediationconditional に設定されている場合、事前にユーザーエージェントが同意を得ていない限り、目立つモーダル UI を表示すべきではありません。

5.1.3.1. Create Request Exceptions

この節は規範的ではありません。

WebAuthn Relying Partiesnavigator.credentials.create() の呼び出しからいくつかの例外に遭遇することがあります。これらの例外の中には発生理由が複数考えられるものがあり、WebAuthn を利用する側が文脈に基づいて実際の理由を推測する必要がある場合があります。

Note: 本仕様の外部で定義されたものを含め、任意の WebAuthn Extensions の処理中に発生し得る例外はここには列挙していません。

次の DOMException 例外が発生する可能性があります:

AbortError

儀式が AbortController によりキャンセルされました。§ 5.6 Abort Operations with AbortSignal§ 1.3.4 Aborting Authentication Operations を参照してください。

ConstraintError

次のいずれか: residentKeyrequired に設定されていて利用可能な認証器が resident key をサポートしていなかった、または userVerificationrequired に設定されていて利用可能な認証器が user verification を行えなかった。

InvalidStateError

儀式で使用された認証器が、ユーザーが登録に 同意 した後で excludeCredentials 内のエントリを認識した。

NotSupportedError

pubKeyCredParams のいずれのエントリにも type プロパティとして public-key が含まれていなかった、あるいは認証器が pubKeyCredParams で指定された署名アルゴリズムをいずれもサポートしていなかった。

SecurityError

effective domain有効なドメイン でなかった、または rp.ideffective domain と等しくないか registrable domain suffix ではなかった場合です。後者の場合、clientrelated origin requests をサポートしていないか、related origins validation procedure が失敗しました。

NotAllowedError

ユーザーが儀式を中止するなど、幅広い理由を包括する汎用のエラーです。これらの原因の一部は本仕様の各所で説明されていますが、その他はクライアント固有の理由であることがあります。

次の simple exceptions が発生することがあります:

TypeError

options 引数が有効な CredentialCreationOptions 値ではなかった、または user.id の値が空であったか 64 バイトより長かった。

5.1.4. 既存の資格情報を用いてアサーションを作成する

WebAuthn Relying Partiesnavigator.credentials.get({publicKey:..., ...}) を呼び出して、既存の public key credential を発見して使用します(ユーザーの同意が必要です)。Relying Party スクリプトはオプションでいくつかの基準を指定し、どの public key credential sources が受け入れ可能かを示します。client platform は指定された基準に一致する public key credential sources を見つけ出し、ユーザーにスクリプトが使用を許可されるものを選択させるよう導きます。ユーザーはプライバシー保護のために、public key credential source が存在しても対話全体を拒否することができます。ユーザーが public key credential source を選択した場合、ユーザーエージェントは § 6.3.3 The authenticatorGetAssertion Operation を用いて、Relying Party が提供したチャレンジや他の収集データに署名して authentication assertion を作成し、それを credential として使用します。

navigator.credentials.get() の実装は [CREDENTIAL-MANAGEMENT-1] に従い、 PublicKeyCredential.[[CollectFromCredentialStore]]() を呼んで、credentials のうちユーザー介在なしに利用可能であるべきもの(概ね本仕様の authorization gesture に相当)を収集し、それらがちょうど一つでない場合は PublicKeyCredential.[[DiscoverFromExternalSource]](origin, options, sameOriginWithAncestors) を呼んでユーザーに public key credential source を選択させます。

本仕様は任意の authorization gesture を要求してアサーションを作成することを求めているため、PublicKeyCredential[[CollectFromCredentialStore]](origin, options, sameOriginWithAncestors) のデフォルト動作(空集合を返す)を継承します。PublicKeyCredential[[DiscoverFromExternalSource]](origin, options, sameOriginWithAncestors) の実装は次の節で規定されています。

一般に、ユーザーエージェントは操作を完了するために使用する認証器の選択と認可に関してユーザーを導く何らかの UI を表示するべきです。options.mediationconditional に設定すると、Relying Parties は、資格情報が発見されない限り目立つモーダル UI を表示すべきではないことを示すことができます。Relying Party はまず isConditionalMediationAvailable() または getClientCapabilities() を用いて clientconditionalGet 能力をサポートしているか確認し、この機能が利用できない場合のユーザー可視エラーを防ぐべきです。

任意の navigator.credentials.get() 操作は AbortController を利用して中止できます。詳細は DOM § 3.3 Using AbortController and AbortSignal objects in APIs を参照してください。

5.1.4.1. PublicKeyCredential の [[DiscoverFromExternalSource]](origin, options, sameOriginWithAncestors) 内部メソッド

この internal method は3つの引数を受け取ります:

origin

この引数は、呼び出し側の get() 実装によって決定される relevant settings objectorigin です。すなわち CredentialsContainer の抽象操作 Request a Credential に対応します。

options

この引数は CredentialRequestOptions オブジェクトであり、options.publicKey メンバーが PublicKeyCredentialRequestOptions オブジェクトを含み、発見したい public key credential の望ましい属性を指定します。

sameOriginWithAncestors

この引数は Boolean 値で、呼び出し元の environment settings objectsame-origin with its ancestors の場合に限り true です。呼び出し元がクロスオリジンの場合は false です。

Note: この internal method の呼び出しは、permissions policy により許可されていることを示します。permissions policy は [CREDENTIAL-MANAGEMENT-1] レベルで評価されます。詳細は § 5.9 Permissions Policy integration を参照してください。

Note: このアルゴリズムは同期的です: Promise の解決/拒否は navigator.credentials.get() によって扱われます。

このアルゴリズムで使用されるすべての BufferSource オブジェクトは、同期の問題を避けるためにアルゴリズム開始時にスナップショットされなければなりません。実装は get a copy of the bytes held by the buffer source を行い、そのコピーをアルゴリズムの該当部分で使用することを推奨します。

このメソッドが呼び出されたとき、ユーザーエージェントは次のアルゴリズムを実行しなければなりません:

  1. アサート: options.publicKey が存在すること。

  2. pkOptionsoptions.publicKey の値とする。

  3. もし options.mediation が存在し、その値が conditional の場合:

    1. credentialIdFilterpkOptions.allowCredentials の値とします。

    2. pkOptions.allowCredentialsempty に設定します。

      Note: これは non-discoverable credentialsconditional リクエスト中に使用されるのを防ぎます。

    3. lifetimeTimer を無限大に設定します。

      Note: lifetimeTimer を無限大に設定するのは、ユーザーが Document の存続期間全体を用いて input 要素などの "webauthn" タグ付きフォームコントロールと相互作用できるようにするためです。例えばユーザーがそのような入力フィールドをクリックしたときに、ユーザーエージェントは発見された資格情報のリストを表示してユーザーに選択させたり、「別の方法を試す」オプションを提供したりできます。

  4. それ以外の場合:

    1. credentialIdFilter を空の list とします。

    2. もし pkOptions.timeout が存在するなら、その値が client によって定義される合理的な範囲内にあるか確認し、範囲外であれば最も近い範囲内の値に修正します。調整した値を lifetimeTimer に設定します。もし pkOptions.timeout が存在しない場合は、lifetimeTimerclient 固有のデフォルトに設定します。

      合理的な範囲とデフォルトの決定については、WebAuthn 儀式タイムアウトの推奨範囲とデフォルト を参照してください。

      ユーザーエージェントは、支援が必要なユーザー向けの認知ガイドラインを考慮してタイムアウトを決定するべきです。

  5. callerOriginorigin とします。もし callerOriginopaque origin であれば、"NotAllowedError" DOMException をスローします。

  6. effectiveDomaincallerOrigineffective domain とします。もし effectiveDomain有効なドメイン でなければ、"SecurityError" DOMException を投げます。

    Note: effective domain は host に解決されることがあり、その表現は domain、ipv4 アドレス、ipv6 アドレス、opaque host、empty host など様々です。ここでは host の domain 形式のみを許可します。これは簡便化のためであり、PKI ベースのセキュリティと直接 IP アドレス識別を組み合わせる際の諸問題を考慮したものです。

  7. もし pkOptions.rpId
    存在する場合

    もし pkOptions.rpIdeffectiveDomain の registrable domain suffix でも等しい値でもない 場合、かつクライアントが

    related origin requests をサポートする場合

    1. rpIdRequestedpkOptions.rpId の値とします。

    2. related origins validation procedurecallerOriginrpIdRequested を引数に実行します。結果が false の場合、"SecurityError" DOMException をスローします。

    related origin requests をサポートしない場合

    "SecurityError" DOMException をスローします。

    存在しない場合

    pkOptions.rpIdeffectiveDomain に設定します。

    Note: rpId は呼び出し元の RP ID を表します。RP ID は、呼び出し元が get() を呼ぶ際に明示的に設定していない限り、呼び出し元の origineffective domain がデフォルトになります。

  8. clientExtensions を新しい map とし、authenticatorExtensions を新しい map とします。

  9. もし pkOptions.extensions が存在するなら、for each を用いて extensionIdclientExtensionInput を取り出し次の処理を行います:

    1. もし extensionId がこの client platform でサポートされていないか、または authentication extension でないなら、continue します。

    2. Set を用いて clientExtensions[extensionId] に clientExtensionInput を設定します。

    3. もし extensionIdauthenticator extension でないなら、continue します。

    4. authenticatorExtensionInput を、extensionIdclient extension processing アルゴリズムを clientExtensionInput に対して実行した結果(CBOR)とします。アルゴリズムがエラーを返した場合は continue します。

    5. Set を用いて authenticatorExtensions[extensionId] に base64url encoding した authenticatorExtensionInput を設定します。

  10. collectedClientData を次のフィールドを持つ新しい CollectedClientData インスタンスとします:

    type

    文字列 "webauthn.get".

    challenge

    base64url encoding を用いた pkOptions.challenge の表現。

    origin

    callerOriginシリアライズ

    crossOrigin

    このメソッドに渡された sameOriginWithAncestors 引数の値の否定(inverse)。

    topOrigin

    もしこのメソッドの sameOriginWithAncestors 引数が false であれば、callerOrigintop-level originシリアライズ。そうでなければ undefined

  11. clientDataJSONcollectedClientData から構築した JSON 互換のシリアライズ とします。

  12. clientDataHash を、clientDataJSON によって表される シリアライズされたクライアントデータのハッシュ とします。

  13. もし options.signal が存在し、aborted であれば、options.signalabort reason をスローします。

  14. issuedRequests を新しい ordered set とします。

  15. savedCredentialIds を新しい map とします。

  16. authenticators を、任意の時点でクライアントプラットフォーム上で利用可能な各 authenticator を識別するクライアントプラットフォーム固有のハンドル集合を表す値とします。

    Note: どのような条件で認証器が「利用可能」と見なされるかは意図的に指定されていません。これは認証器が USB 経由でホットプラグされたり、NFC/Bluetooth で検出されたり、またはクライアントに恒久的に組み込まれている場合など、さまざまなメカニズムを表現するためです。

  17. silentlyDiscoveredCredentials を新しい map とし、そのエントリは DiscoverableCredentialMetadataauthenticator の形とします。

  18. hints の値を考慮して、ユーザーインターフェースを適宜作成してください。

  19. lifetimeTimer を開始します。

  20. While lifetimeTimer が期限切れになるまで、lifetimeTimerauthenticators の状態および応答に応じて各 authenticator に対して次の操作を行います:

    If lifetimeTimer が期限切れになったら,

    For each を用いて issuedRequests 内の各 authenticator に対し authenticatorCancel を呼び出し、remove します。

    If ユーザーが UI 操作でプロセスをキャンセルしたら,

    For each を用いて issuedRequests 内の各 authenticator に対し authenticatorCancel を呼び出し、remove します。その後 "NotAllowedError" DOMException をスローします。

    If options.signal が存在し aborted なら,

    For each を用いて issuedRequests 内の各 authenticator に対し authenticatorCancel を呼び出し、remove します。その後 options.signalabort reason をスローします。

    もし options.mediationconditional で、ユーザーが input または textarea のフォームコントロールと相互作用し、その autocomplete 属性の non-autofill credential type"webauthn" である場合,
    Note: "webauthn"autofill detail token は "Normal" や "Contact" タイプの最後の autofill detail token の直後に現れなければなりません。例えば:

    • "username webauthn"

    • "current-password webauthn"

    1. もし silentlyDiscoveredCredentialsempty でない場合:

      1. silentlyDiscoveredCredentials から DiscoverableCredentialMetadata をユーザーが任意で選択できるよう促します。プロンプトは各 DiscoverableCredentialMetadataotherUI の値(例えば namedisplayName)を表示するべきです。

        credentialMetadata を、ユーザーが選択した DiscoverableCredentialMetadata(存在する場合)とします。

      2. もしユーザーが credentialMetadata を選択した場合:

        1. publicKeyOptionspkOptions の一時的コピーとします。

        2. authenticatorsilentlyDiscoveredCredentials[credentialMetadata] の値とします。

        3. publicKeyOptions.allowCredentials を、単一要素の list に設定します。そのリストの要素は PublicKeyCredentialDescriptor で、その id 値は credentialMetadataid の値に、また別の id 値は credentialMetadatatype の値に設定します。

        4. issuing a credential request to an authenticator アルゴリズムを authenticator, savedCredentialIds, publicKeyOptions, rpId, clientDataHash, authenticatorExtensions を引数として実行します。もしこれが false を返したら、continue します。

        5. Append を用いて authenticatorissuedRequests に追加します。

    もし options.mediationconditional でない場合、かつ issuedRequests が空で、pkOptions.allowCredentials が空でなく、そこに含まれる任意の authenticator について利用可能なものがない場合,

    ユーザーに対して、該当する認証情報が見つからなかったことを示します。ユーザーがダイアログを確認した後、"NotAllowedError" のDOMExceptionをスローします。

    注: クライアントプラットフォームが どのauthenticatorも利用可能にならないことを判断できる一つの方法は、存在する transports メンバーや PublicKeyCredentialDescriptor項目pkOptions.allowCredentialsで調べることです(存在する場合)。 例えば、全ての PublicKeyCredentialDescriptor 項目internal のみをリストしていて、全てのプラットフォームauthenticatorが既に試されていたら、そのリクエストは満たせません。あるいは、すべての PublicKeyCredentialDescriptor 項目が、クライアントプラットフォームでサポートされていない transports をリストしている場合も考えられます。

    もし authenticator がこの client device 上で利用可能になったら,

    Note: これは authenticatorlifetimeTimer 開始時に既に利用可能だった場合も含みます。

    1. もし options.mediationconditional で、その authenticatorsilentCredentialDiscovery 操作をサポートするなら:

      1. collectedDiscoveredCredentialMetadataauthenticator に対して silentCredentialDiscovery を呼び出した結果とします(rpId をパラメータとして渡します)。

      2. For each を用いて collectedDiscoveredCredentialMetadata の各 credentialMetadata について次を行います:

        1. もし credentialIdFilter が空であるか、または credentialIdFilterid がありその値が credentialMetadataid の値と一致するなら、set を用いて silentlyDiscoveredCredentials[credentialMetadata] に authenticator を設定します。

          Note: 要求は特定の UI コンテキストでユーザーが資格情報を選択した際にこの認証器に対して発行されます(詳細は ここ を参照)。

    2. それ以外の場合:

      1. issuing a credential request to an authenticator アルゴリズムを authenticator, savedCredentialIds, pkOptions, rpId, clientDataHash, authenticatorExtensions で実行します。もしこれが false を返したら continue します。

      2. Append を用いて authenticatorissuedRequests に追加します。

    もし authenticator がこの client device で利用不可になったら,

    Remove を用いて issuedRequests からその authenticator を削除します。

    もし任意の authenticator がユーザーが操作をキャンセルしたというステータスを返したら,

    1. Remove を用いてその authenticatorissuedRequests から取り除きます。

    2. For each を用いて残りの issuedRequests 内の各 authenticator に対し authenticatorCancel を呼び出し、remove します。

      Note: Authenticators は「ユーザーが操作全体をキャンセルした」という表示を返すことがあります。ユーザーエージェントがこの状態をユーザーにどのように示すかは未規定です。

    もし任意の authenticator がエラーステータスを返したら,

    Remove を用いてその authenticatorissuedRequests から取り除きます。

    もし任意の authenticator が成功を示したら,

    1. Remove を用いてその authenticatorissuedRequests から取り除きます。

    2. assertionCreationData を次の項目を持つ struct とします:

      credentialIdResult

      もし savedCredentialIds[authenticator] が存在するなら、credentialIdResult の値を savedCredentialIds[authenticator] のバイト列に設定します。そうでなければ、成功した authenticatorGetAssertion 操作から返された credential ID のバイト列を credentialIdResult の値として設定します。

      clientDataJSONResult

      その値は clientDataJSON のバイト列です。

      authenticatorDataResult

      その値は成功した authenticator により返された authenticator data のバイト列です。

      signatureResult

      その値は authenticator によって返された署名値のバイト列です。

      userHandleResult

      もし authenticatoruser handle を返した場合、userHandleResult に返された user handle のバイト列を設定します。そうでなければ userHandleResult を null に設定します。

      clientExtensionResults

      その値は AuthenticationExtensionsClientOutputs オブジェクトで、各 extension identifierclient extension output のエントリを含みます。これらのエントリは pkOptions.extensions 内の各クライアント拡張に対して各拡張の client extension processing アルゴリズムを実行して生成されます。

    3. もし credentialIdFilter が空でなく、かつ credentialIdFilterid が含まれており、その値が credentialIdResult の値と一致しない場合は continue します。

    4. もし credentialIdFilter が空で、かつ userHandleResult が null であれば、continue します。

    5. settingscurrent settings object とし、globalsettingsglobal object とします。

    6. pubKeyCred を、global に関連付けられた新しい PublicKeyCredential オブジェクトとし、そのフィールドを以下のように設定します:

      [[identifier]]

      新しい ArrayBufferglobal%ArrayBuffer% を用いて作成し、assertionCreationData.credentialIdResult のバイト列を格納します。

      authenticatorAttachment

      AuthenticatorAttachment の値を、この authenticator の現在の authenticator attachment modality に合わせて設定します。

      response

      新しい AuthenticatorAssertionResponse オブジェクトを global に関連付けて作成し、そのフィールドを以下のように設定します:

      clientDataJSON

      新しい ArrayBufferglobal%ArrayBuffer% を用いて作成し、assertionCreationData.clientDataJSONResult のバイト列を格納します。

      authenticatorData

      新しい ArrayBufferglobal%ArrayBuffer% を用いて作成し、assertionCreationData.authenticatorDataResult のバイト列を格納します。

      signature

      新しい ArrayBufferglobal%ArrayBuffer% を用いて作成し、assertionCreationData.signatureResult のバイト列を格納します。

      userHandle

      もし assertionCreationData.userHandleResult が null であれば、このフィールドを null に設定します。そうでなければ新しい ArrayBufferglobal%ArrayBuffer% を用いて作成し、assertionCreationData.userHandleResult のバイト列を格納します。

      [[clientExtensionsResults]]

      新しい ArrayBufferglobal%ArrayBuffer% を用いて作成し、assertionCreationData.clientExtensionResults のバイト列を格納します。

    7. For each を用いて残りの issuedRequests 内の各 authenticator に対し authenticatorCancel を呼び出し、remove します。

    8. 返り値として pubKeyCred を返し、アルゴリズムを終了します。

  21. "NotAllowedError" DOMException をスローします。

5.1.4.2. 認証器への資格情報要求の発行

この [[DiscoverFromExternalSource]](origin, options, sameOriginWithAncestors) のサブアルゴリズムは、与えられた credential を特定の authenticator(認証器) から要求するために必要な、 UI コンテキストに依存しない具体的な手順を包含します。これは、与えられた PublicKeyCredentialRequestOptions を使用します。呼び出しは、現在の 認証儀式 がどのような ユーザー仲介 の対象になっているかに応じて、さまざまな箇所から行われます(例: conditional 仲介の場合など)。

このアルゴリズムは次の引数を受け取ります:

authenticator

クライアントプラットフォーム 固有のハンドルで、当該 認証器 を識別します。これは現在この クライアントプラットフォーム 上で利用可能なものです。

savedCredentialIds

map で、各 authenticatorcredential ID を含みます。この引数はこのアルゴリズム内で修正されます。

pkOptions

この引数は PublicKeyCredentialRequestOptions オブジェクトで、発見したい public key credential の望ましい属性を指定します。

rpId

リクエストの RP ID です。

clientDataHash

clientDataJSONで表されるシリアライズされたクライアントデータのハッシュです。

authenticatorExtensions

map で、拡張識別子 をキーに、base64url エンコーディング された client extension processing の出力(authenticator extensions 用)を保持します。

このアルゴリズムは、client が当該 authenticator が要求を処理できないと判断した場合は false を返し、要求が正常に発行された場合は true を返します。

認証器への資格情報要求の発行 の手順は次のとおりです:

  1. もし pkOptions.userVerificationrequired に設定されていて、当該 authenticatoruser verification を実行できない場合、false を返します。

  2. userVerification を、assertion に対する有効な user verification 要求(Boolean)とします。もし pkOptions.userVerification が指定されている場合:

    required に設定されている場合

    userVerificationtrue にします。

    preferred に設定されている場合

    もし当該 authenticatoruser verification を実行できるなら userVerificationtrue にし、できないなら false にします。

    discouraged に設定されている場合

    userVerificationfalse にします。

  3. もし pkOptions.allowCredentials

    空でない

    1. allowCredentialDescriptorList を新しい list とします。

    2. クライアントプラットフォーム 固有の手順を実行して、もし存在すれば pkOptions.allowCredentials に記載されたどの public key credential がこの authenticatorbound されているかを、rpIdpkOptions...id、および pkOptions...type と照合することで判断します。結果として得られたフィルタ済みリストを allowCredentialDescriptorList に設定します。

    3. もし allowCredentialDescriptorList であれば、false を返します。

    4. distinctTransports を新しい ordered set とします。

    5. もし allowCredentialDescriptorList がちょうど一つの値を持つなら、savedCredentialIds[authenticator]allowCredentialDescriptorList[0].id の値に設定します(詳細は ここ§ 6.3.3 The authenticatorGetAssertion Operation を参照してください)。

    6. For each credential descriptor C in allowCredentialDescriptorList について、append を用いて C.transports の各値(もしあれば)を distinctTransports に追加します。

      Note: ordered set の特性により、ここで集計されるのは当該 authenticator に対する重複しない transports のみです。

    7. もし distinctTransports

      空でない

      クライアントは distinctTransports から 1 つの transport 値を選択します。選択には、当該 authenticator に対してどのトランスポートが適切かというローカルの設定知識を考慮することができます。

      次に、選択した transport を用いて、authenticatorGetAssertion 操作を当該 authenticator に対して呼び出します。パラメータは rpId, clientDataHash, allowCredentialDescriptorList, userVerification, および authenticatorExtensions です。

      空である

      ローカルの設定知識に基づき当該 authenticator に適切なトランスポートを判断し、authenticatorGetAssertion 操作を authenticator に対して呼び出します。パラメータは rpId, clientDataHash, allowCredentialDescriptorList, userVerification, および authenticatorExtensions です。

    空である

    ローカルの設定知識を用いて当該 authenticator に適したトランスポートを決定し、authenticatorGetAssertion 操作を当該 authenticator に対して呼び出します。パラメータは rpId, clientDataHash, userVerification, および authenticatorExtensions です。

    Note: この場合、Relying Party は受け入れ可能な資格情報ディスクリプタのリストを提供していません。したがって、認証器には rpId によって識別されるスコープ内の、認証器が保有する任意の資格情報を使用するよう求められます。

  4. true を返します。

5.1.4.3. Get リクエストの例外

この節は規範的ではありません。

WebAuthn Relying Partiesnavigator.credentials.get() の呼び出しからいくつかの例外に遭遇することがあります。これらの例外は複数の原因を持つことがあり、WebAuthn を使用する側が文脈に基づいて実際の理由を推測する必要がある場合があります。

Note: 本仕様の外で定義されたものを含め、任意の WebAuthn Extensions の処理中に発生し得る例外はここには列挙していません。

次の DOMException 例外が発生する可能性があります:

AbortError

儀式が AbortController によってキャンセルされました。§ 5.6 Abort Operations with AbortSignal§ 1.3.4 Aborting Authentication Operations を参照してください。

SecurityError

effective domain有効なドメイン でなかった、または rp.ideffective domain と等しくないか registrable domain suffix ではなかった場合です。後者の場合、clientrelated origin requests をサポートしていないか、related origins validation procedure が失敗しました。

NotAllowedError

ユーザーが儀式をキャンセルするなど、幅広い理由を含む汎用のエラーです。本仕様の各所で説明される一般的な原因のほか、クライアント固有の原因も考えられます。

次の simple exceptions が発生することがあります:

TypeError

options 引数が有効な CredentialRequestOptions 値ではなかった場合。

5.1.5. 既存の資格情報を格納する - PublicKeyCredential の [[Store]](credential, sameOriginWithAncestors) 内部メソッド

[[Store]](credential, sameOriginWithAncestors) メソッドは Web Authentication の PublicKeyCredential 型ではサポートされていないため、[[Store]](credential, sameOriginWithAncestors) internal method の実装は常にエラーを投げます。

Note: 本アルゴリズムは同期的です;Promise の解決/拒否は navigator.credentials.store() により扱われます。

この internal method は 2 つの引数を受け取ります:

credential

この引数は PublicKeyCredential オブジェクトです。

sameOriginWithAncestors

この引数は Boolean 値で、呼び出し元の environment settings objectsame-origin with its ancestors の場合に限り true です。

このメソッドが呼び出されたとき、ユーザーエージェントは次のアルゴリズムを実行しなければなりません:

  1. "NotSupportedError" DOMException をスローします。

5.1.6. User-Verifying Platform Authenticator の可用性 - PublicKeyCredential の isUserVerifyingPlatformAuthenticatorAvailable() メソッド

WebAuthn Relying Parties はこのメソッドを使用して、user-verifying platform authenticator を使って新しい資格情報を作成できるかを判定します。呼び出されると、clientクライアントプラットフォーム 固有の手順を用いて利用可能な user-verifying platform authenticator を探索します。もしいずれかが発見されれば、Promise は true で解決されます。発見されなければ false で解決されます。結果に基づき、Relying Party はユーザーに対して資格情報の作成を案内する追加の処理を行えます。

このメソッドは引数を取らず、Boolean 値を返します。

partial interface PublicKeyCredential {
    static Promise<boolean> isUserVerifyingPlatformAuthenticatorAvailable();
};

Note: このメソッドを、browsing context から呼び出し、その Web Authentication APIallowed to use のアルゴリズムにより "disabled" と評価される(つまり permissions policy によって無効化されている)場合、Promise は名前が "NotAllowedError" の DOMException で拒否されます。詳細は § 5.9 Permissions Policy integration を参照してください。

5.1.7. クライアントの能力の可用性 - PublicKeyCredential の getClientCapabilities() メソッド

WebAuthn Relying Parties はこのメソッドを使用して、特定のワークフローやユーザー体験を提供するための限られたセットの client 能力の可用性を判定します。例えば、ある RP はクライアント上でのみ hybrid トランスポートが利用可能な場合、あるいは conditional 仲介が利用できない場合にサインインボタンを表示する、といったことが可能になります(代わりにユーザー名フィールドを表示するよりよい選択など)。

呼び出されると、clientクライアントプラットフォーム 固有の手順を用いてこれらの能力の可用性を探索します。

このメソッドは引数を取らず、能力キーを Boolean 値にマッピングしたレコードを返します。

partial interface PublicKeyCredential {
    static Promise<PublicKeyCredentialClientCapabilities> getClientCapabilities();
};

typedef record<DOMString, boolean> PublicKeyCredentialClientCapabilities;

KeysPublicKeyCredentialClientCapabilities で昇順の辞書式順にソートされている必要があります。キーの集合には ClientCapability 列挙型の列挙値を含めるべきですが、クライアントは必要に応じてキーを省略できます(詳細は § 14.5.4 Disclosing Client Capabilities を参照)。

ある能力の値が true の場合、その機能は現在クライアントによってサポートされていることが知られます。値が false の場合、その機能は現在クライアントでサポートされていないことが知られます。ある能力がキーとして存在しない場合、その機能の可用性は不明です。

キーの集合には、クライアントが実装している各 拡張 に対しても、接頭辞 "extension:" を拡張識別子に付けた文字列をキーとして含めるべきです。実装された各拡張の関連値は true とすることが推奨されます。もし getClientCapabilities() がクライアントでサポートされているが、ある拡張が true にマップされていない場合、Relying Party はその拡張に対するクライアント側の処理が行われない可能性や、拡張が認証器に転送されない可能性を想定してよいです。

注: たとえ拡張が true にマップされていても、特定の操作で使用する認証器がその拡張をサポートしていない場合があるため、Relying Parties は認証器側の処理が必ず行われると仮定してはなりません。

Note: このメソッドを、browsing context から呼び出し、その Web Authentication API が disabled と評価される場合、Promise は名前が "NotAllowedError" の DOMException で拒否されます。詳細は § 5.9 Permissions Policy integration を参照してください。

5.1.8. 登録(Registration)儀式オプションの逆シリアライズ - PublicKeyCredential の parseCreationOptionsFromJSON() メソッド

WebAuthn Relying Parties はこのメソッドを使用して、JSON 型 表現の navigator.credentials.create() のオプションを、PublicKeyCredentialCreationOptions に変換します。

呼び出されると、clientoptions 引数を、新しいが同一構造の PublicKeyCredentialCreationOptions オブジェクトに変換する必要があります。変換の際、base64url エンコーディング を用いて、JSON の DOMString 属性のうち、PublicKeyCredentialCreationOptionsJSON 内で buffer source 型 に相当するものをデコードします。この変換は client extension inputs についてもクライアント側で処理される場合に適用される必要があります。

AuthenticationExtensionsClientInputsJSON には、IANA の "WebAuthn Extension Identifiers" レジストリに登録された拡張が含まれていてもよく([IANA-WebAuthn-Registries])、それが本仕様の § 9 WebAuthn Extensions で定義されていない場合でも構いません。

もし client が JSON 表現の解析に問題を検出した場合、クライアントは不適合な値の説明を付した "EncodingError" DOMException をスローし、操作を終了しなければなりません。 

partial interface PublicKeyCredential {
    static PublicKeyCredentialCreationOptions parseCreationOptionsFromJSON(PublicKeyCredentialCreationOptionsJSON options);
};

dictionary PublicKeyCredentialCreationOptionsJSON {
    required PublicKeyCredentialRpEntity                    rp;
    required PublicKeyCredentialUserEntityJSON              user;
    required Base64URLString                                challenge;
    required sequence<PublicKeyCredentialParameters>        pubKeyCredParams;
    unsigned long                                           timeout;
    sequence<PublicKeyCredentialDescriptorJSON>             excludeCredentials = [];
    AuthenticatorSelectionCriteria                          authenticatorSelection;
    sequence<DOMString>                                     hints = [];
    DOMString                                               attestation = "none";
    sequence<DOMString>                                     attestationFormats = [];
    AuthenticationExtensionsClientInputsJSON                extensions;
};

dictionary PublicKeyCredentialUserEntityJSON {
    required Base64URLString        id;
    required DOMString              name;
    required DOMString              displayName;
};

dictionary PublicKeyCredentialDescriptorJSON {
    required DOMString              type;
    required Base64URLString        id;
    sequence<DOMString>             transports;
};

dictionary AuthenticationExtensionsClientInputsJSON {
};

5.1.9. 認証(Authentication)儀式オプションの逆シリアライズ - PublicKeyCredential の parseRequestOptionsFromJSON() メソッド

WebAuthn Relying Parties はこのメソッドを使用して、JSON 型 表現の navigator.credentials.get() オプションを PublicKeyCredentialRequestOptions に変換します。

呼び出されると、clientoptions 引数を、新しいが同一構造の PublicKeyCredentialRequestOptions オブジェクトに変換する必要があります。変換では base64url エンコーディング を用いて、DOMString 属性のうち PublicKeyCredentialRequestOptionsJSON 内で buffer source 型 に対応するものをデコードします。この変換はクライアントが処理する任意の client extension inputs に対しても適用されなければなりません。

AuthenticationExtensionsClientInputsJSON は、IANA の "WebAuthn Extension Identifiers" レジストリに登録された拡張を含んでもよく([IANA-WebAuthn-Registries])、それが本仕様の § 9 WebAuthn Extensions で定義されていない場合でも構いません。

もし client が JSON 表現の解析に問題を検出した場合、クライアントは不適合な値の説明を付した "EncodingError" DOMException をスローして操作を終了しなければなりません。 

partial interface PublicKeyCredential {
    static PublicKeyCredentialRequestOptions parseRequestOptionsFromJSON(PublicKeyCredentialRequestOptionsJSON options);
};

dictionary PublicKeyCredentialRequestOptionsJSON {
    required Base64URLString                                challenge;
    unsigned long                                           timeout;
    DOMString                                               rpId;
    sequence<PublicKeyCredentialDescriptorJSON>             allowCredentials = [];
    DOMString                                               userVerification = "preferred";
    sequence<DOMString>                                     hints = [];
    AuthenticationExtensionsClientInputsJSON                extensions;
};

5.1.10. 認証器への資格情報変更の通知 - PublicKeyCredential の signal methods

partial interface PublicKeyCredential {
    static Promise<undefined> signalUnknownCredential(UnknownCredentialOptions options);
    static Promise<undefined> signalAllAcceptedCredentials(AllAcceptedCredentialsOptions options);
    static Promise<undefined> signalCurrentUserDetails(CurrentUserDetailsOptions options);
};

dictionary UnknownCredentialOptions {
    required DOMString                     rpId;
    required Base64URLString               credentialId;
};

dictionary AllAcceptedCredentialsOptions {
    required DOMString                     rpId;
    required Base64URLString               userId;
    required sequence<Base64URLString>     allAcceptedCredentialIds;
};

dictionary CurrentUserDetailsOptions {
    required DOMString                     rpId;
    required Base64URLString               userId;
    required DOMString                     name;
    required DOMString                     displayName;
};

WebAuthn Relying Parties は、これらの signal methods を用いて 認証器 に対して公開鍵資格情報の状態を通知し、誤ったまたは取り消された資格情報を更新、削除、あるいは非表示にできるようにすることができます。Clients はこの機能を機会的に提供します。というのも、認証器は資格情報マップを更新する機能を持たないか、要求時に接続されていない可能性があるからです。さらに、ユーザーの同意なしにユーザーの資格情報に関する情報を漏洩しないために、signal methods は操作が成功したかどうかを示しません。Promise が正常に解決されることは、単に options オブジェクトが正しく構成されていたことを意味するだけです。

signal method には authenticator actions が含まれます。認証器 は、本仕様から逸脱して独自の authenticator actions を選択してよい(たとえば、変更がユーザーの意向に反すると合理的に判断される場合は無視する、あるいは変更前にユーザーに確認する等)。したがって、authenticator actionssignal methods を処理する推奨手段として示されています。

認証器が特定の authenticator action を処理する能力を持たない場合、clients は既存のインフラ(たとえば [FIDO-CTAP]authenticatorCredentialManagement コマンド)を用いて同等の効果を達成することを選べます。

Note: Signal methods は意図的に認証器が authenticators 上で authenticator actions を完了するのを待たないようにしています。これは、WebAuthn Relying Parties が要求のタイミングに基づいてユーザーの資格情報の利用可否に関する情報をユーザーの同意なしに得ることを防ぐためです。

5.1.10.1. 非同期 RP ID 検証アルゴリズム

非同期 RP ID 検証アルゴリズムsignal methods が並列に RP ID を検証することを可能にします。アルゴリズムは DOMStringrpId を入力として取り、検証が失敗した場合は拒否される Promise を返します。手順は以下の通りです:

  1. effectiveDomainrelevant settings objectorigineffective domain とします。もし effectiveDomain有効なドメイン でない場合、"SecurityError" DOMException で拒否された Promise を返します。

  2. もし rpIdeffectiveDomain の registrable domain suffix であるか等しい場合は、未定義値で解決された Promise を返します。

  3. もしクライアントが related origin requests をサポートしていないなら、"SecurityError" DOMException で拒否された Promise を返します。

  4. p を新しい Promise とします。

  5. 次の手順を 並列に 実行します:

    1. もし related origins validation procedurecallerOriginrpId で実行した結果が true であれば、p を解決します。

    2. それ以外の場合、p を "SecurityError" DOMException で拒否します。

  6. p を返します。

5.1.10.2. signalUnknownCredential(options)

signalUnknownCredential メソッドは、ある credential idWebAuthn Relying Party によって認識されなかった(例: ユーザーが削除したため)ことを通知します。signalAllAcceptedCredentials(options) と異なり、このメソッドは受け入れられる全ての credential IDs の完全なリストを渡す必要はなく、認証されていない呼び出し元へのプライバシー漏洩を回避します(詳細は § 14.6.3 Privacy leak via credential IDs を参照)。

signalUnknownCredential(options) が呼び出されると、client は次の手順を実行します:

  1. もし base64url デコード の結果が options.credentialId に対してエラーであれば、TypeError の拒否された Promise を返します。

  2. p を、非同期 RP ID 検証アルゴリズムoptions.rpId で実行した結果とします。

  3. p の充足時 に、以下の手順を 並列に 実行します:

    1. 現在この クライアントプラットフォーム 上で利用可能なすべての authenticator に対して、unknownCredentialId authenticator actionoptions を入力として呼び出します。

  4. p を返します。

unknownCredentialId authenticator actionUnknownCredentialOptions options を取り、次のように実行されます:

  1. For each 当該 public key credential source credential が当該 authenticatorcredential map 内にある場合、次を行います:

    1. もし credentialrpIdoptions.rpId と等しく、かつ credentialidbase64url デコード した options.credentialId と等しい場合、credentialcredentials map から削除するか、将来の 認証儀式 から隠すために認証器固有の手順を用いてください。

ユーザーが credential を WebAuthn Relying Party の UI 上で削除しました。後に 同じ Relying Party に対して、allowCredentials で認証を試みたところ、認証器の UI が以前ユーザーが削除した credential を提示しました。ユーザーがその credential を選択し、サインイン試行を拒否した後、WebAuthn Relying Party は次を実行します:

PublicKeyCredential.signalUnknownCredential({
    rpId: "example.com",
    credentialId: "aabbcc"  // credential id the user just tried, base64url
});

その後、認証器 は将来の認証儀式から該当する credential を削除または非表示にします。

5.1.10.3. signalAllAcceptedCredentials(options)

指定ユーザーのための credential ids の完全なリストを通知します。WebAuthn Relying Parties は、ユーザーが認証済みでありプライバシー漏洩のリスクがない場合(詳細は § 14.6.3 Privacy leak via credential IDs を参照)には、このメソッドを signalUnknownCredential() より優先して使うべきです。全リストはユーザーのすべての公開鍵資格情報のスナップショットを提供し、現在接続された認証器にまだ報告されていない変更を反映する可能性があります。

signalAllAcceptedCredentials(options) が呼び出されると、client は次の手順を実行します:

  1. もし base64url デコード の結果が options.userId に対してエラーであれば、TypeError の拒否された Promise を返します。

  2. For each を用いて options.allAcceptedCredentialIds 内の各 credentialId について次を行います:

    1. もし base64url デコード の結果が当該 credentialId に対してエラーであれば、TypeError の拒否された Promise を返します。

  3. p を、非同期 RP ID 検証アルゴリズムoptions.rpId で実行した結果とします。

  4. p の充足時 に、次の手順を 並列に 実行します:

    1. 現在この クライアントプラットフォーム 上で利用可能なすべての authenticator に対して、allAcceptedCredentialIds authenticator actionoptions を入力として呼び出します。

  5. p を返します。

allAcceptedCredentialIds authenticator actionsAllAcceptedCredentialsOptions options を取り、次のように実行されます:

  1. userIdbase64url デコード した options.userId の結果とします。

  2. アサーション: userId はエラーではない。

  3. credentialcredentials map[options.rpId, userId] とします。

  4. もし credential が存在しない場合は、この手順を中止します。

  5. もし options.allAcceptedCredentialIds含まない なら、その credentialidbase64url エンコード したものが含まれていない場合、credentialcredentials map から削除するか、認証器固有の手順で将来の認証儀式から非表示にします。

  6. そうでなければ、もし当該 credential が認証器固有の手順により非表示にされていたなら、その操作を元に戻して当該 credential が将来の認証儀式に現れるようにします。

ユーザーは、base64url エンコードすると aabb になる 2 つの credential を持っており、ユーザーは資格情報 aa を WebAuthn Relying Party の UI 上で削除しました。WebAuthn Relying Party は次を実行します: 

PublicKeyCredential.signalAllAcceptedCredentials({
    rpId: "example.com",
    userId: "aabbcc",  // user handle, base64url.
    allAcceptedCredentialIds: [
        "bb",
    ]
});

もし認証器が実行時に接続されていれば、該当する認証器は将来の認証儀式から aa に対応する credential を削除または非表示にします。

Note: 認証器 は、signalAllAcceptedCredentials(options) が実行された時点で接続されていない場合があります。したがって、Relying Parties は例えばサインインのたびに定期的に signalAllAcceptedCredentials(options) を実行することを選べます。

Note: allAcceptedCredentialIds に存在しない資格情報は削除または非表示にされ、回復不能になる可能性があります。Relying parties は有効な credential ID をリストから決して抜かないよう注意を払う必要があります。もし有効な credential ID が誤ってリストから抜けてしまった場合、relying party は可能な限り早急にそれを signalAllAcceptedCredentials(options) に含めて、認証器がサポートしていればそれを「再表示(unhide)」するべきです。

認証器 は可能な限り、資格情報を永久に削除するよりも一時的に非表示にすることを優先すべきです。これは、WebAuthn Relying Party が誤って有効な credential IDs を allAcceptedCredentialIds から除外してしまった場合の回復支援になります。

5.1.10.4. signalCurrentUserDetails(options)

signalCurrentUserDetails メソッドはユーザーの現在の namedisplayName を通知します。

signalCurrentUserDetails(options) が呼び出されると、client は次の手順を実行します:

  1. もし base64url デコード の結果が options.userId に対してエラーであれば、TypeError の拒否された Promise を返します。

  2. p を、非同期 RP ID 検証アルゴリズムoptions.rpId で実行した結果とします。

  3. p の充足時 に、次の手順を 並列に 実行します:

    1. 現在この クライアントプラットフォーム 上で利用可能なすべての authenticator に対して、currentUserDetails authenticator actionoptions を入力として呼び出します。

  4. p を返します。

currentUserDetails authenticator actionCurrentUserDetailsOptions options を取り、次のように実行されます:

  1. userIdbase64url デコード した options.userId の結果とします。

  2. アサーション: userId はエラーではない。

  3. credentialcredentials map[options.rpId, userId] とします。

  4. もし credential が存在しない場合は、この手順を中止します。

  5. credentialotherUIoptions.name および options.displayName に合わせて更新します。

ユーザーが WebAuthn Relying Party の UI 上で自分の名前を更新しました。Relying Party は次を実行します:

PublicKeyCredential.signalCurrentUserDetails({
    rpId: "example.com",
    userId: "aabbcc",  // user handle, base64url.
    name: "New user name",
    displayName: "New display name"
});

当該 authenticator は、対応する資格情報の otherUI を更新します。

Note: 認証器 は、signalCurrentUserDetails(options) 実行時に接続されていない場合があります。したがって、Relying Parties は、例えばサインインのたびに周期的に signalCurrentUserDetails(options) を実行することを選べます。

5.2. オーセンティケータ応答(インターフェース AuthenticatorResponse

オーセンティケータリライング・パーティの要求に応答して、AuthenticatorResponse インターフェースから派生したオブジェクトを返します:

[SecureContext, Exposed=Window]
interface AuthenticatorResponse {
    [SameObject] readonly attribute ArrayBuffer      clientDataJSON;
};
clientDataJSON, 型は ArrayBuffer、読み取り専用

この属性は、JSON互換のシリアライズされたクライアントデータを含み、そのハッシュはクライアントがcreate() またはget() の呼び出しで認証器に渡されます(つまり、クライアントデータ自体は認証器に送信されません)。

5.2.1. 公開鍵クレデンシャルに関する情報(インターフェース AuthenticatorAttestationResponse

このAuthenticatorAttestationResponse インターフェースは、新しい公開鍵クレデンシャルの作成をクライアントが要求した際の認証器の応答を表します。ここには後で識別に使用できる新しいクレデンシャルに関する情報や、登録時にWebAuthn リライング・パーティがクレデンシャルの特性を評価するために使用できるメタデータが含まれます。

[SecureContext, Exposed=Window]
interface AuthenticatorAttestationResponse : AuthenticatorResponse {
    [SameObject] readonly attribute ArrayBuffer      attestationObject;
    sequence<DOMString>                              getTransports();
    ArrayBuffer                                      getAuthenticatorData();
    ArrayBuffer?                                     getPublicKey();
    COSEAlgorithmIdentifier                          getPublicKeyAlgorithm();
};
clientDataJSON

この属性はAuthenticatorResponse から継承されたもので、認証器を生成するためにクライアントが認証器に渡したクライアントデータのJSON互換シリアライズを含みます(詳細は § 6.5 証明 を参照)。正確なJSONシリアライズは保持される必要があり、シリアライズされたクライアントデータのハッシュがその上で計算されているためです。

attestationObject, 型は ArrayBuffer、読み取り専用

この属性にはアテステーションオブジェクトが含まれており、これはクライアントからは不透明であり、暗号技術によって改ざんから保護されています。アテステーションオブジェクトには、認証器データアテステーションステートメントの両方が含まれます。 前者には AAGUID、一意な認証情報ID、そして認証情報公開鍵が含まれています。 アテステーションステートメントの内容は、 使用されるアテステーションステートメントフォーマットによって認証器が決定します。 また、Relying Partyのサーバーが アテステーションステートメントを検証するため及び認証器データクライアントデータのJSON互換シリアル化を復号・検証するために必要な追加情報も含まれます。 詳細は§ 6.5 アテステーション§ 6.5.4 アテステーションオブジェクトの生成図6を参照してください。

getTransports()

この操作は[[transports]]の値を返します。

getAuthenticatorData()

この操作はattestationObjectに含まれるauthenticator dataを返します。詳しくは § 5.2.1.1 認証情報データへ簡単にアクセスする方法 を参照してください。

getPublicKey()

この操作は新しいクレデンシャルのDER形式のSubjectPublicKeyInfoを返します。利用できない場合はnullを返します。詳しくは § 5.2.1.1 認証情報データへ簡単にアクセスする方法 を参照してください。

getPublicKeyAlgorithm()

この操作は新しいクレデンシャルのCOSEAlgorithmIdentifierを返します。詳しくは § 5.2.1.1 認証情報データへ簡単にアクセスする方法 を参照してください。

[[transports]]

この内部スロットには、辞書順に並んだゼロ個以上の一意なDOMStringの列が含まれます。これらの値は認証器がサポートしていると考えられるトランスポートであり、情報が利用できない場合は空の列になります。値は AuthenticatorTransport のメンバーであるべきですが、リライング・パーティは未知の値を受け入れて保存するべきです。

5.2.1.1. 認証情報データへ簡単にアクセスする方法

すべての[[Create]](origin, options, sameOriginWithAncestors) メソッドの利用者は、返されたクレデンシャル公開鍵を解析して保存し、将来の認証アサーションを検証する必要があります。しかし、クレデンシャル公開鍵は COSE 形式であり([RFC9052]参照)、credentialPublicKey メンバの中にあり、さらにそれは attestedCredentialData の中の authenticator data、および attestation object の中にあります(AuthenticatorAttestationResponseattestationObject を参照)。リライング・パーティ がアテステーションを利用したい場合、アテステーションオブジェクトを解析してクレデンシャル公開鍵を取得する作業を行う義務があります。なぜなら、その公開鍵が認証器によって署名されたコピーだからです。しかし、多くの有効な WebAuthn のユースケースではアテステーションは必要ありません。そうした用途では、ユーザーエージェントが解析の作業を行い、authenticator data を直接公開し、クレデンシャル公開鍵 をより扱いやすい形式に変換することができます。

したがって、getPublicKey() 操作は、クレデンシャル公開鍵SubjectPublicKeyInfoとして返します。このArrayBufferは、例えば Java の java.security.spec.X509EncodedKeySpec、.NET の System.Security.Cryptography.ECDsa.ImportSubjectPublicKeyInfo、または Go の crypto/x509.ParsePKIXPublicKey に渡すことができます。

getPublicKey() の使用にはいくつかの制限があります:pubKeyCredParams を用いることで、リライング・パーティはユーザーエージェントが理解できない公開鍵アルゴリズムを認証器と交渉して使用させることができます。しかし、もしリライング・パーティがそのようにした場合、ユーザーエージェントは結果として得られたクレデンシャル公開鍵SubjectPublicKeyInfo形式に翻訳できず、getPublicKey() の戻り値が null になります。

ユーザーエージェントは、以下の COSEAlgorithmIdentifier 値を持つ場合に getPublicKey() に対して null でない値を返せる必要があります:

SubjectPublicKeyInfo は署名アルゴリズム(例えばどのハッシュ関数を使うか)に関する情報を含まないことがあります。これを提供するために、getPublicKeyAlgorithm() はクレデンシャル公開鍵の COSEAlgorithmIdentifier を返します。

多くのケースで CBOR をまったく解析する必要をなくすために、getAuthenticatorData()attestationObjectからauthenticator dataを返します。authenticator data にはバイナリ形式でエンコードされた他のフィールドが含まれますが、それらにアクセスするためのヘルパー関数は提供されていません。なぜなら、リライング・パーティは既にアサーションを取得する際にこれらのフィールドを抽出する必要があるためです。署名検証は認証要求時に常に行うべきであり、したがって署名されたauthenticator dataからフィールドを抽出する必要があります。そこに使われるのと同じ関数はクレデンシャル作成時にも役立ちます。

リライング・パーティは、これらの関数を使用する前に機能検出を行い、'getPublicKey' in AuthenticatorAttestationResponse.prototype の値をテストするべきです。

注: getPublicKey()getAuthenticatorData() はこの仕様のレベル2でのみ追加されました。これらの関数を必要とする リライング・パーティ は、古いユーザーエージェントと相互運用できない可能性があります。

5.2.2. Web 認証アサーション(インターフェース AuthenticatorAssertionResponse

このAuthenticatorAssertionResponse インターフェースは、クライアントが与えたリライング・パーティのチャレンジおよび(任意の)既知のクレデンシャル一覧に対して、新しい認証アサーションを生成するよう認証器に要求した際の応答を表します。この応答はクレデンシャル秘密鍵の保有を証明する暗号署名を含み、任意で特定のトランザクションに対するユーザー同意の証拠を含むことがあります。

[SecureContext, Exposed=Window]
interface AuthenticatorAssertionResponse : AuthenticatorResponse {
    [SameObject] readonly attribute ArrayBuffer      authenticatorData;
    [SameObject] readonly attribute ArrayBuffer      signature;
    [SameObject] readonly attribute ArrayBuffer?     userHandle;
};
clientDataJSON

この属性は AuthenticatorResponse から継承され、認証器がこのアサーションを生成するためにクライアントが認証器に渡したクライアントデータのJSON互換シリアライズを含みます(詳細は § 5.8.1 WebAuthn署名で使用されるクライアントデータ(辞書 CollectedClientData) を参照)。正確なJSONシリアライズは保持されなければならず、シリアライズされたクライアントデータのハッシュがその上で計算されているためです。

authenticatorData, 型は ArrayBuffer、読み取り専用

この属性は認証器から返されたauthenticator dataを含みます。詳しくは § 6.1 Authenticator Data を参照してください。

signature, 型は ArrayBuffer、読み取り専用

この属性は認証器から返された生の署名を含みます。詳しくは § 6.3.3 The authenticatorGetAssertion Operation を参照してください。

userHandle, 型は ArrayBuffer、読み取り専用、nullable

この属性は認証器から返されたユーザーハンドルを含むか、認証器がユーザーハンドルを返さなかった場合は null になります。詳しくは § 6.3.3 The authenticatorGetAssertion Operation を参照してください。allowCredentials オプションが認証式で空の場合、認証器は常にユーザーハンドルを返す必要があり、そうでなければ返してもよい (MAY) です。

5.3. クレデンシャル生成のパラメータ(辞書 PublicKeyCredentialParameters

dictionary PublicKeyCredentialParameters {
    required DOMString                    type;
    required COSEAlgorithmIdentifier      alg;
};
この辞書は新しいクレデンシャルを作成する際に追加のパラメータを供給するために使用されます。
type, 型は DOMString

このメンバは作成されるクレデンシャルの種類を指定します。値は PublicKeyCredentialType のメンバーであるべきですが、クライアントプラットフォームは未知の値を無視する必要があり、未知の PublicKeyCredentialParameterstype が未知の場合は無視します。

alg, 型は COSEAlgorithmIdentifier

このメンバは新しく生成されるクレデンシャルで使用される暗号署名アルゴリズム、すなわち生成される公開鍵ペアのタイプ(例:RSA や 楕円曲線)を指定します。

注:後者のメンバ名を "algorithm" と綴らずに "alg" としているのは、認証器へのメッセージにシリアライズされる際に低帯域のリンクを通る可能性があるためです。

5.4. クレデンシャル作成のオプション(辞書 PublicKeyCredentialCreationOptions

dictionary PublicKeyCredentialCreationOptions {
    required PublicKeyCredentialRpEntity         rp;
    required PublicKeyCredentialUserEntity       user;

    required BufferSource                             challenge;
    required sequence<PublicKeyCredentialParameters>  pubKeyCredParams;

    unsigned long                                timeout;
    sequence<PublicKeyCredentialDescriptor>      excludeCredentials = [];
    AuthenticatorSelectionCriteria               authenticatorSelection;
    sequence<DOMString>                          hints = [];
    DOMString                                    attestation = "none";
    sequence<DOMString>                          attestationFormats = [];
    AuthenticationExtensionsClientInputs         extensions;
};
rp, 型は PublicKeyCredentialRpEntity

このメンバは要求を行っているリライング・パーティの名前と識別子を含みます。

その値のname メンバは必須です。詳細は § 5.4.1 Public Key Entity Description (辞書 PublicKeyCredentialEntity) を参照してください。

その値のid メンバは、クレデンシャルがスコープされるべき RP ID を指定します。省略された場合、その値はCredentialsContainer オブジェクトの relevant settings objectorigineffective domain になります。詳細は § 5.4.2 Relying Party Parameters for Credential Generation (辞書 PublicKeyCredentialRpEntity) を参照してください。

user, 型は PublicKeyCredentialUserEntity

このメンバは登録を行うユーザーアカウントの名前と識別子を含みます。

その値のnamedisplayName および id のメンバは必須です。id は将来の認証式において userHandle として返される可能性があり、同じ rp.iduser.id が同じである場合に既存の発見可能なクレデンシャルを上書きするために使用されます。namedisplayName は将来の認証式でユーザーがクレデンシャルを選択するのを助けるために認証器やクライアントによって使用されることがありますが、それらは将来の認証式の結果としてリライング・パーティに返されることはありません。

詳細は § 5.4.1 Public Key Entity Description (辞書 PublicKeyCredentialEntity)§ 5.4.3 ユーザーアカウントのパラメータ(辞書 PublicKeyCredentialUserEntity) を参照してください。

challenge, 型は BufferSource

このメンバは、認証器が新しく作成されるクレデンシャルのためのアテステーションオブジェクトを生成する際に署名するチャレンジを指定します。セキュリティ考慮事項については § 13.4.3 暗号学的チャレンジ を参照してください。

pubKeyCredParams, 型は sequence<PublicKeyCredentialParameters>

このメンバはリライング・パーティがサポートする鍵の種類と署名アルゴリズムの一覧を最も好ましい順から最も好ましくない順に並べたものを示します。重複は許容されますが実質的に無視されます。クライアントと認証器は可能な限り最も好ましい型のクレデンシャルを作成するよう最善を尽くします。リスト内のどの型も作成できない場合、create() 操作は失敗します。

リライング・パーティ が幅広い認証器をサポートしたい場合、少なくとも次の COSEAlgorithmIdentifier 値を含めるべきです:

  • -8 (Ed25519)

  • -7 (ES256)

  • -257 (RS256)

追加の署名アルゴリズムは必要に応じて含めることができます。

timeout, 型は unsigned long

この任意のメンバは、リライング・パーティが呼び出しの完了を待つことを許容する時間(ミリ秒単位)を指定します。これはヒントとして扱われ、クライアントによって上書きされる可能性があります。

excludeCredentials, 型は sequence<PublicKeyCredentialDescriptor>, デフォルトは []

リライング・パーティはこの任意のメンバを使用して、このユーザーアカウント(値は user.id で識別される)にマッピングされている既存のクレデンシャルを列挙することを推奨します。これにより、新しいクレデンシャルがすでにこのユーザーアカウントにマッピングされたクレデンシャルを既に含んでいる認証器に作成されないようにします。もしそうであれば、クライアントは代わりにユーザーに別の認証器を使用するよう案内するか、それが失敗した場合はエラーを返すことが要求されます。

authenticatorSelection, 型は AuthenticatorSelectionCriteria

リライング・パーティはこの任意のメンバを使用して、create() 操作に参加するために認証器が満たすべき機能や設定を指定することができます。詳細は § 5.4.4 Authenticator Selection Criteria (辞書 AuthenticatorSelectionCriteria) を参照してください。

hints, 型は sequence<DOMString>, デフォルトは []

この任意のメンバは、ユーザーエージェントがユーザーとやり取りする際のガイドとして PublicKeyCredentialHint からのゼロ個以上の要素を含みます。要素は列挙型から取られますが型は DOMString である点に注意してください。詳細は § 2.1.1 列挙型を DOMString 型として扱う を参照してください。

attestation, 型は DOMString、デフォルトは "none"

リライング・パーティはこの任意のメンバを使用してアテステーション伝達に関する好みを指定することができます。値は AttestationConveyancePreference のメンバーであるべきです。クライアントプラットフォームは未知の値を無視し、そのメンバが存在しないかのように扱わなければなりません。

デフォルト値は none です。

attestationFormats, 型は sequence<DOMString>, デフォルトは []

リライング・パーティはこの任意のメンバを使用して、認証器が使用するアテステーションステートメント形式についての好みを指定することができます。値は IANA の "WebAuthn Attestation Statement Format Identifiers" レジストリから取られるべきです [IANA-WebAuthn-Registries]。値は最も好ましい順に並べられ、重複は許容されますが実質的に無視されます。このパラメータは助言的であり、認証器は列挙されていないアテステーション形式を使用することがあります。

デフォルト値は空のリストで、好みがないことを示します。

extensions, 型は AuthenticationExtensionsClientInputs

リライング・パーティはこの任意のメンバを使用して、クライアントと認証器に追加処理を要求するクライアント拡張入力(client extension inputs)を提供することができます。例えば、リライング・パーティは作成されたクレデンシャルに関する追加情報をクライアントに返すよう要求することができます。

拡張フレームワークは § 9 WebAuthn Extensions で定義されています。いくつかの拡張は § 10 定義済み拡張 で定義されています。登録済みの WebAuthn 拡張の最新の一覧については IANA の "WebAuthn Extension Identifiers" レジストリ [IANA-WebAuthn-Registries] を参照してください。

5.4.1. 公開鍵エンティティの説明(辞書 PublicKeyCredentialEntity

PublicKeyCredentialEntity 辞書は、ユーザーアカウントまたは WebAuthn リライングパーティを記述します。これは、公開鍵クレデンシャルが紐付けられている、または スコープされるものです。 

dictionary PublicKeyCredentialEntity {
    required DOMString    name;
};
name, DOMString

このエンティティの人にわかりやすい名前です。PublicKeyCredentialEntity が何を表すかによって機能が変わります。

クライアントクライアントプラットフォーム認証器nameの値を表示するときは、必ずUI要素で明確な表示範囲を設け、他の要素へのはみ出しを防ぐようにしてください([css-overflow-3])。

name メンバーの値を保存する際は、§ 6.4.1 文字列の切り詰めで述べるように、64バイト以上の制限で切り詰めても構いません。

5.4.2. クレデンシャル生成時のリライングパーティのパラメーター(辞書 PublicKeyCredentialRpEntity

PublicKeyCredentialRpEntity 辞書は、新しいクレデンシャル作成時に追加のリライングパーティ属性を提供するために使われます。

dictionary PublicKeyCredentialRpEntity : PublicKeyCredentialEntity {
    DOMString      id;
};
id, DOMString

リライングパーティエンティティの一意な識別子であり、RP IDを設定します。

5.4.3. クレデンシャル生成時のユーザーアカウントパラメーター(辞書 PublicKeyCredentialUserEntity

PublicKeyCredentialUserEntity 辞書は、新しいユーザーアカウントの属性を追加で指定するために使われます。 

dictionary PublicKeyCredentialUserEntity : PublicKeyCredentialEntity {
    required BufferSource   id;
    required DOMString      displayName;
};
id, BufferSource

ユーザーハンドルを示します。これはユーザーアカウントの識別子です。 ユーザーハンドルは最大64バイトの 不透明なバイト列で、 ユーザーに表示するものではありません。

安全な運用のために、認証と認可の判定は必ずこのid メンバーに基づいて行い、displayNamenameは使わないでください。[RFC8266] Section 6.1 を参照してください。

ユーザーハンドルには、ユーザーに関する個人情報(ユーザー名やメールアドレスなど)を含めてはいけません。 詳しくは§ 14.6.1 ユーザーハンドル内容を参照してください。ユーザーハンドルは空であってはなりません。

ユーザーハンドルは 異なるユーザーアカウント間で一定であってはなりません。 たとえ非発見型クレデンシャルでも、認証器によっては 常に発見型クレデンシャルを生成する場合があります。 したがって固定のユーザーハンドルでは、 1つの認証器を1つのユーザーアカウントでしか リライングパーティで利用できなくなることがあります。

displayName, DOMString

人にわかりやすい ユーザーアカウントの名前で、表示専用を目的とします。リライングパーティは、ユーザー自身にこの値を選択させるべきであり、必要以上の制限を加えないようにしてください。適切な、人にとってわかりやすい名前がなければ空文字列としてください。

例: "Alex Müller", "Alex Müller (ACME Co.)", "田中倫"

クライアントクライアントプラットフォーム認証器displayNameの値を表示する際は、必ずUI要素で明確な範囲を設け、他の要素にはみ出さないようにしてください([css-overflow-3])。

displayName メンバーの値を保存する際も、§ 6.4.1 文字列の切り詰めで述べる64バイト以上の制限で切り詰めても構いません。

5.4.4. 認証器選択基準(辞書 AuthenticatorSelectionCriteria

WebAuthn リライングパーティは、AuthenticatorSelectionCriteria辞書を利用して、認証器の属性に対する要件を指定することができます。 

dictionary AuthenticatorSelectionCriteria {
    DOMString                    authenticatorAttachment;
    DOMString                    residentKey;
    boolean                      requireResidentKey = false;
    DOMString                    userVerification = "preferred";
};
authenticatorAttachment, DOMString

このメンバーが存在する場合、利用可能な認証器は、指定された認証器アタッチメントモダリティで付属されているものだけに絞り込まれます(§ 6.2.1 認証器アタッチメントモダリティも参照)。 このメンバーがない場合、どのアタッチメントモダリティでも許可されます。 値は AuthenticatorAttachment のメンバーであるべきですが、クライアントプラットフォームは未知の値は無視し、 メンバーが存在しないものとして扱います。

また、authenticatorAttachment メンバー(PublicKeyCredential内)で、 実際にどの認証器アタッチメントモダリティが 成功時に使われたかを知ることができます。 create()get() 操作も参照してください。

residentKey, DOMString

リライングパーティクライアントサイド発見型クレデンシャルの作成をどの程度望むか指定します。 歴史的経緯により「resident(レジデント)」という用語が残っています。値はResidentKeyRequirementのメンバーであるべきですが、クライアントプラットフォームは未知の値を無視し、存在しないものとして扱います。値がない場合、requireResidentKeytrueならrequiredfalseもしくは省略ならdiscouragedになります。

ResidentKeyRequirementの 各値と意味についてはそちらを参照してください。

requireResidentKey, boolean(既定値false

このメンバーはWebAuthn Level 1との後方互換のため保持されており、歴史的理由で「resident」の語を使っています。発見型クレデンシャル用です。リライングパーティは、residentKeyrequiredの場合のみtrueとするべきです。

userVerification, DOMString(既定値"preferred"

このメンバーは、リライングパーティcreate() 操作でユーザー検証にどんな要件を持つか指定します。 値は UserVerificationRequirement のメンバーであるべきですが、クライアントプラットフォームは未知の値は無視し、存在しないものとして扱います。

UserVerificationRequirementの説明はそちらを参照してください。

5.4.5. 認証器アタッチメント列挙型(enum AuthenticatorAttachment

この列挙型の値は、認証器アタッチメント方式を表します。リライングパーティはクレデンシャル生成時(navigator.credentials.create())で 希望する認証器アタッチメント方式を指定し、 クライアントは実際にどの認証器アタッチメント方式登録認証式が完了したか報告します。 

enum AuthenticatorAttachment {
    "platform",
    "cross-platform"
};

注:AuthenticatorAttachment 列挙型はあえて参照しない設計になっています。§ 2.1.1 DOMString型列挙についてを参照してください。

platform

この値はプラットフォームアタッチメントを示します。

cross-platform

この値はクロスプラットフォームアタッチメントを示します。

注:認証器アタッチメント方式の選択オプションは [[Create]](origin, options, sameOriginWithAncestors) 操作にのみ存在し、 例えばユーザーがローミングクレデンシャルを発行し別のクライアントデバイスで認証できるようにしたり、 あるいは特定のクライアントデバイス に簡単に再認証できるようにプラットフォームクレデンシャル を登録したりできます。[[DiscoverFromExternalSource]](origin, options, sameOriginWithAncestors) 操作には認証器アタッチメント方式の選択肢はありません。クライアントとユーザーは、その時点で利用可能かつ便利な クレデンシャルを使うことになり、 allowCredentials オプションの制約を受けます。

5.4.6. レジデントキー要件列挙型(enum ResidentKeyRequirement

enum ResidentKeyRequirement {
    "discouraged",
    "preferred",
    "required"
};

注:ResidentKeyRequirement 列挙型はあえて参照しない設計になっています。§ 2.1.1 DOMString型列挙についてを参照してください。

この列挙型の値は、リライングパーティクライアントサイド発見型クレデンシャル(旧称レジデントクレデンシャル、レジデントキー)に対して要求する内容を示します:

discouraged

リライングパーティサーバサイドクレデンシャルの作成を好みますが、クライアントサイド発見型クレデンシャルも許可します。 クライアント認証器は可能であれば サーバサイドクレデンシャルを作成すべきです。

注: リライングパーティは、作成されるクレデンシャルがサーバサイドクレデンシャルであることを強制できません。また、Credential Properties Extensionrkプロパティが値を返さない場合もあります。 そのため、特定のユーザーハンドルで2つ目のクレデンシャルを作成したとき、最初のものが上書きされるかどうかリライングパーティは分からない場合があります。

preferred

リライングパーティクライアントサイド発見型クレデンシャルの作成を強く望みますが、サーバサイドクレデンシャルも許可します。 クライアント認証器は できるだけ発見型クレデンシャルを作成すべきです。 例えば、クライアントは 発見型クレデンシャルを作成するために必要があればユーザー検証の設定を案内するなど、この設定はuserVerification の値よりも優先されます。

required

リライングパーティクライアントサイド発見型クレデンシャルを必須とします。 クライアントクライアントサイド発見型クレデンシャルが作成できない場合には エラーを返さなければなりません。

注:リライングパーティは、Credential Properties Extensionresident key credential property を使って、認証器がクライアントサイド発見型クレデンシャルを作成したかを確認できます。 これは discouraged または preferredoptions.authenticatorSelection.residentKeyで 指定された場合に有用です。これらのケースでは認証器がクライアントサイド発見型クレデンシャルサーバサイドクレデンシャルも作成できるためです。

5.4.7. アテステーション伝達優先度列挙型(enum AttestationConveyancePreference

WebAuthnリライングパーティは、資格情報生成時のアテステーション伝達に関する希望を AttestationConveyancePreference で指定できます。 

enum AttestationConveyancePreference {
    "none",
    "indirect",
    "direct",
    "enterprise"
};

注:AttestationConveyancePreference 列挙型は意図的に参照されません。§ 2.1.1 列挙型のDOMString型としての扱いを参照してください。

none

リライングパーティ認証器アテステーションに関心がありません。たとえば、ユーザーの同意を得て識別情報をリライングパーティに送信する事態や、 アテステーションCA匿名化CAへの往復通信を回避したい場合などです。 認証器がアテステーション文を生成し、それが自己アテステーションでない場合、 クライアントはそれをNoneのアテステーション文に置き換えます。

これがデフォルトであり、未知の値もこの動作にフォールバックします。

indirect

リライングパーティは 検証可能なアテステーション文の受取を希望しますが、 どのようにそのアテステーション文を取得するかはクライアントに任せます。 クライアントはユーザーのプライバシーを守る、もしくは異種エコシステムでリライングパーティのアテステーション検証を補助するため、 認証器が生成したアテステーション文匿名化CAによるものに置き換えても構いません。

注:この場合、リライングパーティが必ずしも検証可能なアテステーション文を得られる保証はありません。 たとえば認証器が自己アテステーションを行う場合や、 クライアントがアテステーション文をそのまま通す場合などです。

direct

リライングパーティ認証器が生成したままのアテステーション文の受取を希望します。

enterprise

リライングパーティが エンタープライズアテステーション(認証器を一意に識別可能な情報を含むアテステーション文)の受取を希望する場合に指定します。 この用途は組織内で認証器を特定した登録を行いたいなど、企業内のコントロールされた環境を想定しています。 ユーザーエージェントは、要求されたRP ID 用に明示的に許可されている場合を除き、このアテステーションを提供してはなりません。

許可されている場合、ユーザーエージェントは(認証器呼び出し時に)認証器へエンタープライズアテステーション要求を伝え、その結果として得られたAAGUIDおよびアテステーション文を変更せずリライングパーティへ送るべきです。

5.5. Assertion生成オプション(辞書 PublicKeyCredentialRequestOptions

PublicKeyCredentialRequestOptions 辞書はget() がアサーションを生成するのに必要なデータを提供します。 challenge メンバーは必須で、他のメンバーは省略可能です。 

dictionary PublicKeyCredentialRequestOptions {
    required BufferSource                challenge;
    unsigned long                        timeout;
    DOMString                            rpId;
    sequence<PublicKeyCredentialDescriptor> allowCredentials = [];
    DOMString                            userVerification = "preferred";
    sequence<DOMString>                  hints = [];
    AuthenticationExtensionsClientInputs extensions;
};
challenge, BufferSource

このメンバーは、認証器認証アサーションを生成する際に他のデータとともに署名するチャレンジを指定します。詳細およびセキュリティ上の考慮は§ 13.4.3 暗号チャレンジを参照してください。

timeout, unsigned long

この省略可能なメンバーは、リライングパーティが 完了まで待つ意思のある時間(ミリ秒単位)を指定します。 この値はヒントとして扱われ、クライアント側で上書きされることがあります。

rpId, DOMString

この省略可能なメンバーは、リライングパーティが主張するRP IDを指定します。 クライアントは、リライングパーティオリジンが このRP IDスコープに一致することを必ず検証しなければなりません。 認証器は、 このrpId資格情報ソースのrpIdと完全一致することを必ず検証しなければなりません。

省略された場合、値は CredentialsContainer オブジェクトの関連設定オブジェクトオリジン有効ドメインになります。

allowCredentials, 型 sequence<PublicKeyCredentialDescriptor>, 既定値 []

この省略可能なメンバーは、クライアントがこの認証式に利用可能な認証器を見つけるために使います。 使い方は2通りです:

空でない場合、リスト内のどのクレデンシャルも利用できなければクライアントはエラーを返さなければなりません。

優先度の高い順に並び、リストの最初が最も優先、最後が最も低優先です。

userVerification, DOMString、既定値 "preferred"

この省略可能なメンバーはget() 操作におけるリライングパーティユーザー検証要件を指定します。 値はUserVerificationRequirement 列挙型のメンバーであるべきですが、クライアントプラットフォームは未知の値を無視し、メンバーが存在しないかのように扱います。利用可能な認証器はこの要件を満たすものだけに絞り込まれます。

値や意味については UserVerificationRequirement を参照してください。

hints, 型 sequence<DOMString>、既定値 []

この省略可能なメンバーは、PublicKeyCredentialHint から一つ以上の要素を持ち、ユーザーエージェントがユーザーとやりとりする際の参考になります。これらは型としてはDOMStringですが、列挙型から取得されます。§ 2.1.1 列挙型のDOMString型としての扱い を参照してください。

extensions, AuthenticationExtensionsClientInputs

リライングパーティは この省略可能なメンバーでクライアント拡張入力を指定し、クライアント認証器に追加処理を要求できます。

拡張機構は§ 9 WebAuthn拡張に定義されており、一部の拡張は§ 10 定義済み拡張にあります。登録済み拡張の最新リストはIANA「WebAuthn Extension Identifiers」レジストリ[IANA-WebAuthn-Registries][RFC8809]も参照してください。

5.6. AbortSignalによる操作の中断

開発者はAbortController を活用して、[[Create]](origin, options, sameOriginWithAncestors) および[[DiscoverFromExternalSource]](origin, options, sameOriginWithAncestors) 操作の管理を推奨します。 詳細はDOM § 3.3 AbortControllerとAbortSignalオブジェクトのAPI利用の記述を参照してください。

注: DOM § 3.3 AbortControllerとAbortSignalオブジェクトのAPI利用では、AbortControllerと統合しているWebプラットフォームAPIは、 AbortControllerAbortSignalabortされたら即座にpromiseを却下する必要がある旨が定められています。 [[Create]](origin, options, sameOriginWithAncestors) および [[DiscoverFromExternalSource]](origin, options, sameOriginWithAncestors) の継承・並列処理構造が複雑であるため 両APIのアルゴリズムでは[[Create]](origin, options, sameOriginWithAncestors) の場合、まず Credential Management 1 § 2.5.4 資格情報生成[[Create]](origin, options, sameOriginWithAncestors) 呼び出し直前、次に§ 5.1.3 新規資格情報生成認証器セッション開始直前、 そして最終的に認証器セッション中の三箇所でabortedプロパティを確認しています。 [[DiscoverFromExternalSource]](origin, options, sameOriginWithAncestors) も同様です。

可視性およびフォーカス状態によって Window オブジェクトの関連づけるDocumentがフォーカスを失う場合、 [[Create]](origin, options, sameOriginWithAncestors) および [[DiscoverFromExternalSource]](origin, options, sameOriginWithAncestors) 操作は中止すべきです。

5.7. WebAuthn拡張機能の入力と出力

以下の小節では、WebAuthn拡張機能の入力および出力を伝達するために使用されるデータ型について定義します。

注: 認証器拡張出力は、認証器データの一部として伝達されます(表1を参照)。

注: 以下で定義されている型(AuthenticationExtensionsClientInputs およびAuthenticationExtensionsClientOutputs)は、登録拡張認証拡張の両方に適用されます。 これらの名称内の "Authentication..." 部分は「WebAuthentication...」の意味と見なしてください。

5.7.1. 認証拡張 クライアント入力(辞書型 AuthenticationExtensionsClientInputs

dictionary AuthenticationExtensionsClientInputs {
};

これは、0個以上のWebAuthn拡張機能クライアント拡張入力値を含む辞書型です。

5.7.2. 認証拡張 クライアント出力(辞書型 AuthenticationExtensionsClientOutputs

dictionary AuthenticationExtensionsClientOutputs {
};

これは、0個以上のWebAuthn拡張機能クライアント拡張出力値を含む辞書型です。

5.7.3. 認証拡張 認証器入力(CDDL型 AuthenticationExtensionsAuthenticatorInputs

AuthenticationExtensionsAuthenticatorInputs = {
  * $$extensionInput
} .within { * tstr => any }

CDDLAuthenticationExtensionsAuthenticatorInputsは、0個以上のWebAuthn拡張機能認証器拡張入力値を含むCBORマップを定義します。 拡張機能は§ 9.3 拡張リクエストパラメーターで説明されているようにメンバーを追加できます。

この型はRelying Partyには公開されず、クライアントおよび認証器によって使用されます。

5.7.4. 認証拡張 認証器出力(CDDL型 AuthenticationExtensionsAuthenticatorOutputs

AuthenticationExtensionsAuthenticatorOutputs = {
  * $$extensionOutput
} .within { * tstr => any }

CDDLAuthenticationExtensionsAuthenticatorOutputsは、0個以上のWebAuthn拡張機能認証器拡張出力値を含むCBORマップを定義します。 拡張機能は§ 9.3 拡張リクエストパラメーターで説明されているようにメンバーを追加できます。

5.8. 補助データ構造

公開鍵資格情報型は、補助仕様で定義されているいくつかのデータ構造を使用します。 それらは次の通りです。

5.8.1. WebAuthn署名で使用されるクライアントデータ(辞書型 CollectedClientData

クライアントデータは、WebAuthn Relying Partyおよびクライアントの両方の文脈的結び付けを表します。これはキーが文字列であるキー・バリューのマッピングです。 値はJSONで有効なエンコーディングがあるいずれかの型とすることができます。その構造は以下のWebIDLで定義されます。

注: CollectedClientData は将来拡張される可能性があります。したがってパース時には未知のキーや任意のキー順序変化にも寛容であることが重要です。§ 5.8.1.2 制限付き検証アルゴリズムも併せて参照してください。

dictionary CollectedClientData {
    required DOMString           type;
    required DOMString           challenge;
    required DOMString           origin;
    boolean                      crossOrigin;
    DOMString                    topOrigin;
};

dictionary TokenBinding {
    required DOMString status;
    DOMString id;
};

enum TokenBindingStatus { "present", "supported" };
type, of type DOMString

このメンバーは新しい資格情報を作成するときは "webauthn.create"、既存の資格情報からアサーションを取得するときは "webauthn.get" という文字列を含みます。このメンバーの目的は、(攻撃者が正当な署名を別の署名とすり替える)特定の種類の署名混乱攻撃を防ぐことです。

challenge, of type DOMString

このメンバーはRelying Partyによって提供されたチャレンジのbase64urlエンコーディングを含みます。§ 13.4.3 暗号チャレンジのセキュリティ考慮事項を参照してください。

origin, of type DOMString

このメンバーは、クライアントから認証器へ提供される、リクエスターの完全修飾オリジン[RFC6454]で定義された構文で含みます。

crossOrigin, of type boolean

このオプションメンバーは、sameOriginWithAncestors引数値の逆論理値を含みます。 これは内部メソッドに渡される値です。

topOrigin, of type DOMString

このオプションメンバーは、リクエスターの完全修飾トップレベルオリジン[RFC6454]で定義された構文で含みます。 呼び出し元が先祖と同一オリジンでない場合、すなわちcrossOrigintrueの場合のみ設定されます。

[予約済] tokenBinding

このオプションメンバーは、Token Bindingプロトコルの状態情報を[TokenBinding]のもと、Relying Partyとの通信で使用された場合に含みます。省略されている場合はクライアントがトークンバインディングをサポートしていません。

注: Token BindingはWebAuthnレベル1・2で存在していましたが、レベル3での利用は想定されていません。tokenBindingフィールドは他目的での使いまわしを防ぐために予約されています。

status, of type DOMString

このメンバーはTokenBindingStatusのいずれかですが、クライアントプラットフォームは未知の値を無視し、それらをtokenBindingメンバーが存在しないものとして扱う必要があります。既知の場合、次のいずれかです:

supported

クライアントがトークンバインディングに対応しているが、Relying Partyとの通信時にネゴシエートされなかったことを示します。

present

トークンバインディングがRelying Partyとの通信で使用されたことを示します。この場合、idメンバーが必須です。

注: TokenBindingStatus列挙は意図的に参照されていません。§ 2.1.1 DOMString型としての列挙型を参照。

id, of type DOMString

statuspresentである場合、このメンバーは必須です。またbase64url エンコーディングされたToken Binding IDを含みます。

注: Token Binding IDの取得はクライアントプラットフォーム固有の操作です。

CollectedClientData構造は、クライアントによって次の値を計算するために使用されます:

クライアントデータのJSON互換シリアライズ

これは、CollectedClientData辞書に対してJSON互換シリアル化アルゴリズムを実行した結果です。

シリアライズされたクライアントデータのハッシュ

これは、クライアントが構築したクライアントデータのJSON互換シリアライズに対してSHA-256で計算されたハッシュ値です。

5.8.1.1. シリアライズ

CollectedClientDataのシリアライズは、JSON値をバイト列にシリアライズするアルゴリズムの部分集合です。すなわち、CollectedClientDataの有効なJSONエンコーディングを生成しますが、検証者が完全なJSONパーサを用いなくても済むように追加の構造も提供します。検証者は標準的なJSONパースを推奨されますが、完全なパーサが大きすぎる場合はより限定的なアルゴリズムを用いることもできます。この検証アルゴリズムでは、base64urlエンコーディング、バイト列の連結(固定テンプレートへの書き込みで実装可)、単純な条件分岐のみが必要です(入力値がエスケープを要しないと仮定)。

シリアライズアルゴリズムは空の部分結果バイト列から始め、順にバイト文字列を追加して最終結果を得ます。

  1. resultを空のバイト列とする。

  2. resultに0x7b2274797065223a({"type":)を追加する。

  3. CCDToString(type) をresultへ追加する。

  4. resultに0x2c226368616c6c656e6765223a(,"challenge":)を追加する。

  5. CCDToString(challenge) をresultへ追加する。

  6. resultに0x2c226f726967696e223a(,"origin":)を追加する。

  7. CCDToString(origin) をresultへ追加する。

  8. resultに0x2c2263726f73734f726967696e223a(,"crossOrigin":)を追加する。

  9. もしcrossOrigin が存在しないか、またはfalseの場合:

    1. 0x66616c7365(false)をresultへ追加する。

  10. そうでなければ:

    1. 0x74727565(true)をresultへ追加する。

  11. もしtopOrigin が存在する場合:

    1. 0x2c22746f704f726967696e223a(,"topOrigin":)をresultへ追加する。

    2. CCDToString(topOrigin) をresultへ追加する。

  12. CollectedClientDataの一時コピーを作成し、typechallengeorigincrossOrigin (存在すれば)、topOrigin (存在すれば)を削除する。

  13. 一時コピーにフィールドが一つも残っていない場合:

    1. 0x7d(})をresultへ追加する。

  14. そうでなければ:

    1. 一時コピーをJSONとしてバイト列にシリアライズし、バイト列remainderを得る。

    2. 0x2c(,)をresultへ追加する。

    3. remainderの先頭バイトを除去する。

    4. remainderresultへ追加する。

  15. シリアライズ結果はresultの値である。

CCDToString関数は上記アルゴリズムで使用され、次のように定義されます:

  1. encodedを空のバイト列とする。

  2. 0x22(")をencodedへ追加する。

  3. 与えられたオブジェクトにToStringを適用し文字列に変換する。

  4. 得られた文字列の各コードポイントについて、以下を判定:

    {U+0020, U+0021, U+0023–U+005B, U+005D–U+10FFFF}に含まれる場合

    そのコードポイントのUTF-8エンコーディングをencodedへ追加する。

    U+0022の場合

    0x5c22(\")をencodedへ追加する。

    U+005Cの場合

    0x5c5c(\\)をencodedへ追加する。

    その他

    0x5c75(\u)をencodedへ追加し、さらに下位の16進4桁小文字で表されるコードポイント値を追加。

  5. 0x22(")をencodedへ追加する。

  6. この関数の戻り値はencodedの値である。

5.8.1.2. 制限付き検証アルゴリズム

検証者は、完全なJSONパーサが利用できない場合、エンコードされたCollectedClientDataを下記アルゴリズムで検証できます:

  1. このアルゴリズムへの入力は次の通り:

    1. バイト列clientDataJSONclientDataJSON、すなわち検証すべきシリアライズされたCollectedClientData

    2. 文字列type。期待されるtype

    3. バイト列challengePublicKeyCredentialRequestOptions またはPublicKeyCredentialCreationOptions で与えられたチャレンジバイト列。

    4. 文字列origin。リクエストを発行した期待されるorigin

    5. オプションの文字列topOrigin。利用可能な場合、期待されるtopOrigin

    6. ブール値requireTopOrigintopOriginが定義されていてtopOrigin 属性がclientDataJSONに存在しないとき、検証を失敗すべき場合true

      この意味するところは、requireTopOriginfalseの時、検証アルゴリズムはWeb Authentication Level 2のJSON互換シリアル化アルゴリズムとも互換性を持つということです。

  2. expectedを空のバイト列とする。

  3. 0x7b2274797065223a({"type":)をexpectedへ追加。

  4. CCDToString(type)をexpectedへ追加。

  5. 0x2c226368616c6c656e6765223a(,"challenge":)をexpectedへ追加。

  6. challengebase64urlエンコーディングを施して文字列challengeBase64を得る。

  7. CCDToString(challengeBase64)をexpectedへ追加。

  8. 0x2c226f726967696e223a(,"origin":)をexpectedへ追加。

  9. CCDToString(origin)をexpectedへ追加。

  10. 0x2c2263726f73734f726967696e223a(,"crossOrigin":)をexpectedへ追加。

  11. もしtopOriginが定義されている場合:

    1. 0x74727565(true)をexpectedへ追加。

    2. もしrequireTopOriginがtrue または 0x2c22746f704f726967696e223a(,"topOrigin":)がclientDataJSONの先頭expected長の部分列の接頭辞の場合:

      1. 0x2c22746f704f726967696e223a(,"topOrigin":)をexpectedへ追加。

      2. CCDToString(topOrigin)をexpectedへ追加。

  12. それ以外、すなわちtopOriginが未定義:

    1. 0x66616c7365(false)をexpectedへ追加。

  13. もしexpectedclientDataJSONの接頭辞でなければ検証失敗。

  14. clientDataJSONexpectedより1バイト以上長くなければ検証失敗。

  15. expectedの長さ位置にあるclientDataJSONのバイトが:

    0x7d の場合

    検証成功。

    0x2c の場合

    検証成功。

    それ以外

    検証失敗。

5.8.1.3. 将来の発展

制限付き検証アルゴリズムとの互換性を維持するため、将来の本仕様バージョンでは、typechallengeorigincrossOrigintopOrigin のいずれもCollectedClientData から削除してはならない。またシリアル化アルゴリズムも、これらフィールドのシリアライズ順序を変更したり、それらの間に新しいフィールドを挿入してはならない。

もしCollectedClientData に追加フィールドが加えられた場合、制限付き検証アルゴリズムを使う検証者は、それらに対応できません。 アルゴリズムが更新されることで新しいフィールドも同じ制約を受けることになります。 このアルゴリズム更新では、旧バージョンのシリアライズも考慮する必要があります。すなわち、6つ目以降のフィールドは旧バージョンのユーザーエージェントによってシリアライズされないかもしれません。

5.8.2. クレデンシャル型の列挙(enum PublicKeyCredentialType

enum PublicKeyCredentialType {
    "public-key"
};

注: PublicKeyCredentialType の列挙は意図的に参照されていません。§ 2.1.1 DOMString型としての列挙を参照してください。

この列挙は有効なクレデンシャル型を定義します。拡張ポイントとなっており、今後さらに定義されれば値が追加されうるものです。この列挙の値は、認証器の型ごとにAuthentication Assertionや証明(attestation)構造のバージョン管理に用いられます。

現在定義されているクレデンシャル型は「public-key」のみです。

5.8.3. クレデンシャル記述子(辞書型 PublicKeyCredentialDescriptor

dictionary PublicKeyCredentialDescriptor {
    required DOMString                    type;
    required BufferSource                 id;
    sequence<DOMString>                   transports;
};

この辞書型は、特定の公開鍵クレデンシャルを識別します。 create() で同じ認証器上に重複クレデンシャルが作られるのを防ぐためや、 get() でクライアントがそのクレデンシャルに到達できるかどうか・どのように到達できるかを判定するために使われます。

資格情報レコードのためのクレデンシャル記述子は、その資格情報レコードのプロパティのサブセットであり、 PublicKeyCredential オブジェクト(create()get() で返される)の一部フィールドを反映しています。

type, DOMString

このメンバーは、呼び出し元が参照する公開鍵クレデンシャルの型を格納します。 値はPublicKeyCredentialType のメンバーであるべきですが、クライアントプラットフォームは未知のPublicKeyCredentialDescriptortype を無視しなければなりません。ただし、要素すべてが未知のtype で無視された場合は、空のallowCredentials とは意味が異なるため、必ずエラーとなる必要があります。

これは識別された資格情報レコードを表すtype要素の値に設定すべきです。 またこれはtype フィールド(PublicKeyCredential)を反映します。

id, BufferSource

このメンバーは呼び出し元が参照する公開鍵クレデンシャルクレデンシャルIDを格納します。

これは識別された資格情報レコードを表すid要素の値に設定すべきです。 またこれはrawId フィールド(PublicKeyCredential)を反映します。

transports, 型 sequence<DOMString>

このオプションメンバーは、呼び出し元が参照する公開鍵クレデンシャル管理認証器クライアントがどのような通信手段をとれるかのヒントを格納します。 この値はAuthenticatorTransport のメンバーであるべきですが、クライアントプラットフォームは未知の値を無視しなければなりません。

これは識別された公開鍵クレデンシャルソースを表す資格情報レコードtransports項目の値に設定すべきです。 これは response.getTransports() メソッド (PublicKeyCredential 構造体、create()で生成) を反映します。

5.8.4. 認証器トランスポートの列挙(enum AuthenticatorTransport

enum AuthenticatorTransport {
    "usb",
    "nfc",
    "ble",
    "smart-card",
    "hybrid",
    "internal"
};

注: AuthenticatorTransport の列挙は意図的に参照されていません。§ 2.1.1 DOMString型としての列挙を参照してください。

認証器は、さまざまなトランスポートを実装してクライアントと通信できます。この列挙は、特定の認証器に対しクライアントがどのように通信すれば特定のクレデンシャルのアサーションを得られるかのヒントを定義します。これらのヒントは、WebAuthnリライングパーティが認証器にどのように到達できるかについての最良の推測を示しています。リライングパーティは通常、公開鍵クレデンシャルのサポートトランスポートをgetTransports()経由で知ることができます。
usb

該当する認証器がリムーバブルなUSB経由で接続できることを示します。

nfc

該当する認証器がNFC(近距離無線通信)経由で接続できることを示します。

ble

該当する認証器がBluetooth Low Energy / Bluetooth Smart (BLE)経由で接続できることを示します。

smart-card

該当する認証器がISO/IEC 7816準拠のスマートカード(接点あり)経由で接続できることを示します。

hybrid

該当する認証器が複数(通常は分離した)データトランスポート手段と近接手段の組み合わせで通信できることを示します。たとえば、デスクトップPC上でスマートフォンを用いた認証などが該当します。

internal

該当する認証器クライアントデバイス固有のトランスポート手段で接続されることを示します。つまりプラットフォーム認証器であり、クライアントデバイスから取り外せません。

5.8.5. 暗号アルゴリズム識別子(typedef COSEAlgorithmIdentifier

typedef long COSEAlgorithmIdentifier;
COSEAlgorithmIdentifierの値は暗号アルゴリズムを識別する数値です。 アルゴリズム識別子は、IANA COSEアルゴリズムレジストリ[IANA-COSE-ALGS-REG]に登録された値を用いるべきです。たとえば"ES256"は -7、"RS256"なら -257です。

COSEアルゴリズムレジストリでは、COSE Key内の他のパラメータによって決まる部分が残されています。相互運用性を高めるため、本仕様はcredential public keyに以下の追加制約を課します:

  1. アルゴリズムES256(-7)の鍵は crvパラメータとしてP-256(1)を指定し、圧縮点形式は使用してはなりません。

  2. アルゴリズムES384(-35)の鍵は crvパラメータとしてP-384(2)を指定し、圧縮点形式は使用してはなりません。

  3. アルゴリズムES512(-36)の鍵は crvパラメータとしてP-521(3)を指定し、圧縮点形式は使用してはなりません。

  4. アルゴリズムEdDSA(-8)の鍵は crvパラメータとしてEd25519(6)を指定する必要があります。(これらは常にCOSEで圧縮形式を使用します)

これらの制約は、RFC9053セクション2.1 の勧告に沿っています。

注: これらのアルゴリズムで署名検証を正しく実装するには、多くのチェックが必要です。そのひとつは、非圧縮楕円曲線ポイントを処理する場合、実際にその点が曲線上にあることを確認する必要があることです。これは暗号ライブラリとアプリの隙間で見落とされやすいリスクがあるため強調されています。

5.8.6. ユーザー検証要件の列挙(enum UserVerificationRequirement

enum UserVerificationRequirement {
    "required",
    "preferred",
    "discouraged"
};

WebAuthnリライングパーティは、操作によってはユーザー検証を要求することも、そうでないこともあり、この型によってその要求を表現できます。

注: UserVerificationRequirement の列挙は意図的に参照されていません。§ 2.1.1 DOMString型としての列挙を参照してください。

required

リライングパーティが、その操作でユーザー検証を必須とし、レスポンスでUVフラグがセットされていない場合は全体のセレモニーが失敗となります。 クライアントユーザー検証が実施できない場合、必ずエラーを返さなければなりません。

preferred

リライングパーティが、可能であればその操作でユーザー検証を望むが、レスポンスでUVフラグがセットされていなくても操作自体は失敗しません。

discouraged

リライングパーティが、その操作でユーザー検証を用いたくない場合(例:ユーザーの操作フロー中断を最小化するため)。

5.8.7. クライアント機能の列挙(enum ClientCapability

enum ClientCapability {
    "conditionalCreate",
    "conditionalGet",
    "hybridTransport",
    "passkeyPlatformAuthenticator",
    "userVerifyingPlatformAuthenticator",
    "relatedOrigins",
    "signalAllAcceptedCredentials",
    "signalCurrentUserDetails",
    "signalUnknownCredential"
};

この列挙は、WebAuthnリライングパーティが特定のワークフローやユーザー体験を提供する際に参照できる、限定的なクライアント機能のセットを定義します。

リライングパーティgetClientCapabilities() メソッド(PublicKeyCredential )を用いて利用可能な機能の記述を取得できます。

注: ClientCapability の列挙は意図的に参照されていません。§ 2.1.1 DOMString型としての列挙を参照してください。

conditionalCreate

WebAuthnクライアントは、conditional メディエーションを登録式において行うことができます。

詳細は§ 5.1.3 新しい認証情報を作成する - PublicKeyCredentialの [[Create]](origin, options, sameOriginWithAncestors) 内部メソッドをご覧ください。

conditionalGet

WebAuthnクライアントは、conditional メディエーションを認証式において行うことができます。

この機能は、isConditionalMediationAvailable()trueを返す場合と同等です。

詳細は§ 5.1.4 既存の認証情報を用いた認証をご覧ください。

hybridTransport

WebAuthnクライアントhybrid トランスポートの利用をサポートします。

passkeyPlatformAuthenticator

WebAuthnクライアントは、パスキー プラットフォーム認証器のローカルおよび/またはhybrid トランスポート経由での利用をサポートします。

userVerifyingPlatformAuthenticator

WebAuthnクライアントは、ユーザ検証付きプラットフォーム認証器の利用をサポートします。

relatedOrigins

WebAuthnクライアントは、関連オリジンリクエストをサポートします。

signalAllAcceptedCredentials

WebAuthnクライアントsignalAllAcceptedCredentials() をサポートします。

signalCurrentUserDetails,

WebAuthnクライアントsignalCurrentUserDetails() をサポートします。

signalUnknownCredential

WebAuthnクライアントsignalUnknownCredential() をサポートします。

5.8.8. ユーザーエージェントヒントの列挙(enum PublicKeyCredentialHint

enum PublicKeyCredentialHint {
    "security-key",
    "client-device",
    "hybrid",
};

注記: PublicKeyCredentialHint 列挙型は意図的に参照されません。§ 2.1.1 列挙型をDOMString型として使用するを参照してください。

WebAuthn リライングパーティは、リクエストをどのように最適に完了できるかについてユーザーエージェントへヒントとしてこの列挙型を使用できます。これらのヒントは必須条件ではなく、ユーザーエージェントを拘束するものではありませんが、リライングパーティがリクエストに関して持つコンテキスト情報を使用して最良の体験が提供できるようユーザーエージェントを導く可能性があります。ヒントは優先度が高い順に提供されるため、2つのヒントが矛盾した場合は最初のものが優先されます。ヒントは重複することもあります。より具体的なヒントが定義されている場合でも、リライングパーティは、より具体的なものを認識できないユーザーエージェントのために、あえてより抽象的なヒントも送信したい場合があります。この場合、最も具体的なヒントをより抽象的なものより前に送るべきです。 同じヒントが複数回現れる場合、2回目以降は無視されます。

ヒントは、認証情報の transportsauthenticatorAttachment に含まれる情報と矛盾することがあります。この場合、ヒントが優先されます。(なお、transports の値は発見可能な認証情報を使用する場合は提供されないため、一部のリクエストの要素を表現するための唯一の手段としてヒントが活用されます。)

security-key

リライングパーティが、このリクエストを物理的なセキュリティキーで満たすと考えていることを示します。例えば、企業のリライングパーティが従業員にセキュリティキーを配布し、その認証器のみを 登録認証 に受け付ける場合などです。

旧バージョンのユーザーエージェントとの互換性のため、このヒントがPublicKeyCredentialCreationOptions で使われる場合、authenticatorAttachmentcross-platformに設定されるべきです。

client-device

リライングパーティが、このリクエストをプラットフォーム認証器を持つクライアントデバイスで満たすと考えていることを示します。

旧バージョンのユーザーエージェントとの互換性のため、このヒントがPublicKeyCredentialCreationOptions で使われる場合、authenticatorAttachmentplatformに設定されるべきです。

hybrid

リライングパーティが、このリクエストをスマートフォンなど一般用途の認証器で満たすと考えていることを示します。例えば、コンシューマー向けのリライングパーティは、専用のセキュリティキーを持つ顧客はごく一部だと考えることがあります。このオプションを指定すると、UI上でローカルのプラットフォーム認証器が積極的に表示されなくなります。

旧バージョンのユーザーエージェントとの互換性のため、このヒントがPublicKeyCredentialCreationOptions で使われる場合、authenticatorAttachmentcross-platformに設定されるべきです。

5.9. Permissions Policy統合

この仕様は、feature-identifierトークン "publickey-credentials-create" および "publickey-credentials-get" で識別される2つのポリシー制御機能を定義します。両デフォルト許可リストは 'self' です。[Permissions-Policy]

Documentpermissions policyが、その document内のどんなコンテンツでも Web Authentication API を正常に呼び出すことができるかを決定します。つまり、 navigator.credentials.create({publicKey:..., ...}) または navigator.credentials.get({publicKey:..., ...}) です。いずれかのドキュメントで無効になっている場合、そのドキュメント内のどんなコンテンツも上記メソッドを 使用することができなくなります。実行しようとすると、エラーが返されます

注記: [CREDENTIAL-MANAGEMENT-1]で定義されたアルゴリズムが実際の権限ポリシーの評価を行います。これは、ポリシー評価が現在の設定オブジェクトへアクセスできる際に行う必要があるためです。[[Create]](origin, options, sameOriginWithAncestors) および [[DiscoverFromExternalSource]](origin, options, sameOriginWithAncestors)内部メソッドは、そのようなアクセス権限を持ちません。なぜならそれらはCredentialsContainerCreate a CredentialRequest a Credentialという抽象操作によって並列に呼び出されるためです。

5.10. iframe要素内でのWeb Authenticationの利用

Web Authentication APIは、クロスオリジンの iframeではデフォルトで無効です。 このデフォルトポリシーを上書きして、クロスオリジン iframe からWeb Authentication API[[Create]](origin, options, sameOriginWithAncestors) および[[DiscoverFromExternalSource]](origin, options, sameOriginWithAncestors) メソッドを使用できるようにするには、 allow 属性に publickey-credentials-create またはpublickey-credentials-get を値として指定してください。

WebAuthn APIを埋め込み文脈で利用するリライングパーティは、§ 13.4.2 埋め込み利用時の可視性に関する考慮事項で述べられているUIの偽装とその対策について確認してください。

デフォルトでは、Web AuthenticationはRP IDオリジン有効ドメインに等しいか、または登録可能なドメインサフィックスである必要があります。

これは、複数の国別ドメイン(例: example.com、example.co.uk、example.sg)やブランド(例: myexampletravel.com、examplecruises.com)、プラットフォームサービス提供者など、多数の多様な環境での導入の妨げとなることがあります。

WebAuthnリライングパーティは、関連オリジン間で資格情報を作成および利用できるよう、WebAuthnクライアントに許可を与える選択が可能です。このようなリライングパーティは、すべての関連オリジンの認証式で共通のRP IDを選択しなければなりません。

JSON ドキュメントは、その webauthn well-known URL [RFC8615] に必ずホストされ、HTTPS を利用して提供されなければなりません。このJSONドキュメントは次の形式で返却されます:

例えば RP ID example.com に対して:

{
    "origins": [
        "https://example.co.uk",
        "https://example.de",
        "https://example.sg",
        "https://example.net",
        "https://exampledelivery.com",
        "https://exampledelivery.co.uk",
        "https://exampledelivery.de",
        "https://exampledelivery.sg",
        "https://myexamplerewards.com",
        "https://examplecars.com"
    ]
}

この機能に対応したWebAuthnクライアントは、最低でも5つの登録可能オリジンラベルをサポートしなければなりません。クライアントポリシーで上限を設定して乱用を防ぐべきです。

この well-known エンドポイントへのWebAuthnクライアントのリクエストは、認証情報リファラーを付加せず、かつ https: スキームを使って行わなければなりません。リダイレクトを辿る際には、WebAuthnクライアントは全リダイレクトが https: スキームであることも明示的に要求しなければなりません。

本機能に対応するWebAuthnクライアントは、getClientCapabilities()に対する応答にrelatedOriginsを含めるべきです。

5.11.1. 関連オリジンの検証

関連オリジン検証手続きは、引数callerOriginrpIdRequestedを受けて、次の通りです:

  1. クライアントポリシーで許可されている登録可能オリジンラベルの最大数をmaxLabelsとする。

  2. RP ID rpIdRequested(つまりhttps://rpIdRequested/.well-known/webauthn)の webauthn well-known URLを、認証情報リファラーなしで、https: スキームを用いて取得する。

    1. 取得に失敗した場合や、Content-Typeがapplication/jsonでない場合、リダイレクト後ステータスコードが200でない場合は "SecurityError" DOMExceptionをthrowする。

    2. リソースのボディが有効な JSON オブジェクトでない場合は "SecurityError" DOMExceptionをthrowする。

    3. JSON オブジェクトの origins プロパティが存在しない、または文字列配列でない場合は "SecurityError" DOMExceptionをthrowする。

  3. labelsSeenを空のセットとして初期化する。

  4. originsoriginItemについて:

    1. urloriginItemを入力としてURLパーサーを実行した結果を代入。失敗した場合次へ

    2. domainurl有効ドメインを割り当て。nullの場合は次へ

    3. labeldomain登録可能オリジンラベルを割り当て。

    4. labelが空またはnullの場合は次へ

    5. labelsSeenのサイズmaxLabels以上であり、 labelsSeenlabel含まない場合、次へ

    6. callerOriginurl同一オリジンである場合、trueを返す。

    7. labelsSeenのサイズmaxLabels未満なら、 labelをlabelsSeenへ追加 する。

  5. falseを返す。

6. WebAuthn 認証器モデル

Web認証 API は、WebAuthn 認証器 のための特定の抽象的な機能モデルを示唆しています。このセクションでは、その認証器モデルについて説明します。

クライアントプラットフォームは、この抽象モデルを任意の方法で実装して公開してもかまいません。ただし、そのクライアントプラットフォームに対応する認証器で動作するクライアントのWeb認証API実装の挙動は、§ 5 Web Authentication APIで規定されている挙動と区別がつかないものでなければなりません。

注: [FIDO-CTAP] は、このモデルの具体的な実装例ですが、返すデータとWebAuthn APIで期待されるものには違いがあります。CTAP2のレスポンスメッセージは、この仕様で同じオブジェクトに対して定義されている文字列キーではなく、整数キーを用いて構築されたCBORマップです。クライアントは、そのようなデータに必要な変換を行うことが期待されます。[FIDO-CTAP]の仕様では、セクション§6. Authenticator APIでCTAP2整数キーとWebAuthn文字列キーの対応を詳述しています。

認証器に関して、このモデルはサポートしなければならない論理的操作や、クライアントおよびWebAuthn Relying Partyに公開するデータフォーマットを定義します。ただし、クライアントデバイスとの通信方法の詳細は、Relying Partiesとの相互運用性に必要な場合を除き、定義しません。例えば、この抽象モデルはUSBやNFC等のトランスポートを利用して認証器とクライアントを接続するプロトコルを定義しません。同様に、この抽象モデルは特定のエラーコードやその返却方法を定義しませんが、クライアントの要請に基づいてエラーの挙動は定義します。したがって、特定のエラーコードについては、準拠かつセキュアなクライアント実装を可能にするため、どのエラー条件を区別(または区別不可)とする必要があるかを示すために言及しています。

Relying Partiesは、必要と判断した場合、クレデンシャルの作成時やアサーションの生成時に、それぞれクレデンシャル作成オプションアサーション生成オプションの利用を通じて、様々な認証器の特性を指定することで、認証器の選択に影響を与えることができます。WebAuthn API の根底にあるアルゴリズムは、これらのオプションをまとめて、以下で定義される該当する認証器操作に渡します。

この抽象モデルにおいて、認証器は鍵管理および暗号署名を提供します。認証器はWebAuthnクライアント内に組み込まれていても、完全に別のデバイスであってもかまいません。認証器自体は、認証器の他の部分よりも高いセキュリティレベルで動作する暗号モジュールを内蔵することができます。特にWebAuthnクライアントに内蔵されている認証器の場合、その暗号モジュール(例えばTPMなど)は、認証器全体よりも信頼できるものとみなされます。

各認証器は、(rpId, userHandle) から 公開鍵クレデンシャルソース への クレデンシャルマップマップ)を格納しています。

さらに、各認証器にはAuthenticator Attestation Globally Unique Identifier、すなわちAAGUIDがあり、これは認証器のタイプ(例:製造元やモデル)を示す128ビットの識別子です。AAGUIDは、その製造元によって、実質的に同一の認証器全てで同じに、かつ他の認証器タイプのAAGUIDとは(高い確率で)異なるように選択されなければなりません。ある認証器タイプのAAGUIDは、これを確実にするため乱数生成されるべきです。Relying Partyは、他の情報源を利用して認証レベルや鍵保護の強度など特定の特性を推測するためにAAGUIDを利用してもかまいません。また、Relying Partyは、アテステーションをリクエスト・検証しなくても認証器メーカーの特定をAAGUIDで試みてもよいですが、アテステーションが無い場合、AAGUIDの正当性は保証されません。

認証器の主な役割は、様々なコンテキストデータに結び付けられたWebAuthn署名を提供することです。これらのデータは、署名要求がサーバから認証器へ渡る過程でスタック内の様々なレベルで観測・追加されます。サーバは署名を検証する際に、これらのバインディングを想定される値と照合します。こうしたコンテキストバインディングは2つに分けられます。Relying Partyやクライアントが追加するもの(クライアントデータ)と、認証器が追加するもの(認証器データ)です。認証器はクライアントデータに署名しますが、その内容自体には関心がありません。帯域や認証器の処理負荷を減らすため、クライアントはクライアントデータをハッシュ化し、その結果だけを認証器に渡します。認証器はシリアライズ済みクライアントデータのハッシュと自身の認証器データの組み合わせに対して署名を行います。

この設計の目的は以下の通りにまとめられます。

認証器は、暗号署名を2つの異なる目的で生成します:

  1. 新しい公開鍵クレデンシャルauthenticatorMakeCredential操作により作成されたとき、アテステーション署名が生成されます。アテステーション署名は、認証器およびクレデンシャルの特定の特性を証明します。たとえば、アテステーション署名は、AAGUIDで示される認証器タイプやクレデンシャル公開鍵を主張します。アテステーション署名は、必要なアテステーション秘密鍵によって署名されます。アテステーションの詳細については、§ 6.5 アテステーション を参照してください。

  2. authenticatorGetAssertionメソッドが呼び出された際、アサーション署名が生成されます。これは、認証器がユーザーの特定の取引(例:ログインや購入手続きなど)に同意したことを示すアサーションです。つまり、アサーション署名は、あるクレデンシャル秘密鍵を保持している認証器が、そのトランザクションのリクエスト元ユーザーと当該公開鍵クレデンシャル作成時に同意したユーザーが同一であると最大限確認したことを主張します。さらに、ユーザー同意の提供方法や認証器がユーザーに表示したプロンプトなど、呼び出し元に有用な追加情報(クライアントデータ)も主張します。アサーション署名のフォーマットは、下記の図4に示されています。

WebAuthn署名という用語は、アテステーション署名アサーション署名の両方を指します。これら署名のフォーマットおよび生成手順は以下で定義されています。

6.1. 認証器データ

認証器データ構造体は、認証器によって行われるコンテキストバインディングを符号化します。これらのバインディングは認証器自身によって制御され、その信頼性はWebAuthnリライングパーティがその認証器のセキュリティ特性をどのように評価するかに依存します。極端な例として、認証器がクライアント内部に組み込まれている場合、そのバインディングはクライアントデータと同程度の信頼性しか持たないかもしれません。逆に、認証器が高セキュリティのハードウェア・ソフトウェアを備えた独立した装置として、安全なチャネルでクライアントと接続されている場合もあります。いずれの場合でも、リライングパーティ認証器データを同じ形式で受け取り、認証器に関する自身の知識を基に信頼判断を下します。

認証器データは、コンパクトかつ拡張性のある符号化を採用しています。これは、認証器が機能や消費電力に制約のあるデバイスであり、クライアントプラットフォームに比べて遥かにシンプルなソフトウェアスタックしか持たない場合があるためです。

認証器データ構造体は37バイト以上のバイト配列であり、のように配置されます。

名称 長さ(バイト数) 説明
rpIdHash 32 認証情報スコープされるRP IDのSHA-256ハッシュ。
flags 1 フラグ(ビット0が最下位ビット):
signCount 4 署名カウンターであり、32ビット符号なしビッグエンディアン整数。
attestedCredentialData 可変(存在する場合) 証明付き認証情報データ(存在する場合)。詳細は§ 6.5.1 証明付き認証情報データを参照。長さはcredential IDcredential public keyの長さに依存する。
extensions 可変(存在する場合) 拡張によって定義される認証器データ。これはCBOR [RFC8949] マップであり、拡張識別子がキー、認証器拡張出力が値となる。詳細は§ 9 WebAuthn拡張参照。
認証器データのレイアウト。名称欄の名称は本ドキュメント内の参照用であり、認証器データの実際の表現には含まれません。

RP IDは認証情報が作成される際およびアサーション生成時にクライアントから受け取りますが、クライアントデータとはいくつかの重要な点で異なります。まず、クライアントデータとは異なり、認証情報のRP IDは操作間で変わらず、その認証情報のライフタイムで同一です。次に、これはauthenticatorGetAssertion操作中に認証器自身によって検証され、リクエストされた認証情報スコープされたRP IDがクライアントから渡されたRP IDと完全に一致しているかを認証器が確認します。

認証器は、認証器データ構造体の生成に次の手順を行います

認証器データ構造体の視覚的表現です。

認証器データのレイアウト。
注記: 認証器データはその長さを自身で示します。ATおよびED フラグがセットされていない場合、常に37バイトです。 証明付き認証情報データAT フラグがセットされている場合のみ存在)は、その長さを自身で示します。ED フラグがセットされている場合、全長は 37 バイト + 証明付き認証情報データの長さ(AT フラグがセットされている場合) + 拡張出力(CBORマップ)の長さです。

証明付き認証情報データの長さ(可変)を決定するには、直前のcredentialId長さ を使って、 credentialPublicKeyの開始位置を決め、 さらにその長さを求めます(詳細はRFC9052セクション7も参照)。

6.1.1. 署名カウンターに関する考慮事項

認証器は署名カウンター機能を実装すべきです。このカウンターは論理的に認証情報ごと、または認証器全体として保存されます。認証情報の初期署名カウンター値は、authenticatorMakeCredentialによって返される認証器データ内のsignCount値に記録されています。署名カウンターは、各authenticatorGetAssertion操作のたびに正の値でインクリメントされ、以降の値も再度WebAuthnリライングパーティ認証器データ内で返されます。署名カウンターは複製された認証器の検出補助という目的があり、保護が限定的な認証器では特に重要です。

署名カウンターを実装しない認証器は、認証器データsignCountを常に0とします。

リライングパーティは、直近のauthenticatorGetAssertion操作時の署名カウンターを保存しておきます(もしくは認証情報に対するauthenticatorMakeCredentialで初回作成時)。その後のauthenticatorGetAssertion呼び出し時に、保存済みカウンターと新たに返されるsignCount を比較します。いずれかが0以外の値で、新しいsignCount値が保存値以下の場合は、認証器が複製されている可能性、認証器の故障、またはリライングパーティがアサーションを認証器で生成された順序と異なる順序で受信・処理している可能性があります。

署名カウンターの不一致検出は、今回の操作が複製認証器によるものか元の認証器によるものかまでは判定しません。リライングパーティは自組織のリスク耐性や運用実態に応じて、このような状況に適切に対応すべきです(非増加な値に正当理由がある場合も想定)。

認証器は:

6.1.2. FIDO U2F署名形式の互換性

認証器データ構造体と直列化クライアントデータのハッシュを連結した内容に署名するアサーション署名の形式は、FIDO U2F認証署名形式と互換性があります(セクション5.4[FIDO-U2F-Message-Formats]参照)。

これは、FIDO U2F認証応答メッセージで署名される最初の37バイトが有効な認証器データ構造体であり、残りの32バイトが直列化クライアントデータのハッシュであるためです。この認証器データ構造体において、rpIdHash はFIDO U2Fのアプリケーションパラメータであり、flagsUP以外は常にゼロ、attestedCredentialDataextensionsは存在しません。よって、FIDO U2F認証署名もauthenticatorGetAssertion操作で生成された他のアサーション署名と同じ方法で検証できます。

6.1.3. 認証情報のバックアップ状態

認証情報のバックアップ適格性および現在のバックアップ状態は、認証器データ内のBEおよびBS フラグとして表現されます。これはに定義されています。

BE フラグの値はauthenticatorMakeCredential時に設定され、その後変更してはなりません。

BS フラグの値は公開鍵認証情報ソースの現状態により時間と共に変化する場合があります。下記は有効な組み合わせ例とその意味を示します。

BE BS 説明
0 0 認証情報はシングルデバイス認証情報です。
0 1 この組み合わせは許可されません。
1 0 認証情報はマルチデバイス認証情報で、現在バックアップされていません
1 1 認証情報はマルチデバイス認証情報で、現在バックアップ済みです。
BEおよびBS フラグの組み合わせ

リライングパーティは、これらのフラグの最新値をユーザーアカウントと一緒に記録し、将来再評価できるようにしておくことを推奨します。

以下はリライングパーティがこれらのフラグを利用する代表例の一部です:

6.2. 認証器の分類

多くのユースケースは、使用される認証器の機能に依存します。 このセクションでは、それらの機能、それらの重要な組み合わせ、そしてそれらの組み合わせによって可能になるユースケースの用語を定義します。

例えば:

上記の例は、主要な認証器タイプの特性を示しています:

これらの特性は独立しており、理論上は自由に組み合わせることができますが、は特に関心が高い認証器タイプをいくつか提示しています。

認証器タイプ 認証器接続方式 認証情報保存方式 認証要素の機能
二要素プラットフォーム認証器 プラットフォーム いずれか 単一要素対応
ユーザー検証付きプラットフォーム認証器 プラットフォーム いずれか 多要素対応
二要素ローミング認証器 クロスプラットフォーム サーバー側保存 単一要素対応
パスキー・ローミング認証器 クロスプラットフォーム クライアント側保存 多要素対応
パスキー・プラットフォーム認証器 プラットフォーム (transport = internal) または クロスプラットフォーム (transport = hybrid) クライアント側保存 多要素対応
一部の認証器タイプの定義

二要素プラットフォーム認証器は、同じクライアントデバイスで再認証する場合に便利で、 新しいセッションの開始時や既存セッションの再開時など、追加のセキュリティ層を加えるためにも使用できます。 二要素ローミング認証器は、特定のクライアントデバイスで初めて認証する場合や、 複数ユーザーが共有するクライアントデバイスで利用される可能性が高いです。

パスキープラットフォーム認証器パスキーローミング認証器は、パスワードレスの多要素認証を実現します。 認証情報秘密鍵の所持証明に加えて、 これらの認証器はユーザー検証を第二の認証要素としてサポートします。 これは通常PINまたは生体認証です。 認証器はこのように 二種類の認証要素として機能し、 多要素認証を可能にしつつ、Relying Partyにパスワードを共有する必要をなくします。 また、これらの認証器は探索可能な認証情報パスキーとも呼ばれる)もサポートしており、 ユーザー名の入力が不要な認証フローも実現できます。

ユーザー検証付きプラットフォーム認証器クラスは、 パスキープラットフォーム認証器クラスによってほぼ置き換えられていますが、 その定義はisUserVerifyingPlatformAuthenticatorAvailable メソッドでいまだに使用されています。

で名前がつけられていない組み合わせは、顕著なユースケースはあまりありません:

次章では、認証器接続方式認証情報保存方式認証要素の機能 をより詳しく定義します。

6.2.1. 認証器接続方式

クライアントは、認証器と さまざまな方法で通信できます。例えば、クライアントクライアントデバイス固有のAPIを用いて 認証器クライアントデバイスに物理的に結合されたもの) と通信できます。一方、クライアントは Bluetoothなど標準化されたクロスプラットフォームのトランスポートプロトコル(§ 5.8.4 Authenticator Transport Enumeration (enum AuthenticatorTransport)参照)を使って クロスプラットフォーム接続認証器を発見し、通信することもできます。 認証器クライアントデバイスの一部である場合、 それをプラットフォーム認証器と呼び、 クロスプラットフォームトランスポートで到達可能なものをローミング認証器と呼びます。

一部のプラットフォーム認証器は、 文脈によってはローミング認証器としても動作できます。例えば、モバイルデバイスに組み込まれた プラットフォーム認証器が Bluetooth経由でローミング認証器として利用可能にすることがあります。 この場合、モバイルデバイス上のクライアントは それをプラットフォーム認証器として認識し、 別のクライアントデバイスクライアントは Bluetooth経由で同じ認証器をローミング認証器として認識します。

プラットフォーム認証器の主なユースケースは、特定のクライアントデバイスを「信頼できるデバイス」として登録することです。 クライアントデバイス自体が将来の所持品認証要素となるので、 ユーザーは今後ローミング認証器を必要としなくなり、 例えばキーフォブや携帯電話を探し出す必要がなくなります。

ローミング認証器のユースケース例: 新しいクライアントデバイスでの初回認証、 あまり使わないクライアントデバイスや、 複数ユーザーで共有するクライアントデバイスプラットフォーム認証器が含まれないクライアントデバイスへの認証や、 ポリシーや好みにより認証器クライアントデバイスから切り離して使用したい場合です。 また、ローミング認証器は 他の認証器を紛失した場合のバックアップとしても利用できます。

6.2.2. 認証情報保存方式

認証器公開鍵認証情報ソースを2通りの方法で保存できます:

  1. 認証器クライアントクライアントデバイスなどに埋め込まれた永続ストレージ(例:セキュアイレメント)に保存。これはクライアント側探索可能公開鍵認証情報ソースの技術的要件です。

  2. 公開鍵認証情報ソースを暗号化(ラップ)し、その認証器のみが復号(アンラップ)できるようにし、その暗号文を認証情報IDとして用いる。 認証情報IDRelying Partyによって保存され、 allowCredentials オプションを通じて認証器に返されることで、 復号・利用できるようになります。

    この方式では認証器が無制限の認証情報保存容量を持てます。 暗号化された公開鍵認証情報ソースRelying Partyに保存され、認証器自体には保存されません。 ただしこの場合認証情報は利用時にRelying Partyから取得しなければなりません。

認証器がどちらの保存戦略をサポートしているかが、その認証器認証情報保存方式を定めます:

なお、探索可能認証情報対応認証器は両方の戦略をサポートしている可能性があります。 この場合、認証器は認証情報ごとにどちらの戦略を使うか自由に選択できますが、residentKeyrequireResidentKey オプション(create())の制約は受けます。

6.2.3. 認証要素の機能

認証要素は3つの大別できるクラスがあり、 認証セレモニー中に本人性証明に利用できます:所持品知識本人属性 です。例:物理鍵・パスワード・指紋など。

すべてのWebAuthn認証器所持品要素に属しますが、 認証器ユーザー検証をサポートしている場合、 他の(または両方の)認証要素としても機能できます。 例えば認証器がPINを検証できる場合、 それは知識要素であり、 生体認証器本人属性を証明します。 したがって、認証器ユーザー検証をサポートしている場合、多要素対応です。逆に、認証器多要素対応でなければ、単一要素対応です。単一の多要素対応 認証器が複数種のユーザー検証 に対応している場合、3つの種類すべての認証要素としても 動作可能です。

ユーザー検証認証器上でローカルに実施され、Relying Partyでは検証されませんが、 認証器は サイン応答でUVフラグをセットすることで、ユーザー検証の有無を示します。 Relying PartyUV フラグで、追加の認証要素利用の有無を登録や認証セレモニーで確認できます。 認証器アテステーション・ステートメントを検査すれば、UVフラグの真正性も確認できます。

6.3. 認証器操作

WebAuthnクライアントは、その認証器のいずれかの操作を実行するために、認証器へ接続しなければなりません。 この接続が認証器セッションを定義します。 認証器は各セッション間を分離しなければならず、同時に一つのみ許可するまたはより複雑なセッション管理を行います。

クライアントは認証器セッション中に次の操作を呼び出せます。

6.3.1. 認証情報IDによる認証情報ソース検索アルゴリズム

検索の結果は、認証情報IDcredentialId認証器authenticatorで検索した結果で、以下のアルゴリズムに従います:

  1. もしauthenticatorcredentialId公開鍵認証情報ソース credSourceに復号できる場合:

    1. credSource.idcredentialIdをセットする。

    2. credSourceを返す。

  2. すべての 公開鍵認証情報ソース credSourceについて、authenticator認証情報マップ内を反復:

    1. もしcredSource.idcredentialIdと等しければ credSourceを返す。

  3. nullを返す。

6.3.2. authenticatorMakeCredential操作

この操作を呼び出す前に、クライアントはauthenticatorCancel操作を呼び出して 認証器セッションで進行中の他の全操作を中断しなければなりません。

この操作は以下の入力パラメーターを受け取ります:

hash

シリアライズされたクライアントデータのハッシュ。クライアントにより提供されます。

rpEntity

Relying PartyPublicKeyCredentialRpEntity

userEntity

ユーザーアカウントPublicKeyCredentialUserEntity で、ユーザーハンドルを含みます。

requireResidentKey

認証情報作成における実効resident key要件(クライアントで決定される真偽値)。

requireUserPresence

定数真偽値trueまたは options.mediationconditionalかつユーザーから事前に同意取得済みならFALSE

requireUserVerification

認証情報作成における実効ユーザー検証要件 (クライアントで決定される真偽値)

credTypesAndPubKeyAlgs

PublicKeyCredentialTypeおよび 公開鍵アルゴリズム(COSEAlgorithmIdentifier)のペア列。 Relying Partyが要求します(優先順)。認証器は、 サポートできる中から最も好ましい認証情報をベストエフォートで作成します。

excludeCredentialDescriptorList

(オプション)Relying Partyが認証器に知られている場合は新規作成しないことを意図して提供する PublicKeyCredentialDescriptor オブジェクトリスト。 excludeCredentialDescriptorListは既知の認証情報のリスト。

enterpriseAttestationPossible

個人識別可能なアテステーションを認証器が返してよいかを示す真偽値。

attestationFormats

アテステーション・ステートメント形式について、Relying Partyの希望する順序づき文字列列。認証器アテステーションを返す場合、 サポートする中から最も好ましいものを選択。

extensions

CBOR マップで、 拡張ID認証器拡張入力。 クライアントが要望に基づき作成。

この操作を呼び出した時、認証器は以下の手順を実行します:

  1. すべてのパラメーターが構文的に正しく長さも適切か確認。そうでなければ "UnknownError"相当のエラーを返して終了。

  2. 指定されたPublicKeyCredentialTypecredTypesAndPubKeyAlgsの暗号パラメータの組み合わせのいずれか1つ以上に対応しているか確認。 なければ"NotSupportedError"相当のエラーを返して終了。

  3. すべてのexcludeCredentialDescriptorListdescriptorにつき:

    1. この認証器で検索 descriptor.id がnullでなく、そのidとtypeが一致すれば 認可ジェスチャーユーザーの同意を取得。認可ジェスチャーユーザー存在テストを含みます。もし

      新規認証情報作成に同意した場合

      "InvalidStateError"相当のエラーを返して終了。

      同意しない場合

      "NotAllowedError"相当のエラーを返して終了。

      注記: この認可ジェスチャーの目的は新規認証情報を作成するためでなく、 プライバシー上、descriptor.id がこの認証器にバインドされていることの開示を認可するためです。 ユーザーが同意すればクライアントおよびRelying Partyがこの事実を検出し、他認証器を使うよう誘導可能です。 同意しなければ、そのバインドの有無は開示されず、 ユーザーが単に新規作成に同意しなかったものとして応答します。

  4. requireResidentKeytrueで認証器がクライアント側探索可能公開鍵認証情報ソースを保存できなければ、 "ConstraintError"相当のエラーで終了。

  5. requireUserVerificationtrueで認証器がユーザー検証 できなければ "ConstraintError"相当のエラーで終了。

  6. 認可ジェスチャー完了し同意取得後、新規認証情報オブジェクトを生成:

    1. 公開鍵・秘密鍵ペア(publicKey, privateKey)を、PublicKeyCredentialTypecredTypesAndPubKeyAlgs最初のサポート組み合わせで新規生成。

    2. userHandleとして userEntity.id を用いる。

    3. credentialSourceとして公開鍵認証情報ソース新規作成し、以下のフィールドを持たせる:

      type

      public-key

      privateKey

      privateKey

      rpId

      rpEntity.id

      userHandle

      userHandle

      otherUI

      認証器が任意で含めたい他情報

    4. requireResidentKeytrueまたは認証器がクライアント側探索可能公開鍵認証情報ソースを作成する場合:

      1. 新たな認証情報IDcredentialIdとする。

      2. credentialSource.idcredentialIdをセット。

      3. credentialsをこの認証器の認証情報マップとする。

      4. map set credentials[(rpEntity.id, userHandle)] = credentialSource とする。

    5. そうでなければ:

      1. credentialIdcredentialSourceをシリアライズ・暗号化したものとする(この認証器しか復号できない形)。

  7. 認証情報オブジェクト作成中にエラーが生じた場合、"UnknownError"相当のエラーで終了。

  8. processedExtensionsとして認証器拡張処理を各サポート拡張ID→拡張入力ペアについて実行した結果とする。

  9. 認証器が:

    U2F機器の場合

    新規認証情報の署名カウンター値は0とする(U2F機器は署名カウンターをサポートするものもあるが作成時には返さない)。

    全体用署名カウンターをサポートする場合

    新規認証情報用として全体用署名カウンターの実値を利用。

    認証情報毎の署名カウンターをサポートする場合

    新規認証情報用カウンターを割り当て、値を0で初期化。

    署名カウンターをサポートしない場合

    新規認証情報用署名カウンター値は常に0。

  10. attestedCredentialDataとして、アテスト認証情報データバイト列(credentialIdpublicKey含む)を生成。

  11. attestationFormatは、enterpriseAttestationPossibleも考慮して attestationFormatsの中で最初にサポートされているアテステーション・ステートメント形式IDとする。 サポートする値がなければこの認証器で最も好ましい形式IDを選択。

  12. authenticatorData§ 6.1認証器データに従いバイト列として生成し、 attestedCredentialDataattestedCredentialDataextensionsprocessedExtensions(あれば)を含める。

  13. 新規認証情報用アテステーション・オブジェクトを、 § 6.5.4 アテステーション・オブジェクトの生成に従い アテステーション・ステートメント形式 attestationFormatauthenticatorDatahash(およびenterpriseAttestationPossibleを考慮)で作成。 詳細は§ 6.5 アテステーション参照。

この操作が成功した場合、認証器はアテステーション・オブジェクトをクライアントに返します。

6.3.3. authenticatorGetAssertion 操作

この操作を呼び出す前に、クライアントはauthenticatorCancel操作を呼び出し、認証器セッション内で進行中の他のすべての操作を中断しなければなりません(MUST)。

この操作は以下の入力パラメーターを受け取ります:

rpId

呼び出し元のRP ID。ユーザーエージェントとクライアントによって決定されます。

hash

クライアントによって提供されたシリアライズされたクライアントデータのハッシュ

allowCredentialDescriptorList

OPTIONALのリストPublicKeyCredentialDescriptorのリストであり、 Relying Partyが受け入れ可能な認証情報(クライアントによってフィルタリングされている可能性あり)を記述します(もしあれば)。

requireUserPresence

定数ブール値true。これはパラメータのようにここに含まれていますが、WebAuthnがユーザープレゼンスのテストを省略可能にはしていないにも関わらず、 実装によってはユーザープレゼンスのテストをオプションとする場合に、この抽象的な認証モデルを適用しやすくするためです。

requireUserVerification

アサーションに対する有効なユーザー検証要件。クライアントによって与えられるブール値です。

extensions

CBOR マップ拡張識別子から、それぞれの認証器拡張入力へのマップであり、Relying Party(もしあれば)が要求した拡張を元にクライアントが作成します。

このメソッドが呼び出されると、認証器は以下の手順を実行しなければなりません(MUST):

  1. すべてのパラメーターが構文的に正しく、長さも正しいかをチェックします。もしそうでなければ、UnknownError に相当するエラーコードを返して操作を終了します。

  2. credentialOptionsを、新しい空のセットとして初期化します。要素は公開鍵認証情報ソースです。

  3. allowCredentialDescriptorListが指定されている場合、descriptorについて:

    1. credSourceを、credential-idの参照により、 この認証器内でdescriptor.id から見つけます。

    2. もしcredSourcenullでなければ、credentialOptionsに追加します。

  4. それ以外の場合(allowCredentialDescriptorListが指定されていない場合)、この認証器の認証情報マップからkeycredSource について、credentialOptionsに追加します。

  5. credentialOptionsからrpIdrpIdと一致しないアイテムを削除します。

  6. もしcredentialOptionsが空の場合、NotAllowedError に相当するエラーコードを返して、操作を終了します。

  7. ユーザーに、公開鍵認証情報ソース selectedCredentialcredentialOptionsから選択するよう促します。 認可ジェスチャ(ユーザーがselectedCredential使用に同意したことを確認するもの)を収集します。 認可ジェスチャのプロンプトは、 認証器に出力機能があれば認証器自身が、なければユーザーエージェントが表示します。

    もしrequireUserVerificationtrueなら、認可ジェスチャにはユーザー検証が含まれていなければなりません(MUST)。

    もしrequireUserPresencetrueなら、認可ジェスチャにはユーザープレゼンスのテストが含まれていなければなりません(MUST)。

    もしユーザーが同意しなかった場合、NotAllowedError に相当するエラーコードを返して、操作を終了します。

  8. processedExtensionsを、認証器拡張の処理の結果とします。サポートされている拡張識別子認証器拡張入力について extensions 内で処理する。

  9. 認証情報に関連付けられている署名カウンタ、またはグローバルな署名カウンタ値を、どちらの方式を認証器が実装するかに応じて、正の値分増加させます。 もし認証器署名カウンタを実装していない場合、署名カウンタ値はゼロのままです。

  10. authenticatorDataを、バイト配列として § 6.1 Authenticator Dataで指定された通りに生成します。processedExtensions(もしあれば)をextensions として含め、 attestedCredentialDataは含めません。

  11. signatureを、アサーション署名としてauthenticatorData || hashという連結データにselectedCredentialのprivateKeyで 署名したものとします。詳細は下図を参照してください。 ここでは単純かつ区切りなしの連結ですが、認証器データ自体が長さ情報を含んでいるため安全です。 シリアライズされたクライアントデータのハッシュ(可変長である可能性がある)は常に最後につけます。

    アサーション署名の生成

  12. アサーション署名生成時にエラーが発生した場合は、 UnknownErrorに相当するエラーコードを返して終了します。

  13. ユーザーエージェントへ返す値:

    • もしクライアントがallowCredentialDescriptorList(2つ以上の場合)、またはそもそもリストが提供されなかった場合は、selectedCredential.idを返します。

      注: allowCredentialDescriptorList内に1つだけクレデンシャルを指定し、それが使われた場合、credential IDは返しません(クライアントが既に知っているため)。これは一般的なケースであり、転送バイト削減のためです。

    • authenticatorData

    • signature

    • selectedCredential.userHandle

      注: allowCredentialDescriptorListが提供された場合、返されるuserHandlenullになる場合もあります。詳細はuserHandleResultを参照してください。

もし認証器が、指定されたRelying Partyに合致する認証情報を見つけられない場合、操作を終了しエラーを返します。

6.3.4. authenticatorCancel 操作

この操作は入力パラメーターを取らず、結果も返しません。

この操作がクライアントによって認証器セッション内で呼ばれると、そのセッションで現在進行中のauthenticatorMakeCredentialまたはauthenticatorGetAssertion操作を終了させる効果があります。 認証器はキャンセルされた操作に関連するユーザー入力の促しや入力受付を停止します。 クライアントはキャンセル済み操作について認証器から返される追加レスポンスを無視します。

この操作が認証器セッションで呼ばれても、authenticatorMakeCredentialauthenticatorGetAssertion操作が進行中でない場合は無視されます。

6.3.5. silentCredentialDiscovery 操作

これはOPTIONALな操作であり、認証器がconditional ユーザー仲介を可能とするためにサポートしてもよい(MAY)ものです。

この操作は以下の入力パラメーターを取ります:

rpId

呼び出し元のRP IDユーザーエージェントによって決定されます。

この操作が呼ばれた場合、認証器は次の手順を実行しなければなりません(MUST):

  1. collectedDiscoverableCredentialMetadataを新しいリストとし、その要素DiscoverableCredentialMetadata 構造体(以下の要素を持つ)です:

    type

    PublicKeyCredentialType

    id

    Credential ID

    rpId

    Relying Party Identifier

    userHandle

    ユーザーハンドル

    otherUI

    認証器がUIを表示する際に利用する、その他の情報。

  2. 認証器の 公開鍵認証情報ソースcredSource)について、credentials mapから:

    1. もしcredSourceクライアント発見可能認証情報でなければ、次へ

    2. もしcredSource.rpIdrpIdでなければ、次へ

    3. discoveredCredentialMetadataを新規DiscoverableCredentialMetadata 構造体とし、要素はcredSourcetypeidrpIduserHandle およびotherUIのコピーです。

    4. discoveredCredentialMetadataを collectedDiscoverableCredentialMetadataに追加します。

  3. collectedDiscoverableCredentialMetadataを返します。

6.4. 文字列の取り扱い

認証器はRelying Partyによって選択された任意の文字列、 例えばnamedisplayNamePublicKeyCredentialUserEntity内) を保存する必要がある場合があります。このセクションでは人に提示される可能性がある任意の文字列の取り扱いに関する 実用的な結果について議論します。

6.4.1. 文字列の切り捨て

API内の任意の文字列は、認証器で利用可能な リソースが制限されている可能性を考慮しなければなりません。 切り捨て方針として文字列の切り捨てを選択する場合は、文字列値を破損しないよう慎重に行う必要があります。

例えば、Unicodeコードポイント単位の切り捨てだけだと、 書記素クラスタを途中で切り捨ててしまう場合があります。 これにより書記素クラスタが本来と異なるグリフで表示され、 単にグリフを削除するのではなく、文字列の意味自体が変化することがあります。 例えば、はUTF-8エンコードされた 文字列の末尾で、そのエンコーディングは65バイトです。 サイズ制限64バイトに切り捨てる際、まず末尾の0x88バイトが除かれます。 これによってUTF-8のコードポイントが部分的に残る場合、その残りも削除する必要があります。 さらに書記素クラスタも部分的に残る場合は、その残りも削除しなければなりません。

UTF-8エンコード文字列末尾の各種切り捨て境界の位置

これらに対応する責任は主にクライアントにあります。 認証器に文字コードやUnicode特性への理解の負担を 与えないためです。 以下のサブセクションで、クライアントおよび認証器による文字列切り捨ての要件を定義します。

6.4.1.1. クライアントによる文字列の切り捨て

WebAuthnクライアントが 文字列を切り捨てる場合、 Relying Partyが観測できる切り捨て動作は以下の要件を満たさなければなりません(MUST):

指定された最小対応長以上のサイズ上限を選択すること。 文字列はUTF-8エンコーディングでバイト長がその制限を満たすように切り捨ててもよい(MAY)。 この切り捨てはUTF-8コードポイント境界を必ず守る必要があり(MUST)、 さらに書記素クラスタ境界もできるだけ守るべきです(SHOULD) [UAX29]。 切り捨て結果は選んだサイズ制限より短くても良いですが、 制限を満たしかつ書記素クラスタの境界で終わる最長接頭辞より短くなってはなりません(MUST NOT)。

クライアントは、上記要件を満たすのであれば認証器に切り捨てを任せてもよい(MAY)。 満たさない場合は、値を認証器に引き渡す前にクライアント側で切り捨てを行わなければなりません(MUST)。

さらに、バイト境界だけで切り捨てるとよく知られた問題があり、ユーザーエージェントは注意すべきです。 認証器が[FIDO-CTAP]を用いている場合、 認証器から送信される将来のメッセージに無効なCBORが含まれる恐れがあります。 (値はCBOR文字列として型付けされており、これは有効なUTF-8である必要がある。) よって、認証器を扱う際、ユーザーエージェントは以下に従うべきです(SHOULD):

  1. 認証器に送信する文字列が正しくエンコードされていることを確認すること。

  2. 切り捨ての結果、エンコーディングが無効になる場合の対応を行うこと。 例えば末尾の部分的なコードポイントは削除するか、U+FFFDに置き換える、など。

6.4.1.2. 認証器による文字列の切り捨て

WebAuthn認証器は制限された環境で実装される場合があるため、 認証器に対する要件はクライアントより緩和されています。

WebAuthn認証器 が文字列を切り捨てる場合、その切り捨て動作は以下の要件を満たさなければなりません(MUST):

指定された最小対応長以上のサイズ上限を選択すること。 文字列はUTF-8エンコーディングでバイト長がその制限を満たすように切り捨ててもよい(MAY)。 この切り捨てはUTF-8コードポイント境界をできるだけ守るべきで(SHOULD)、 書記素クラスタ境界も守ってもよい(MAY) [UAX29]。 切り捨て結果は選んだサイズ制限より短くても良いですが、 制限を満たしかつ書記素クラスタの境界で終わる最長接頭辞より短くなってはなりません(MUST NOT)。

6.4.2. 言語および方向情報のエンコーディング

コンテキストにおいて正しく表示されるためには、文字列の言語と基準方向の情報が必要となる場合があります。 このAPIの文字列は、固定機能の認証器に書き込まれ、後で異なるプラットフォームで 表示されることがあります。そのため、言語・方向メタデータは文字列自体にエンコードされ、 アトミックに受け渡されることが保証されます。

言語・方向メタデータを許容する文字列にエンコードするには、コードポイントの末尾に以下2つのシーケンスを付与します:

ひとつ目は言語タグで、U+E0001の後に言語タグのASCII値それぞれにU+E0000加えた コードポイントを続ける。たとえば“en-US”はU+E0001, U+E0065, U+E006E, U+E002D, U+E0055, U+E0053 となります。

ふたつめはU+200E(“左から右マーク”)、U+200F(“右から左マーク”)、またはU+E007F(“CANCEL TAG”)から ひとつのコードポイント。最初の2つは必要時のみ使用すべきですが(SHOULD)、 方向性を明示できます(例:RTL文字列で先頭がLTR強い字種の場合など)。 U+E007Fは言語タグ終了の方向非依存インジケーターです。

従って、“حبیب الرحمان”という文字列は言語エンコードの有無で2つのDOMString値がありえます (方向が明確なため、この例では方向マーカは不要です)。

言語や方向情報付き文字列の利用者は、切り捨てによって 言語タグが別だが依然有効な言語になる場合があることに注意すべきです。 最終方向性マーカまたはCANCEL TAGコードポイントが切り捨て検出の明確な手がかりになります。

6.5. アテステーション

認証器は、可能であれば何らかのアテステーションも提供すべきです(SHOULD)。 認証器がそうする場合、基本要件は、認証器が 各クレデンシャル公開鍵ごとに、アテステーションステートメントを生成し、 これがWebAuthn Relying Partyによって検証可能であることです。一般的に、このアテステーションステートメントには、アテステーション対象となるクレデンシャル公開鍵とチャレンジに対するアテステーション秘密鍵による署名、ならびにアテステーション公開鍵の証明元を示す証明書や同等のデータが含まれます。 これにより、Relying Partyは信頼判定を行うことができます。ただし、アテステーション鍵ペアが利用できない場合、認証器はクレデンシャル公開鍵を対応するクレデンシャル秘密鍵自己アテステーションするか、あるいはアテステーションなしを選択してもかまいません(MAY)。 これらの情報はすべて、新たな公開鍵クレデンシャルが生成されるたびに認証器から返され、全体としてアテステーションオブジェクトの形になります。アテステーションオブジェクトと、認証器データアテステーション付きクレデンシャルデータを含む)およびアテステーションステートメントの関係については、下記ので示されています。

認証器が自己アテステーションアテステーションなしを行う場合、 Relying Partyに対する由来情報は 提供されません。 この場合、認証器Relying Partyに対し 動作保証を行いません。

attestation objectレイアウト:authenticator dataattested credential data 含む)・attestation statement付き
注: この図はpacked形式の attestation statement formatのみを表しています。 その他は§ 8 定義済みアテステーション形式を参照してください。

attestation objectの重要な構成要素のひとつが attestation statementです。 これは署名付きデータオブジェクトであり、 公開鍵認証情報および、それを作成した 認証器についての情報を含みます。 attestation signatureは 証明主体の鍵で生成され(自己アテステーション時除く)ます。 attestation statementを正しく解釈するには、 Relying Partyattestationの 以下2つの側面を理解する必要があります:

  1. attestation statement format は、署名の表現方法および各種関連情報を 認証器が attestation statementにどのように組み込むかという形式です(構文定義)。既存OSやTPM等も attestation statement formatを定義しており、 本仕様は§ 6.5.2 Attestation Statement Formatsで多様な拡張性のある形式をサポートします。 フォーマットIDは文字列です(§ 8.1 形式ID参照)。

  2. attestation type は、attestation statement および信頼モデルの意味論です。 つまり、Relying Partyが あるattestation statementに どのように信頼を置くかを定めています。 本仕様は複数のattestation type§ 6.5.3でサポートします。

一般に、attestation statement formatsattestation typesには 単純な一対一の対応はありません。 例えばpackedは、すべての typeで使用可能ですが、 他は用途制限があります。

attestationのプライバシー、セキュリティ、運用特性は以下に依存します:

attestation typeおよび attestation statement format認証器が選択します。 Relying PartyattestationattestationFormats パラメータでのみ希望を示せます。

ほとんどの認証器は、少数のattestation typeおよび attestation statement formatのみをサポートする想定です。 一方Relying Partyは ポリシーで受容形式を選択し、さらに信頼する認証器の特性自体 も理解する必要があります。例:FIDO Metadata Service([FIDOMetadataService]

6.5.1. 認証済みクレデンシャルデータ

認証済みクレデンシャルデータは、クレデンシャルのアテステーションオブジェクトを生成する際に認証器データに追加される可変長のバイト配列です。そのフォーマットはに示されています。

名称 長さ(バイト数) 説明
aaguid 16 認証器のAAGUID
credentialIdLength 2 credentialIdのバイト長L、16ビットの符号なしビッグエンディアン整数。値は1023以下でなければなりません(MUST)。
credentialId L クレデンシャルID
credentialPublicKey 可変 クレデンシャル公開鍵をCOSE_Key形式でエンコードしたもの。定義はRFC9052セクション7CTAP2カノニカルCBOR符号化形を使用。 COSE_Keyでエンコードされた公開鍵には必ず"alg"パラメータが含まれ、 その他のオプションパラメータは含まれてはならない(MUST NOT)。 "alg"パラメータにはCOSEAlgorithmIdentifier値をいれます。 エンコードされたクレデンシャル公開鍵には、該当キー種別仕様で要求されたREQUIREDパラメータ ("kty"及び"alg"でREQUIREDなもの、RFC9053セクション2参照)も含めなければなりません(MUST)。
認証済みクレデンシャルデータのレイアウト。Name列の名称は文書内の参照用であり、 認証済みクレデンシャルデータの実際の表現には含まれません。
6.5.1.1. credentialPublicKeyのCOSE_Key形式エンコード値の例

この項では、ES256、PS256、RS256署名アルゴリズム用のCOSE_Keyでエンコードされた楕円曲線およびRSA公開鍵の例を示します。 これらは上記credentialPublicKey値のルールに従い、説明のため CDDL [RFC8610] で記載しています。

RFC9052セクション7で すべてのCOSE_Keyエンコード鍵の一般枠組みが定義されています。 個別アルゴリズム用の具体的なキー種別仕様は、[RFC9053] などに定められています。

以下はEC2形式(RFC9053セクション7.1)の楕円曲線公開鍵(P-256曲線、ES256署名アルゴリズム用)のエンコード例です(ECDSA + SHA-256、RFC9053セクション2.1)。

{
  1:   2,  ; kty: EC2 key type
  3:  -7,  ; alg: ES256 signature algorithm
 -1:   1,  ; crv: P-256 curve
 -2:   x,  ; x座標(32バイトのバイト列)
           ; 例: 16進: 65eda5a12577c2bae829437fe338701a10aaa375e1bb5b5de108de439c08551d
 -3:   y   ; y座標(32バイトのバイト列)
           ; 例: 16進: 1e52ed75701163f7f9e40ddf9f341b3dc9ba860af7e0ca7ca7e9eecd0084d19c
}

上記楕円曲線公開鍵のCTAP2カノニカルCBOR符号化形によるエンコード例(スペース・改行を挿入)は次です(CDDL表記にあわせるため): 

A5
   01  02

   03  26

   20  01

   21  58 20   65eda5a12577c2bae829437fe338701a10aaa375e1bb5b5de108de439c08551d

   22  58 20   1e52ed75701163f7f9e40ddf9f341b3dc9ba860af7e0ca7ca7e9eecd0084d19c

次は2048ビットRSA公開鍵(COSE_Keyエンコード)のPS256署名アルゴリズム対応例です([RFC8230] セクション4、 PS256署名アルゴリズム:RSASSA-PSS+SHA-256、セクション2)。

{
  1:   3,  ; kty: RSA key type
  3: -37,  ; alg: PS256
 -1:   n,  ; n: RSA法モジュラスn(256バイトのバイト列)
           ; 例: 16進(中略): DB5F651550...6DC6548ACC3
 -2:   e   ; e: RSA公開指数e(3バイトのバイト列)
           ; 例: 16進: 010001
}

下は同じRSA公開鍵をRS256署名アルゴリズム(RSASSA-PKCS1-v1_5+SHA-256)用とした例です:

{
  1:   3,  ; kty: RSA key type
  3:-257,  ; alg: RS256
 -1:   n,  ; n: RSA法モジュラスn(256バイトのバイト列)
           ; 例: 16進(中略): DB5F651550...6DC6548ACC3
 -2:   e   ; e: RSA公開指数e(3バイトのバイト列)
           ; 例: 16進: 010001
}

6.5.2. アテステーションステートメント形式

上記で述べたように、アテステーションステートメント形式は、認証器によるコンテキスト情報への暗号署名を表現するデータ形式です。各アテステーションステートメント形式は下記のテンプレートで定義しなければなりません(MUST):

規定済みアテステーションステートメント形式の初期リストは§ 8 定義済みアテステーションステートメント形式にあります。

6.5.3. アテステーション種別

WebAuthnは複数のアテステーション種別をサポートしており、アテステーションステートメントの意味論および背後にある信頼モデルを定義します:

注: この仕様は、認証器が用いるアテステーション種別を明示的に表現するデータ構造を定義していません。アテステーションステートメント検証 に関わるRelying Party( 例:navigator.credentials.create() 呼び出し時にnone以外の 伝達モードを選択し、受け取ったアテステーションステートメントを検証する)では、 検証の過程で用いられたアテステーション種別を特定します。 "Verification procedure"の詳細は§ 8参照§ 14.4.1 アテステーションプライバシーも参照してください。 本セクションで定義されるSelfNone以外の すべてのアテステーション種別では、Relying Party検証 の後に信頼経路7.1-23ステップで 許容ルート証明書とマッチングされます。これらの区別は、アテステーションRelying Partyのポリシーで許容されるか判断する際に特に有用です。

基本アテステーションBasic

基本アテステーション[UAFProtocol]の場合、認証器のアテステーション鍵ペアは 認証器「モデル」(いわゆるバッチ)に固有です。よって同一または類似モデルの認証器は同じ鍵ペアを共有する場合があります。詳細は§ 14.4.1 アテステーションプライバシー参照。

基本アテステーションバッチアテステーションとも呼ばれます。

自己アテステーションSelf

自己アテステーション、別名代理基本アテステーション[UAFProtocol]では、 認証器は特定のアテステーション鍵ペアを持ちません。その代わり、クレデンシャル秘密鍵を使いアテステーション署名を作成します。アテステーション秘密鍵に実質的な保護がない認証器によく使われます。

アテステーションCAAttCA

この場合、認証器はTPM上に構築されており、認証器固有の「認証鍵」(EK)を持っています。この鍵は信頼できる第三者であるアテステーションCA と安全に通信するために使われます。アテステーションCA(旧称Privacy CA)[TCG-CMCProfile-AIKCertEnroll] です。認証器は複数のAIK(アテステーション用識別鍵ペア)を生成でき、個々にアテステーションCAに証明書発行を依頼できます。この方式でEK(グローバル固有ハンドル)の露出制限も可能です。各認証器生成公開鍵クレデンシャルごとにAIK発行が可能で Relying Partyへは アテステーション証明書として伝達されます。

注: この概念では複数アテステーション証明書となる場合があり、 直近に要求された証明書が「アクティブ」となります。

匿名化CAAnonCA

この場合、認証器匿名化CAを利用し、各クレデンシャルごとに動的にアテステーション証明書を生成します。これによりアテステーションステートメントが一意識別情報を持たず 追跡目的等に悪用されにくくなります。

注: アテステーションステートメントattestation種別AttCAAnonCAを伝送する場合も、Basicと同じデータ構造です。よって3種別の違いは外部知識・証明書内容に依存します。

アテステーションステートメントなし(None

この場合、アテステーション情報は存在しません。§ 8.7 アテステーションなしステートメント形式も参照。

6.5.4. アテステーションオブジェクトの生成

アテステーションオブジェクト図6参照)を生成するために、次を与える:

attestationFormat

アテステーションステートメント形式

authData

認証器データを含むバイト配列

hash

シリアライズ済クライアントデータのハッシュ

認証器は次を行わなければなりません(MUST):

  1. attStmtを、attestationFormat署名手順authDatahashを使い実行した結果とします。

  2. fmtattestationFormatアテステーションステートメント形式識別子とします。

  3. アテステーションオブジェクトを以下のCBORマップ構文で返します。本アルゴリズムで初期化した変数値で埋めます: 

    attObj = {
    authData: bytes,

    ; $$attStmtTypeの各選択肢がfmt値・attStmt構造を定義 
    $$attStmtType
} .within attStmtTemplate

attStmtTemplate = {
    authData: bytes,
    fmt: text,
    attStmt: (
      { * tstr => any } ; 各具体的attStmtTypeごとにMapが埋まる
      //
      [ * any ]         ; attStmtが配列となる場合もある
    )
}

6.5.5. Packed Attestation、FIDO U2Fアテステーションおよびアサーション署名の署名フォーマット

新たに定義されるアテステーション形式はASN.1符号化を使わず、 内部構造を持たない同じ長さのバイト配列(固定長)として、 [RFC9053][RFC8230] で定義されるCOSE署名と同じ表現を用いることが推奨されます(RECOMMENDED)。

下記署名フォーマット定義はこの要件を満たしており、 ここに明記されていない他の署名アルゴリズムでも同じ方式で導出可能です:

7. WebAuthn Relying Party の操作

登録 または 認証セレモニー は、WebAuthn Relying PartyPublicKeyCredentialCreationOptions または PublicKeyCredentialRequestOptions オブジェクト(それぞれ)を作成することから始まります。これらはセレモニーのパラメータをエンコードします。Relying Party はこの段階で機密情報が漏洩しないよう注意する必要があります。詳細は § 14.6.2 Username Enumeration を参照してください。

create() または get() の実行に成功すると、Relying Party のスクリプトは PublicKeyCredential を受け取り、そこには AuthenticatorAttestationResponse または AuthenticatorAssertionResponse 構造体が含まれています(それぞれ)。クライアントからこれらの構造体の内容を受け取ったら、Relying Party サーバーにその内容を送信する必要があります(送信方法は本仕様の範囲外です)。このセクションでは Relying Party がこれらの構造体を受け取った際に実行しなければならない操作について説明します。

7.1. 新しい認証情報の登録

登録セレモニー を実施するには、Relying Party は次の手順に従う必要があります:

  1. options を新しい CredentialCreationOptions 構造体として、Relying Party のセレモニー要件に合わせて設定する。 pkOptionsoptions.publicKey とする。

  2. navigator.credentials.create() を呼び出し、引数として options を渡す。 credential を正常に解決された promise の結果とする。 promise が拒否された場合は、ユーザーに可視化されたエラーでセレモニーを中止するか、拒否された promise 内で入手可能なコンテキストから導かれるようなユーザー体験を案内する。 例えば、promise が "InvalidStateError" に相当するエラーコードで拒否された場合、ユーザーには別の 認証器 の利用を促すよう案内できる。 さまざまなエラーコンテキストやそれに至る状況については § 6.3.2 The authenticatorMakeCredential Operation を参照。

  3. responsecredential.response とする。 responseAuthenticatorAttestationResponse のインスタンスでない場合は、ユーザーに可視化されたエラーでセレモニーを中止する。

  4. clientExtensionResultscredential.getClientExtensionResults() の呼び出し結果とする。

  5. JSONtextUTF-8 デコードresponse.clientDataJSON に実行した結果とする。

    注: どの実装の UTF-8 decode を使っても、UTF-8 decode アルゴリズムと同じ結果が得られれば問題ありません。特に、先頭のバイト順マーク(BOM)は削除されなければなりません。

  6. C(資格情報作成時に収集されたと主張されるクライアントデータ)を、JSONtext に実装依存の JSON パーサーを実行した結果とする。

    注: C は、その要素をこのアルゴリズムで参照できる限り、どのような実装依存データ構造表現でも可。

  7. C.type の値が webauthn.create であることを検証する。

  8. C.challenge の値が、 base64url エンコーディング済み pkOptions.challenge と等しいことを検証する。

  9. C.origin の値が origin であり、Relying Party が想定するものと一致することを確認する。 § 13.4.9 資格情報のオリジンの検証 を参照。

  10. C.crossOrigin が存在し true の場合、 Relying Party がこの資格情報が same-origin with its ancestors でない iframe 内で生成されたことを期待しているか検証する。

  11. もし C.topOrigin が存在する場合:

    1. Relying Party が認証情報が same-origin with its ancestors でない iframe 内で作成されたことを期待しているか確認する。

    2. C.topOrigin の値が、 オリジンRelying Party がサブフレームであることを想定するページのオリジン と一致することを検証してください。 詳しくは § 13.4.9 クレデンシャルのオリジンの検証 を参照してください。

  12. hash を、 response.clientDataJSON にSHA-256を使ってハッシュした結果とする。

  13. attestationObject フィールドにCBORデコードを実行し、アテステーションステートメントフォーマット fmt認証器データ authData、 アテステーションステートメント attStmt を得る。

  14. rpIdHashauthData 内で、RP ID のSHA-256ハッシュ値(Relying Party の想定するもの)と一致することを確認する。

  15. options.mediationconditional でない場合、authDataflagsUP ビットがセットされているか確認する。

  16. Relying Party がこの登録で ユーザー検証 を必須とする場合、 authDataflagsUV ビットがセットされているか確認する。

  17. BE ビットが authDataflags でセットされていない場合、BS ビットもセットされていないことを検証する。

  18. Relying Party が認証情報の バックアップ適格性 を利用する場合、authDataflagsBE ビットを評価する。

  19. Relying Party が認証情報の バックアップ状態 を利用する場合、authDataflagsBS ビットを評価する。

  20. credential public key 内の "alg" パラメータが authData で、alg 属性と pkOptions.pubKeyCredParams 内いずれかの 項目 に一致することを確認する。

  21. USASCII 大文字小文字区別で fmt を一致させてアテステーションステートメントフォーマットを特定し、サポートされている WebAuthn アテステーションステートメントフォーマット識別子セットに含まれていることを確認する。登録済みWebAuthnアテステーションステートメントフォーマット識別子値は IANA「WebAuthn Attestation Statement Format Identifiers」レジストリ[IANA-WebAuthn-Registries]にて管理され、[RFC8809]によって制定されている。

  22. attStmt が正しい アテステーションステートメント(有効なアテステーション署名を持つ)であることを、アテステーションステートメントフォーマット fmt検証手順attStmt, authData, hash を使って検証する。

    注:アテステーションステートメントフォーマット は独自の 検証手順 を定義しています。初期定義フォーマットは § 8 Defined Attestation Statement Formats 参照、最新は[IANA-WebAuthn-Registries]へ。

  23. 検証に成功したら、そのアテステーション種別とフォーマット fmt にとって許容できる信頼アンカー(=アテステーションルート証明書)リストを信頼できる経路またはポリシーから取得する。例えば、FIDO メタデータサービス[FIDOMetadataService]が情報取得の一方法を提供しており、 aaguidattestedCredentialData内)を利用する。
  24. 検証手順の出力を使ってアテステーションの信頼性を評価する(ステップ21)。

    アテステーションステートメントが信頼できないと判断された場合、Relying Party登録セレモニー を失敗させるべきです。

    注: ただし、ポリシーで許可されているなら、Relying Partycredential ID および公開鍵を登録して 自己アテステーション§ 6.5.3 Attestation Types 参照)として扱うこともできます。 その場合、Relying Party は当該 公開鍵資格情報 が特定の 認証器 モデルで生成されたという暗号学的証拠はないことを受け入れていることになります。 詳細は [FIDOSecRef] および [UAFProtocol] を参照してください。

  25. credentialId は1023バイト以下か検証する。これより大きい場合、その 登録セレモニー を失敗させるべきです。

  26. credentialId がまだどのユーザーにも登録されていないか検証する。既知なら credentialIdRelying Party がこの 登録セレモニー を失敗させるべきです。

    注: Relying Parties が重複する credential IDs を拒否する根拠は次のとおりです。credential IDs には十分なエントロピーがあるため偶発的に重複する可能性は非常に低いですが、自己アテステーション以外のアテステーション種別 では秘密鍵の所有証明となる署名が含まれません。攻撃者が既存の credential ID および 公開鍵 を何らかの方法で入手し悪用した場合、本来のユーザーの資格情報が攻撃者のものに上書きされてしまう可能性があります。被害ユーザーが再度サインインした際に攻撃者のアカウントにログインされ得ます。

  27. credentialRecord を新しい 認証情報レコード とし、内容は以下とする:
    type

    credential.type

    id

    credential.id または credential.rawIdRelying Party が好む形式)

    publicKey

    公開鍵authData内)

    signCount

    authData.signCount

    uvInitialized

    UV フラグの値(authData内)

    transports

    response.getTransports() の戻り値。

    backupEligible

    BE フラグauthData

    backupState

    BS フラグauthData

    新しい認証情報レコードには次のオプション内容も含めてよい:

    attestationObject

    response.attestationObject

    attestationClientDataJSON

    response.clientDataJSON

    Relying Party はさらに必要に応じて 項目 を追加することもできます。 非規範的な例として、Relying Party はユーザーがアカウント設定時に どの 認証情報 がどの 認証器 に紐付くか覚えやすくするために ニックネームを指定できるようにすることが考えられます。

  28. clientExtensionResults 内の クライアント拡張出力 と、authDataextensions 内の 認証器拡張出力Relying Party 要件に従い処理する。 各 拡張 により、処理手順が具体的に規定されている場合もあれば Relying Party に任される場合もある。 Relying Party は任意の拡張出力を無視できる。

    クライアント認証器拡張クライアント拡張を追加設定でき、その結果として 認証器拡張出力クライアント拡張出力Relying PartypkOptions.extensions でリクエストしていない値が含まれることもある。 Relying Party はこれに対応できるよう備える必要があり、 拡張を無視するかアテステーションを拒否するかローカルポリシーで判断できる。

    すべての拡張は クライアント認証器 の両方で任意であるため、Relying Party は、 リクエストした拡張の一部またはすべてが省略された場合にも対応できなければならない。

  29. 以上すべての手順に成功したら、 ユーザーアカウントcredentialRecord を保存し、 登録セレモニー を続行する。 うまくいかなければ 登録セレモニー を失敗させる。

    Relying Party がこのケースで 登録セレモニー を失敗させない場合、 特定の 認証器 モデルで 公開鍵資格情報 が生成された暗号学的証拠がないことを受け入れたことになる。 Relying Party はこの認証情報を ノーアテステーションと同等扱いにしてよい(§ 6.5.3 Attestation Types参照)。 [FIDOSecRef] および [UAFProtocol] に詳細あり。

    アテステーションオブジェクトの検証には Relying Partyステップ22で適切な信頼アンカーを取得する信頼できる方法を持っている必要があります。 また証明書利用時、Relying Party は中間CA証明書の状態情報にアクセスできる必要があり、 Relying Party はクライアントからアテステーション情報で証明書チェーンが提供されなかった場合にもチェーンの構築ができなければならない。

7.2. 認証アサーションの検証

認証セレモニー を実行するために、Relying Party は以下の手順を実施しなければなりません。

  1. options を新しい CredentialRequestOptions 構造体とし、Relying Party のセレモニー要件に応じて設定する。 pkOptionsoptions.publicKey とする。

  2. navigator.credentials.get() を呼び出し、引数に options を渡す。 credential を promise が正常に解決された結果とする。 promise が拒否された場合は、ユーザーに可視化されるエラーでセレモニーを中止するか、拒否理由に基づいてユーザー体験を案内すること。 様々なエラーの詳細は § 6.3.3 authenticatorGetAssertion Operation を参照。

  3. responsecredential.response とする。 responseAuthenticatorAssertionResponse のインスタンスでない場合、可視化エラーでセレモニーを中止する。

  4. clientExtensionResultscredential.getClientExtensionResults() の結果とする。

  5. もし pkOptions.allowCredentials空でない場合は、 credential.idpkOptions.allowCredentials に列挙された公開鍵クレデンシャルのいずれかを識別していることを検証してください。

  6. 認証されようとしているユーザーを特定し、その credential recordcredentialRecord とする:

    ユーザーが 認証セレモニー 前に(例:ユーザー名やCookie経由で)特定されていた場合

    特定された ユーザーアカウントcredential record が存在し、その idcredential.rawId と等しいことを検証し、 その credential recordcredentialRecord とする。 response.userHandle が存在する場合は、 これが user handleユーザーアカウントの)と一致するか検証する。

    ユーザーが 認証セレモニー 開始時に特定されていなかった場合

    response.userHandle が存在することを検証する。 response.userHandle で特定される ユーザーアカウントcredential record があり、その idcredential.rawId と等しいことを検証する。 その credential recordcredentialRecord とする。

  7. cDataauthDatasigresponseclientDataJSONauthenticatorDatasignature の値とする。

  8. JSONtextUTF-8 デコードcData に実行した結果とする。

    注: どの実装の UTF-8 decode を使っても、UTF-8 decode アルゴリズムと同じ結果が得られれば可。特に先頭のバイト順マーク(BOM)は削除が必要。

  9. C(署名に使われたと主張されるクライアントデータ)を、JSONtext に実装依存のJSONパーサを実行した結果とする。

    注: C は本アルゴリズムで要素参照可能であれば実装依存の構造体でよい。

  10. C.type の値が文字列 webauthn.get であることを検証する。

  11. C.challenge の値が、 pkOptions.challenge の base64url エンコード値と等しいことを検証する。

  12. C.origin の値が origin であり、Relying Party が期待するものと一致するか検証する。 手順は § 13.4.9 資格情報のオリジンの検証 参照。

  13. C.crossOrigin が存在し true の場合、 Relying Party がこの認証情報が same-origin with its ancestors でない iframe 内で使われることを想定しているか検証する。

  14. C.topOrigin が存在する場合:

    1. Relying Party がこの認証情報が same-origin with its ancestors でない iframe 内で使われることを想定しているか検証する。

    2. C.topOrigin の値が origin であり、 Relying Party が サブフレームとして期待するページの origin に一致することを検証する。 § 13.4.9 資格情報のオリジンの検証 参照。

  15. rpIdHashauthData 内)が、RP ID のSHA-256ハッシュ値(Relying Partyの想定値)と等しいか検証する。

    注: appid拡張利用時は特別な条件が必要。 § 10.1.1 FIDO AppID Extension (appid) 参照。

  16. UP ビットが flagsauthData 内)でセットされているか検証する。

  17. このアサーションで ユーザー検証 が必要か判定する。 pkOptions.userVerificationrequired に設定されている場合のみ、ユーザー検証 を要求すべき。

    実際に ユーザー検証 が必要と判定された場合は flagsUV ビット(authData内)が セットされているか確認し、それ以外の場合は UV フラグの値は無視する。

  18. BE ビットが flagsauthData 内)でセットされていない場合は、BS ビットもセットされていないことを確認する。

  19. 認証情報の バックアップ状態Relying Party のビジネスロジックまたはポリシーで利用する場合は、 currentBe, currentBsBE, BS 各ビット(authDataflags) の値とし、これを credentialRecord.backupEligible および credentialRecord.backupState と比較する:

    1. credentialRecord.backupEligible がセットされていれば currentBe もセットされているか検証する。

    2. credentialRecord.backupEligible が未セットの場合、currentBe も未セットであることを検証する。

    3. 必要に応じて Relying Party ポリシーを適用する。

    注: § 6.1.3 Credential Backup StateRelying Party による BS フラグ処理例あり。

  20. hashcData を SHA-256 でハッシュした結果とする。

  21. credentialRecord.publicKey を使い、authDatahash のバイナリ連結に対する sig の署名検証を行う。

    注: この検証手順は FIDO U2F 認証器が生成した署名とも互換性がある。 § 6.1.2 FIDO U2F Signature Format Compatibility を参照。

  22. authData.signCount または credentialRecord.signCount が0でない場合、以下のサブステップを実行する:

    • authData.signCount

      credentialRecord.signCount より大きい場合
      署名カウンターは有効である。
      credentialRecord.signCount 以下の場合
      これは認証器のクローン疑いの信号だが証明ではない。例えば次のような理由が考えられる:

      • 複数個のcredential private keyが並行利用されている。

      • 認証器の不具合。

      • Relying Party 側でアサーション応答を認証器生成順と異なる順で処理しているレースコンディション。

      Relying Party は自組織の運用特性を評価し、この情報をリスク判定に活用すべきです。 Relying Party がこの場合に credentialRecord.signCount を更新するか、認証セレモニー を失敗とするか否かは Relying Party固有判断です。

      署名カウンターについて詳しくは § 6.1.1 Signature Counter Considerations を参照。

  23. clientExtensionResultsクライアント拡張出力authDataextensions 内の 認証器拡張出力Relying Party 要件に従い処理する。 各 拡張ごとに処理手順が規定されている場合もあるし、Relying Party が出力をどう扱うか決めてもよい。 Relying Party は全てまたは一部の拡張出力を無視してもよい。

    クライアント が追加の 認証器拡張クライアント拡張 をセットした結果、 認証器拡張出力クライアント拡張出力Relying PartypkOptions.extensions でリクエストしていない値が現れることもある。 Relying Party はそのような状況にも対応できるようにし、 拡張を無視するか却下するかはローカルポリシーで決めてよい。

    全ての拡張は クライアント認証器 の両方で任意実装であるため、 Relying Party はリクエストした拡張が全く使われない・全部は使われない場合にも対応できなければならない。

  24. credentialRecord の新たな状態を反映して更新する:

    1. credentialRecord.signCountauthData.signCount の値で更新する。

    2. credentialRecord.backupStatecurrentBs の値で更新する。

    3. credentialRecord.uvInitializedfalse であれば、 UV ビット(flagsauthData内)値に更新する。 この変更は WebAuthn ユーザー検証と同等の 追加認証要素による認証を必須とするべきで、認可できない場合はこの手順をスキップする。

    Relying Party が これらWebAuthn 認証セレモニー 手順より追加のセキュリティチェックを行う場合は、上記状態更新はそれら追加チェックが完了し成功するまで遅延させるべきです。

  25. 以上すべてのステップが成功した場合は 認証セレモニー を適切に続行する。 そうでなければ 認証セレモニー を失敗させる。

8. 定義済みアテステーションステートメントフォーマット

WebAuthnはプラグイン可能なアテステーションステートメントフォーマットをサポートします。本節ではその初期セットを定義します。

8.1. アテステーションステートメントフォーマット識別子

アテステーションステートメントフォーマットは、そのアテステーションステートメントフォーマットの著者が定める文字列によって識別され、この文字列をアテステーションステートメントフォーマット識別子と呼びます。

アテステーションステートメントフォーマット識別子はIANA「WebAuthn Attestation Statement Format Identifiers」レジストリ [IANA-WebAuthn-Registries][RFC8809]にて設立)へ登録すべきです。 登録済みアテステーションステートメントフォーマット識別子はすべて一意です。

未登録のアテステーションステートメントフォーマット識別子は、識別子の一意性保証のために、開発者が所有するドメイン名を用いた小文字リバースドメイン名方式で命名すべきです。すべてのアテステーションステートメントフォーマット識別子は最大32オクテット以内かつ印字可能なUSASCII文字のみ(バックスラッシュおよびダブルクオーテーション除く)、すなわち[RFC5234]で定義されるVCHAR(但し%x22,%x5c除く)で構成しなければなりません。

注: つまりドメイン名ベース識別子はLDHラベル [RFC5890] のみ許可されます。

実装はWebAuthnアテステーションステートメントフォーマット識別子を大小区別して一致させなければなりません。

複数バージョンが存在し得るアテステーションステートメントフォーマットは、識別子にバージョンを含めるべきです。すなわち、異なるバージョンは別フォーマット扱いとなります(例:packed2§ 8.2 Packed Attestation Statement Formatの新バージョン)。

以下のセクションで、現在定義・登録済みのアテステーションステートメントフォーマットとその識別子を示します。 最新の登録済みアテステーションステートメントフォーマット識別子一覧は IANA「WebAuthn Attestation Statement Format Identifiers」レジストリ [IANA-WebAuthn-Registries][RFC8809])で管理されています。

8.2. Packedアテステーションステートメントフォーマット

これはWebAuthnに最適化されたアテステーションステートメントフォーマットです。極めてコンパクトで拡張可能なエンコーディング方式を用いており、 資源制限のある認証器(例:セキュアイレメント)でも実装可能です。

アテステーションステートメントフォーマット識別子

packed

サポートされるアテステーション種別

BasicSelfAttCA

構文

Packedアテステーションステートメントの構文は次のCDDLで定義されます:

$$attStmtType //= (
                      fmt: "packed",
                      attStmt: packedStmtFormat
                  )

packedStmtFormat = {
                       alg: COSEAlgorithmIdentifier,
                       sig: bytes,
                       x5c: [ attestnCert: bytes, * (caCert: bytes) ]
                   } //
                   {
                       alg: COSEAlgorithmIdentifier
                       sig: bytes,
                   }

各フィールドの意味は以下の通りです:

alg

COSEAlgorithmIdentifier であり、アテステーション署名に用いるアルゴリズムの識別子

sig

アテステーション署名を格納するバイト列

x5c

この配列の各要素はattestnCertおよびその証明書チェーン(存在する場合)をX.509形式で格納。先頭要素はattestnCertとすること。

attestnCert

X.509形式でエンコードされたアテステーション証明書

署名手順

このアテステーションステートメントフォーマットの署名手順は アサーション署名生成手順と類似です。

  1. authenticatorDataアテステーション用認証器データ とし、clientDataHashシリアライズしたクライアントデータのハッシュ とする。

  2. Basic または AttCA アテステーション利用では、認証器はauthenticatorDataclientDataHashを連結し、認証器固有の方法で選択したアテステーション秘密鍵 で署名(sig)し出力する。x5cにはattestnCertとその証明書チェーン(存在する場合)を格納し、algには秘密鍵のアルゴリズムを指定する。

  3. 自己アテステーション利用の場合は、認証器はauthenticatorDataclientDataHashを連結し、 資格情報秘密鍵で署名する(sig)。algは資格情報秘密鍵のアルゴリズム、他フィールドは省略。

検証手順

検証手順入力 attStmtauthenticatorDataclientDataHash を受け、 検証手順は次の通り:

  1. attStmt が上記構文にかなう有効なCBORか検証し、CBORデコードでフィールドを抽出。

  2. x5cが存在する場合:

  3. x5cが無い場合は自己アテステーション利用になる。

8.2.1. Packedアテステーションステートメントの証明書要件

アテステーション証明書には次のフィールド/拡張が必須です:

さらにAuthority Information Access(AIA)拡張のid-ad-ocspエントリとCRL Distribution Point拡張 [RFC5280] は、省略可。多くのアテステーション証明書の状態は認証器メタデータサービス経由でも取得できるため。例:FIDOメタデータサービス [FIDOMetadataService]

特定認証器モデルのファームウェアを識別する拡張OID1.3.6.1.4.1.45724.1.1.5id-fido-gen-ce-fw-version)も存在可能。 これが含まれる場合、非負整数(新ファームリリース毎に増加)。critical指定不可。

例えば以下は必須拡張OIDとフィールドを含むアテステーション証明書例です:

-----BEGIN CERTIFICATE-----
MIIBzTCCAXOgAwIBAgIUYHS3FJEL/JTfFqafuAHvlAS+hDYwCgYIKoZIzj0EAwIw
QTELMAkGA1UEBhMCVVMxFDASBgNVBAoMC1dlYkF1dG4gV0cxHDAaBgNVBAwME0V4
YW1wbGUgQXR0ZXN0YXRpb24wIBcNMjQwMTAzMTc0NTIxWhgPMjA1MDAxMDYxNzQ1
MjFaMEErMAkGA1UEBhMCVVMxFDASBgNVBAoMC1dlYkF1dG4gV0cxHDAaBgNVBAwM
E0V4YW1wbGUgQXR0ZXN0YXRpb24wWTATBgcqhkjOPQIBBggqhkjOPQMBBwNCAAQE
Q0DfYmhRR+ASgY7YR0zNXa6W+4CLj6Heu6sh+lHS+Kmoel1K+rROz65fg30Oz2B/
cjDjHItd5v5D+M4FhZREaNHMEUwIQYKKwYBBAGC5RwBAQQEEgQQzYw5XCDt7t5lO
wB5fQPKPDASBgsrBgEEAYLlHAEBBAQDAgEqMAwGA1UdEwEB/wQCMAAwCgYIKoZI
zj0EAwIDSAAwRQIhANA5NoBRW0uEMc5c6BjaRGcrqGttGB/YQp1MsnUOz9EAiEA6
YhuWEjcAsIczmjvQgbuJTKcP5Uk7xWL96sDt5ux/A3A==
-----END CERTIFICATE-----

上記属性は証明書内の以下構造で表現:

30 21                                    -- SEQUENCE
  06 0B 2B 06 01 04 01 82 E5 1C 01 01 04 -- OID 1.3.6.1.4.1.45724.1.1.4
  04 12                                  -- OCTET STRING
    04  10                               -- OCTET STRING
      CD 8C 39 5C 26 ED EE DE            -- AAGUID cd8c395c-26ed-eede-653b-00797d03ca3c
      65 3B 00 79 7D 03 CA 3C 

30 12                                    -- SEQUENCE
  06 0B 2B 06 01 04 01 82 E5 1C 01 01 05 -- OID 1.3.6.1.4.1.45724.1.1.5
  04 03                                  -- OCTET STRING
    02 01                                -- INTEGER
      2A                                 -- Firmware version: 42

8.2.2. エンタープライズPackedアテステーションの証明書要件

拡張OID 1.3.6.1.4.1.45724.1.1.2id-fido-gen-ce-sernum)は、エンタープライズ用途のpackedアテステーションで追加的に含めることができます。含まれる場合、この拡張子は特定AAGUIDごとにデバイス毎にユニークなオクテット列値を示さなければなりません。この値は工場出荷時リセット後も不変ですが、他のシリアル番号やハードウェア識別子と異なっていてもかまいません。この拡張はcritical指定不可かつOCTET STRING形式、エンタープライズ用途以外では含めてはなりません。

8.3. TPMアテステーションステートメントフォーマット

このアテステーションステートメントフォーマットは、暗号エンジンとしてTPM(Trusted Platform Module)を用いる認証器が主に使用します。

アテステーションステートメントフォーマット識別子

tpm

サポートされるアテステーション種別

AttCA

構文

TPMアテステーションステートメントの構文は次の通り:

$$attStmtType // = (
                       fmt: "tpm",
                       attStmt: tpmStmtFormat
                   )

tpmStmtFormat = {
                    ver: "2.0",
                    (
                        alg: COSEAlgorithmIdentifier,
                        x5c: [ aikCert: bytes, * (caCert: bytes) ]
                    )
                    sig: bytes,
                    certInfo: bytes,
                    pubArea: bytes
                }

各フィールドの意味:

ver

署名が準拠するTPM仕様バージョン

alg

COSEAlgorithmIdentifier であり、アテステーション署名に用いるアルゴリズムの識別子

x5c

X.509エンコーディングのaikCert+その証明書チェーン

aikCert

アテステーションに用いるAIK証明書(X.509形式)

sig

アテステーション署名[TPMv2-Part2] 11.3.4仕様 TPMT_SIGNATURE 構造体形式)

certInfo

上記署名の対象としたTPMS_ATTEST構造体。 [TPMv2-Part2] 10.12.8仕様参照。

pubArea

TPMで資格情報公開鍵を表すTPMT_PUBLIC構造体 ([TPMv2-Part2] 12.2.4参照)

署名手順

authenticatorDataアテステーション用認証器データ とし、clientDataHashシリアライズしたクライアントデータのハッシュとする。

authenticatorDataclientDataHashを連結しattToBeSignedを生成。

[TPMv2-Part3] 18.2節の手順に従い、attestation秘密鍵で署名を生成する。 extraDataパラメータにはattToBeSignedのダイジェスト値(署名アルゴリズム"alg"に対応するハッシュを適用)を指定。 (例:"RS256"ならSHA-256ダイジェスト。)

pubAreaは資格情報公開鍵のパブリックエリア(TPMT_PUBLIC構造体)、 certInfo(TPMS_ATTEST構造体)は同名出力パラメータ、 sigは上記署名手順で得られた署名値を格納する。

注: pubAreaをTPMからTPM2_ReadPublicコマンドで取得した場合はTPM2B_PUBLIC構造体となる。その場合、先頭2バイト長情報を除去したうえでpubAreaとすること。

検証手順

検証手順入力 attStmtauthenticatorDataclientDataHash を受け取り 検証手順は次の通り:

attStmt が上記構文の有効なCBORか検証し、CBORデコードで各フィールド抽出。

parametersおよびuniquepubArea内)で規定される公開鍵が credentialPublicKeyauthenticatorDataattestedCredentialData )と同値であるか検証。

authenticatorDataclientDataHashを連結しattToBeSignedを生成。

certInfoの整合性検証:

  • x5cが存在することを検証。

  • aikCert§ 8.3.1 TPMアテステーション証明書要件を満たすか検証。

  • aikCertにOID 1.3.6.1.4.1.45724.1.1.4(id-fido-gen-ce-aaguid)拡張が含まれる場合、 その値が aaguidauthenticatorData)と一致するか検証。

  • sigcertInfoに対してalgのアルゴリズム・aikCert内公開鍵で有効な署名か検証。

certInfoが有効か検証(TPMS_ATTEST構造体):

  • magicTPM_GENERATED_VALUEに設定されているか検証。

  • typeTPM_ST_ATTEST_CERTIFYに設定されているか検証。

  • extraDataattToBeSignedのハッシュ("alg"のハッシュアルゴリズム)値であるか検証。

  • attested フィールドが [TPMv2-Part2] 10.12.3で定義されるTPMS_CERTIFY_INFO構造体であり、 そのnameフィールドにpubAreaに有効なName値を持つか確認([TPMv2-Part1] 16節の手順で計算、nameAlgはpubAreaに従う)。

    注: TPMは常にTPMS_CERTIFY_INFO構造体でnameのnameAlgを pubAreaと一致させて返す。

    注: "Standard Attestation Structure" [TPMv2-Part1] 31.2節の qualifiedSignerclockInfofirmwareVersion など残りフィールドは無視してよい。 aikCert鍵の性質によっては難読化されることもあり、有効であればリスク判定に利用可。

  • 成功時は実装依存の値(アテステーションタイプ AttCAおよびアテステーション信頼パスx5c))を返す。

8.3.1. TPMアテステーションステートメント証明書の要件

TPM アテステーション証明書 には、次のフィールド/拡張が必須です:

8.4. Androidキーアテステーションステートメントフォーマット

該当する 認証器 がAndroid "N" 以降に対応した プラットフォーム認証器である場合、 アテステーションステートメントは Android キーアテステーション に基づきます。このケースでは、アテステーションステートメントはセキュアな実行環境で動作するコンポーネントによって生成されますが、アテステーション用認証器データ はその外部で生成されます。WebAuthn Relying Partyアテステーションで使用されたと主張される認証器データがアテステーション証明書拡張データのフィールドと矛盾しないかチェックすることが期待されます。

アテステーションステートメントフォーマット識別子

android-key

サポートされるアテステーション種別

Basic

構文

Androidキーアテステーションステートメントは単にAndroidアテステーションステートメント(DERエンコードX.509証明書列)です。詳細はAndroid開発者ドキュメントを参照ください。構文は下記の通りです: 

$$attStmtType //= (
                      fmt: "android-key",
                      attStmt: androidStmtFormat
                  )

androidStmtFormat = {
                      alg: COSEAlgorithmIdentifier,
                      sig: bytes,
                      x5c: [ credCert: bytes, * (caCert: bytes) ]
                    }
署名手順

authenticatorDataアテステーション用認証器データclientDataHashシリアライズしたクライアントデータのハッシュとする。

Android Key Attestation をリクエストするには keyStore.getCertificateChain(myKeyUUID) を呼び出し、clientDataHashをチャレンジ値(例えば setAttestationChallenge の利用)として設定する。x5c を返り値でセット。

認証器は authenticatorDataclientDataHash 連結に資格情報秘密鍵で署名して sig を生成し、 alg を署名フォーマットのアルゴリズム値で設定します。

検証手順

検証手順入力 attStmt, authenticatorData, clientDataHashを受けた場合、検証手順は以下です:

  • attStmt が上記構文準拠の有効なCBORか確認し、CBORデコードしてフィールドを抽出する。

  • sigが、x5c 先頭証明書の公開鍵・algアルゴリズムで、authenticatorDataclientDataHash連結への署名として有効か検証する。

  • x5c の先頭証明書の公開鍵が、 credentialPublicKey (attestedCredentialDataauthenticatorData内)と一致するか検証。

  • アテステーション証明書attestationChallenge フィールド (拡張データ内)が clientDataHash と同一であるか検証。

  • アテステーション証明書 拡張データ 内の適切なAuthorizationListを使い、以下も検証する:

    • AuthorizationList.allApplications フィールドが softwareEnforcedteeEnforced のいずれにも存在しないこと。(PublicKeyCredentialは RP IDスコープされなければならないため。)

    • 以下についてはRPが信頼実行環境(TEE)由来キーのみ受け入れる場合はteeEnforced、それ以外はteeEnforcedsoftwareEnforcedの和集合から判定:

      • AuthorizationList.origin フィールド値は KM_ORIGIN_GENERATED と同値であること。

      • AuthorizationList.purpose フィールド値は KM_PURPOSE_SIGN と同値であること。

  • すべて成功すれば、実装依存の値として アテステーション種別 Basicアテステーション信頼パス x5c を返す。

8.4.1. Androidキーアテステーション証明書の要件

Android Key Attestation アテステーション証明書Androidキーアテステーション証明書拡張データはOID 1.3.6.1.4.1.11129.2.1.17で識別され、そのスキーマ定義は Android開発者ドキュメントにあります。

8.5. Android SafetyNetアテステーションステートメントフォーマット

注: このフォーマットは非推奨です。今後のリビジョンで削除予定です。

該当 認証器 が 一部Androidプラットフォーム上の プラットフォーム認証器 の場合、アテステーションステートメントは SafetyNet API によることもあります。 この場合、認証器データは SafetyNet API 利用者(通常はAndroidアプリケーション)が完全に制御しており、 アテステーションステートメントはプラットフォームの健全性やアプリID等に関する情報を提供します (詳細は SafetyNet Document 参照)。

アテステーションステートメントフォーマット識別子

android-safetynet

サポートされるアテステーション種別

Basic

構文

Androidアテステーションステートメントの構文は下記の通りです:

$$attStmtType //= (
                      fmt: "android-safetynet",
                      attStmt: safetynetStmtFormat
                  )

safetynetStmtFormat = {
                          ver: text,
                          response: bytes
                      }

上記フィールドの意味:

ver

SafetyNet APIを提供するGoogle Play Servicesのバージョン番号

response

SafetyNet APIのgetJwsResult()コールの UTF-8エンコード 結果。 この値はJWS [RFC7515] オブジェクト(SafetyNet online documentation 参照) のCompact Serialization。

署名手順

authenticatorDataアテステーション用認証器データclientDataHashシリアライズしたクライアントデータのハッシュとする。

authenticatorDataclientDataHashを連結してSHA-256ハッシュを計算し、その結果を attToBeSigned とする。

SafetyNetアテステーションをリクエストする際に attToBeSigned をnonce値として指定。 responseにその結果、verに認証器で実行されているGoogle Play Servicesのバージョンをセットする。

検証手順

検証手順入力 attStmt, authenticatorData, clientDataHashを受け取った場合、 検証手順は以下です:

  • attStmtが上記構文準拠の有効なCBORか検証し、CBORデコードでフィールド抽出。

  • responseverバージョンの正しいSafetyNetレスポンスか ( SafetyNet online documentation 参照)。 現時点ではSafetyNetレスポンス形式は1種のみで verは将来拡張用。

  • responseペイロードの nonce 属性が、authenticatorDataclientDataHash連結のSHA-256ハッシュ後のBase64エンコードと等価であるか確認。

  • SafetyNetレスポンスが実際にSafetyNetサービス発であることを SafetyNet online documentation の手順で検証。

  • すべて成功すれば、実装依存の値として アテステーションタイプ Basicアテステーション信頼パス x5c を返す。

8.6. FIDO U2Fアテステーションステートメントフォーマット

このアテステーションステートメントフォーマットは、[FIDO-U2F-Message-Formats]で規定されたフォーマットを使うFIDO U2F認証器で利用されます。

アテステーションステートメントフォーマット識別子

fido-u2f

サポートされるアテステーション種別

BasicAttCA

構文

FIDO U2Fアテステーションステートメントの構文は下記の通りです:

$$attStmtType //= (
                      fmt: "fido-u2f",
                      attStmt: u2fStmtFormat
                  )

u2fStmtFormat = {
                    x5c: [ attestnCert: bytes ],
                    sig: bytes
                }

上記フィールドの意味:

x5c

X.509形式のアテステーション証明書を1つ含む配列。

sig

アテステーション署名。 署名は、クライアントが認証器から受け取った(生の)U2F登録応答メッセージ ([FIDO-U2F-Message-Formats]) 上で計算されています。

署名手順

対象の資格情報公開鍵がアルゴリズム-7("ES256")でなければエラーを返して終了。 そうでなければ、authenticatorDataアテステーション用認証器データclientDataHashシリアライズしたクライアントデータのハッシュ (SHA-256利用のため32バイト)とする。

登録応答メッセージは [FIDO-U2F-Message-Formats] Section 4.3の形式で作成し、applicationパラメータは 与えられた資格情報スコープとなるRP ID のSHA-256値、challengeパラメータはclientDataHash、key handleパラメータは該当credential ID。このメッセージの署名部分(公開鍵・key handle・証明書情報除く)がsigで、アテステーション公開鍵の証明書をx5cとする。

検証手順

検証手順入力 attStmt, authenticatorData, clientDataHash を受けた場合、検証手順は以下です:

  1. attStmt が上記構文の有効なCBORか確認し、CBORデコードでフィールド抽出。

  2. x5cがちょうど1要素かチェックし、その値をattCertとする。 certificate public keyattCertが持つ公開鍵。 これがP-256曲線上EC公開鍵でなければエラー。

  3. claimed rpIdHashauthenticatorDataから、 claimed credentialIdcredentialPublicKeyauthenticatorData.attestedCredentialDataから抽出。

  4. COSE_KEY形式credentialPublicKeyをRaw ANSI X9.62公開鍵形式(RFC9052 7節)に変換:

    • xは"-2"キー(x座標)の値。32バイトでなければエラー。

    • yは"-3"キー(y座標)の値。32バイトでなければエラー。

    • publicKeyU2F0x04 || x || yの連結。

      注: これは未圧縮ECC鍵フォーマット。

  5. verificationData を (0x00 || rpIdHash || clientDataHash || credentialId || publicKeyU2F) 連結として生成(Section 4.3 参照)。

  6. sigverificationDatacertificate public keyで正しい署名か確認([SEC1] 4.1.4節、ハッシュはSHA-256)。

  7. オプションでx5cや外部情報でattStmtBasic または AttCA アテステーションか判定できる。

  8. すべて成功した場合、実装依存の値(アテステーションタイプ BasicAttCAまたは不明値、および アテステーション信頼パス x5c) を返す。

8.7. Noneアテステーションステートメントフォーマット

noneアテステーションステートメントフォーマットは、WebAuthn Relying Partyがアテステーション情報の受領を希望しないことを示した場合(§5.4.7 アテステーション伝達ポリシー(enum AttestationConveyancePreference)参照)、認証器が提供するあらゆる アテステーションステートメント の代替として使われます。

また、認証器アテステーション非対応の場合も、認証器自身がこのフォーマットでアテステーションステートメントを直接生成しても良いです。

アテステーションステートメントフォーマット識別子

none

サポートされるアテステーション種別

None

構文

noneアテステーションステートメントの構文は下記の通りです:

$$attStmtType //= (
                      fmt: "none",
                      attStmt: emptyMap
                  )

emptyMap = {}
署名手順

上記で定義した固定のアテステーションステートメントを返します。

検証手順

実装依存の値として アテステーションタイプ None と空の アテステーション信頼パスを返します。

8.8. Apple匿名アテステーションステートメントフォーマット

このアテステーションステートメントフォーマットは、WebAuthnに対応した特定のAppleデバイスに対してAppleが専用で使用しています。

アテステーションステートメントフォーマット識別子

apple

対応するアテステーションタイプ

Anonymization CA

構文

Appleアテステーションステートメントの構文は以下の通り定義されます:

$$attStmtType //= (
                      fmt: "apple",
                      attStmt: appleStmtFormat
                  )

appleStmtFormat = {
                      x5c: [ credCert: bytes, * (caCert: bytes) ]
                  }

上記フィールドの意味は次の通りです:

x5c

credCertの後に、その証明書チェーンがX.509形式でそれぞれエンコードされて並びます。

credCert

アテステーション用に利用される資格情報公開鍵証明書。X.509形式でエンコードされます。

署名手順

  1. authenticatorDataをアテステーション用のオーセンティケーターデータとして、clientDataHashシリアライズされたクライアントデータのハッシュとして扱います。

  2. authenticatorDataclientDataHashを連結し、nonceToHashを生成します。

  3. nonceToHashにSHA-256ハッシュを実行し、nonceを得ます。

  4. Apple匿名アテステーションCAが資格情報公開鍵用のX.509証明書を生成し、nonceをOID1.2.840.113635.100.8.2の証明書拡張として含めます。credCertがこの証明書を指します。credCertはアテステーションの証明となり、含まれるnonceはアテステーションがリアルタイムで実行されたことの証明になります。さらに、nonceauthenticatorDataおよびクライアントデータの完全性も保護します。

  5. x5ccredCertおよびその証明書チェーンを設定します。

検証手順

検証手順の入力としてattStmtauthenticatorDataclientDataHashが与えられた場合、手順は次の通りです:

  1. attStmtが上記構文に適合したCBORであることを検証し、CBORデコードを行い内包フィールドを抽出します。

  2. authenticatorDataclientDataHashを連結してnonceToHashを作成します。

  3. nonceToHashをSHA-256ハッシュしnonceを生成します。

  4. credCertのOID1.2.840.113635.100.8.2拡張の値がnonceと等しいことを確認します。

  5. 資格情報公開鍵credCertのSubject Public Keyと等しいことを検証します。

  6. すべて成功した場合、アテステーションタイプAnonymization CAとアテステーショントラストパスx5cを表す実装固有値を返します。

8.9. 複合アテステーションステートメントフォーマット

「複合」アテステーションステートメントフォーマットは、1回のセレモニーで複数の自己完結型アテステーションステートメントを伝えるために使用します。

アテステーションステートメントフォーマット識別子

compound

対応するアテステーションタイプ

任意。§ 6.5.3 アテステーションタイプ参照。

構文

複合アテステーションステートメントの構文は以下の通り定義されます:

$$attStmtType //= (
                      fmt: "compound",
                      attStmt: [2* nonCompoundAttStmt]
                  )

nonCompoundAttStmt = { $$attStmtType } .within { fmt: text .ne "compound", * any => any }
署名手順

該当なし

検証手順

検証手順の入力として attStmtauthenticatorDataclientDataHashが与えられた場合、検証手順は 次の通りです:

  1. subStmtについて、検証手順アテステーションステートメントフォーマット識別子subStmt.fmtに対応して、検証手順の入力 subStmtauthenticatorDataclientDataHashで評価します。

    1つまたは複数のsubStmtで検証に失敗した場合、Relying Partyポリシーに従い適切な結果を判断します。

  2. Relying Partyポリシーで定められた十分な数の項目attStmtで正常に検証された場合、 成功した検証手順の出力から任意の組み合わせを実装固有値として返します。

9. WebAuthn拡張

公開鍵クレデンシャルの生成の仕組み、および§ 5 Web Authentication APIで定義されている認証アサーションのリクエストと生成の仕組みは、特定のユースケースに合わせて拡張することができます。それぞれの場合は、登録拡張および/または認証拡張を定義することで対応されます。

すべての拡張はクライアント拡張です。つまり、この拡張はクライアントとの通信およびクライアントによる処理を伴います。クライアント拡張は、以下の手順とデータを定義します:

公開鍵クレデンシャルの作成や認証アサーションの要求時に、WebAuthnリライングパーティは、拡張のセット利用をリクエストできます。クライアントやWebAuthn認証器が対応している場合、これらの拡張はリクエストされた操作中に実行されます。リライングパーティは、各拡張のクライアント拡張入力get() 呼び出し(認証拡張のもの)や create() 呼び出し(登録拡張のもの)でクライアントに送ります。 クライアントはサポートしている各拡張についてクライアント拡張処理を行い、クライアントデータを各拡張の指示通りに拡張し、拡張識別子クライアント拡張出力を含めます。

拡張は、認証器拡張である場合もあります。これは拡張処理が認証器の通信や処理を含むことを意味します。認証器拡張は以下の手順・データを定義します:

認証器拡張については、クライアント拡張処理の一部として、クライアントは各拡張に 認証器拡張入力値(多くの場合、 対応するクライアント拡張入力値に基づく)を create() 呼び出し(登録拡張用)やget() 呼び出し(認証拡張用)で認証器に渡します。これら認証器拡張入力CBORで表現され、名前・値のペアとなり、名前が拡張識別子、値が対応する認証器拡張入力です。認証器は対応する拡張に対して追加処理を実行し、拡張仕様に従って認証器拡張出力を返します。 認証器拡張出力は署名済み認証器データに含まれるため、拡張は未署名拡張出力も指定できます(出力自体が認証器データに依存する場合など)。 認証器拡張に対するクライアント拡張処理の一部は、この認証器拡張出力未署名拡張出力を材料にしてクライアント拡張出力を作ることです。

WebAuthn拡張は、クライアント・認証器いずれも必須ではありません。そのため、リライングパーティがリクエストした拡張でも、クライアントブラウザやOSで無視されたり、認証器に渡されずに 終了したりします。また、認証器が対応していない場合も無視できます。 拡張が無視されてもWebAuthn APIの処理による失敗にはなりません。従って、リライングパーティはAPIコールで拡張を指定した場合、 それらの一部または全部が無視されても正しくハンドリングできるよう備えなければなりません。

WebAuthn拡張は、クライアント認証器が未対応でも安全性やプライバシーを脅かさないよう定義されなければなりません。 例えば、拡張でクライアント処理を要求する場合、単純なパススルー(JSONからCBORへの単純変換)が意味的に無効な 認証器拡張入力となり、認証器で拡張が無視されるよう設計できます。 全ての拡張がOPTIONALであるため、これによるAPIの機能的な失敗は起きません。

IANAの「WebAuthn Extension Identifiers」レジストリ [IANA-WebAuthn-Registries][RFC8809]で規定)で、 登録済みのWebAuthn拡張一覧が最新状態で参照できます。

9.1. 拡張識別子

拡張は、拡張作成者が選ぶ文字列(拡張識別子)で識別されます。

拡張識別子は、 IANA「WebAuthn Extension Identifiers」レジストリ[IANA-WebAuthn-Registries][RFC8809])への登録が推奨されます。 登録済み拡張識別子はユニークです。

未登録の拡張識別子も、グローバル一意性を目指すべきであり、たとえばmyCompany_extensionのように 制定者名を含めてください。

拡張識別子は最大32オクテット・印刷可能なUSASCII文字のみ(バックスラッシュとダブルクォートを除く)でなければなりません。 実装はWebAuthn拡張識別子の比較を大文字小文字区別で行う必要があります。

複数バージョンが存在する拡張は、識別子にバージョンを含める必要があります。これは異なるバージョンが異なる拡張として扱われることを意味します。例:myCompany_extension_01

§ 10 定義済み拡張で、追加の拡張と識別子を定義しています。 最新リストはIANA「WebAuthn Extension Identifiers」レジストリ[IANA-WebAuthn-Registries]および[RFC8809]参照。

9.2. 拡張の定義

拡張の定義では、拡張識別子クライアント拡張入力引数(get() またはcreate() 経由で送信)、 クライアント拡張処理規則、クライアント拡張出力値を必ず指定する必要があります。 拡張が認証器と通信する場合(認証器拡張)、CBOR認証器拡張入力引数(authenticatorGetAssertionauthenticatorMakeCredential経由で送信)、 認証器拡張処理規則、およびCBOR認証器拡張出力も必ず指定。 拡張は未署名拡張出力も指定できます。

クライアントが処理するクライアント拡張は必ずクライアント拡張出力値を返し、WebAuthnリライングパーティが拡張が認識されたことを判別可能にしなければいけません。同様に、認証器による拡張処理が必要な場合も 認証器拡張出力を必ず返し、リライングパーティが 認証器が拡張を認識したことを判別できるようにしなければなりません。出力値不要の拡張は、JSON Booleanのクライアント拡張出力を返し、trueなら対応されたとみなします。同様に出力値不要の認証器拡張は値を返し、CBOR Booleanの認証器拡張出力trueを返すのが推奨されます。

9.3. リクエストパラメータの拡張

拡張は一つまたは二つのリクエスト引数を定義します。クライアント拡張入力 はJSONでエンコード可能な値であり、WebAuthnリライングパーティからクライアントへ get() またはcreate() 呼び出しで送信されます。 CBOR認証器拡張入力 は、クライアントから認証器拡張を持つ拡張処理時に認証器へ渡されます。

リライングパーティは、拡張の利用要求とクライアント拡張入力指定を同時に、extensions オプションで create() またはget() 呼び出し時に行います。 拡張識別子がエントリーキー、クライアント拡張入力が値です。

注: 他のドキュメントでは、拡張入力で常に拡張識別子をエントリーキーとしないものもありますが、 上記は新規拡張に推奨される慣例です。

var assertionPromise = navigator.credentials.get({
    publicKey: {
        // 他のメンバーは省略
        extensions: {
            // 拡張 "webauthnExample_foobar" のエントリーキー。値は2つの入力パラメータがあるmapです。
            "webauthnExample_foobar": {
              foo: 42,
              bar: "barfoo"
            }
        }
    }
});

拡張定義は、そのクライアント拡張入力の有効値を明記しなければなりません。クライアントは無効なクライアント拡張入力の拡張は無視推奨です。リライングパーティ由来の引数が不要な場合は、Booleanクライアント 引数trueで拡張リクエストを表現すべきです。

クライアント処理のみ影響のある拡張は認証器拡張入力の定義は不要です。認証器側処理が必要な拡張は、どのようにクライアント拡張入力から認証器拡張入力を計算するかを定義し、さらにCDDL型の AuthenticationExtensionsAuthenticatorInputs および AuthenticationExtensionsAuthenticatorOutputs のために、$$extensionInput$$extensionOutputグループソケットで拡張識別子分岐を追加してください。 入力不要の拡張(Boolean クライアント拡張入力値true)は、認証器拡張入力も定数Boolean値true(CBOR major type7 値21)に定義すべきです。

次の例では、識別子webauthnExample_foobar拡張が、符号なし整数を認証器拡張入力に、1つ以上のバイト列配列を認証器拡張出力として返すことを定義します:

$$extensionInput //= (
  webauthnExample_foobar: uint
)
$$extensionOutput //= (
  webauthnExample_foobar: [+ bytes]
)

一部の認証器はBluetooth Low-EnergyやNFCなど低帯域通信を用いるため、拡張の認証器引数はなるべく小さく定義すべきです。

9.4. クライアント拡張処理

拡張は、クレデンシャル作成やアサーション生成時、クライアントで追加処理を要求できます。その処理の入力としてクライアント拡張入力が使われます。 サポートされるクライアント拡張ごとに、クライアントはclientExtensions mapに拡張識別子をキー、拡張のクライアント拡張入力を値として追加します。

同様にクライアント拡張出力は、getClientExtensionResults()の結果として、拡張識別子をキー、各拡張のクライアント拡張出力値を値とするdictionaryとして表現します。 クライアント拡張入力同様、クライアント拡張出力もJSONでエンコード可能な値です。 無視された拡張については値を返してはいけません。

認証器処理が必要な拡張は、クライアント拡張入力からCBOR形式の認証器拡張入力を決定する手順、CBOR認証器拡張出力未署名拡張出力からクライアント拡張出力を導く手順を定義しなければなりません。

9.5. 認証器拡張処理

各対応認証器拡張CBOR 認証器拡張入力値は、 authenticatorMakeCredentialauthenticatorGetAssertion操作のextensionsパラメータに含まれます。extensionsCBORマップであり、各キーが拡張識別子、値が認証器拡張入力です。

同様に、拡張の出力はextensions部分(認証器データ内)で表現されます。extensions部は 認証器データのCBORマップで、 各キーが拡張識別子、値が認証器拡張出力です。

未署名拡張出力認証器データとは独立して表現され、認証器はこれらを拡張識別子キーの別マップとして返します。このマップは未署名出力を持つ拡張専用です。未署名出力は、例えば出力自体が認証器データの署名(自己署名不可な場合など)や、一部出力をリライングパーティへ渡したくない場合などに有用です。

注: [FIDO-CTAP] 仕様では 未署名拡張出力は、unsignedExtensionOutputs というトップレベルCBORマップで authenticatorMakeCredentialおよびauthenticatorGetAssertion両方で返されます。

対応する各拡張ごとに、認証器拡張処理規則で認証器拡張出力未署名拡張出力(利用時)を認証器拡張入力など必要なものから生成します。 無視された拡張については値を返してはいけません。

10. 定義済み拡張

本節とその子節では、IANA「WebAuthn Extension Identifiers」レジストリ[IANA-WebAuthn-Registries][RFC8809])へ登録される追加の拡張セットを定義します。 これらは広範な相互運用性をターゲットとするユーザエージェントで実装可能です。

10.1. クライアント拡張

本節ではクライアント拡張のみを定義します。

10.1.1. FIDO AppID拡張(appid)

この拡張により、過去にレガシーFIDO U2F JavaScript API[FIDOU2FJavaScriptAPI]でクレデンシャルを登録したWebAuthnリライングパーティが、アサーションをリクエストできます。FIDO APIはリライングパーティ識別にAppID[FIDO-APPID]という独自識別子を使い、 そのAPIで作成されたクレデンシャルはその識別子にスコープされます。この拡張がなければ、それらは新たに登録しなおしてRP IDへのスコープ化が必要です。

appid拡張入力の設定に加え、リライングパーティには、 登録U2Fクレデンシャルでユーザーが認証できるように追加処理が必要です:

  1. 希望するU2FクレデンシャルをallowCredentials オプションにリストアップし、 get() メソッドに渡します:

    • type メンバーをpublic-keyに設定します。

    • id メンバーを希望するU2Fキーのハンドル値(base64url形式だがバイナリにデコードして使用)に設定します。

    allowCredentials は、 WebAuthn クレデンシャルIDとU2Fキーハンドルの混在も可です。 この拡張(appid)の指定は RP IDにスコープ化されたWebAuthnクレデンシャルの利用を妨げません。

  2. アサーション検証時、 rpIdHashAppIDハッシュ(RP IDではなく)となる場合に対応してください。

この拡張はFIDO互換クレデンシャルの作成はできません。WebAuthnで作成したクレデンシャルはFIDO JavaScript APIの後方互換性がありません。

注: appid には、Relying Partyが旧FIDO APIで以前に使用していたAppIDを設定する必要があります。 これは、Relying PartyのWebAuthnのRP IDをAppID形式に変換した結果と同じであるとは限りません。 例えば、以前使用していたAppIDが "https://accounts.example.com" であっても、 現在使用しているRP IDは "example.com" かもしれません。

拡張識別子

appid

操作適用範囲

認証

クライアント拡張入力

FIDO AppIDを指定するDOMString

partial dictionary AuthenticationExtensionsClientInputs {
  DOMString appid;
};
クライアント拡張処理

  1. facetIdとして呼び出し元のオリジンを FIDOアルゴリズム「呼び出しアプリケーションのFacetID決定」に渡して得ます。

  2. appIdを拡張入力とします。

  3. facetIdappIdをFIDOアルゴリズム「FacetIDがAppIDに許可されているか確認」に通します。不許可であれば "SecurityError" DOMExceptionを返します。

  4. allowCredentialDescriptorList生成 時、 U2F認証器が適用外(SW_WRONG_DATA返す等)の場合、U2Fアプリケーションパラメータを appIdのSHA-256ハッシュで再試行。対応するクレデンシャルが得られた場合、必ず allowCredentialDescriptorListに含めます。その時点でappIdauthenticatorGetAssertionrpIdパラメータとなります。

  5. outputをBoolean値falseで初期化します。

  6. assertionCreationData作成 時、 U2F認証器でappIdのSHA-256がU2Fアプリケーションパラメータに使われアサーションが返された場合、 outputtrueに設定します。

注: 実際には、多くの実装が FacetIDがAppIDに許可されているか確認アルゴリズムの4ステップ以降を未実装です。 ステップ3で、ホスト比較を同一サイトで妥協するケースもあります。

クライアント拡張出力

outputの値を返します。trueのとき、AppIDが使用されたため、アサーション検証時、 リライングパーティrpIdHashAppIDのハッシュ(RP IDではない)であることを前提にしてください。 

partial dictionary AuthenticationExtensionsClientOutputs {
  boolean appid;
};
認証器拡張入力

なし。

認証器拡張処理

なし。

認証器拡張出力

なし。

10.1.2. FIDO AppID除外拡張(appidExclude)

この登録拡張により、WebAuthnリライングパーティはレガシーFIDO U2F JavaScript API [FIDOU2FJavaScriptAPI]で作成された特定クレデンシャルを保持する認証器を除外可能になります。

FIDO U2F JavaScript APIからの移行期間中、リライングパーティにはすでにレガシークレデンシャルを登録済みのユーザーが存在する場合があります。appid拡張はサインインの移行を円滑化できますが、登録フローの移行時、excludeCredentialsフィールドはレガシークレデンシャルを持つ認証器の除外には効果がありません(WebAuthnクレデンシャルとしてのみ扱われるため)。この拡張はクライアントプラットフォームに対し、excludeCredentialsの内容をWebAuthnとレガシーFIDO両方のクレデンシャルとして扱うよう指示します。なお、U2Fキーハンドルは通常base64urlエンコーディングされていますが、excludeCredentialsで使う際はバイナリにデコードする必要があります。

拡張識別子

appidExclude

操作の適用範囲

登録

クライアント拡張入力

FIDO AppIDを指定する1つのDOMString。

partial dictionary AuthenticationExtensionsClientInputs {
  DOMString appidExclude;
};
クライアント拡張処理

新しいクレデンシャル作成時:

  1. RP IDの確定直後に、次を実行:

    1. facetIdとして、呼び出し元のオリジンをFIDOアルゴリズム呼び出しアプリのFacetID決定に渡し得られたものとします。

    2. appIdは、拡張入力appidExclude の値とします。

    3. facetIdappIdをFIDOアルゴリズムFacetIDがAppIDに許可されているかの判定  に通します。不許可の場合、"SecurityError" DOMExceptionを返し、 新しいクレデンシャル作成アルゴリズムおよびこの手順を中断します。

      注: 実際、多くの実装はこのアルゴリズムの4手順目以降を未実装です。代わりに3手順目で、ホストの比較が同一サイトで緩和されます。

    4. 問題なければ通常処理を続行します。

  2. authenticatorMakeCredential呼び出し直前に次を実行:

    1. authenticatorがU2Fプロトコル[FIDO-U2F-Message-Formats]をサポートする場合、 クレデンシャル記述子 Cについて、次を行う:

      1. CがU2Fでauthenticator上で作成されたかを、"五つのパート"を以下の値で設定したU2F_AUTHENTICATEメッセージを authenticatorに送信して判定する:

        control byte

        0x07("check-only")

        challenge parameter

        ランダムな32バイト

        application parameter

        appIdのSHA-256ハッシュ

        key handle length

        C.id (バイト単位の長さ)

        key handle

        C.id の値、すなわちクレデンシャルID

      2. authenticatormessage:error:test-of-user-presence-required(成功の意)で応答した場合、 そのauthenticatorの通常処理を中止し、プラットフォーム固有の方法(例:UI表示やユーザー同意要求)で認証器が不適合であることを示してください。同意要求は、control byteだけ0x03("enforce-user-presence-and-sign")にして再度U2F_AUTHENTICATEを送り、応答を無視することで実現できます。

    2. 通常処理を続行します。

クライアント拡張出力

この拡張が取り扱われたことをリライングパーティに伝えるためtrueを返します。

partial dictionary AuthenticationExtensionsClientOutputs {
  boolean appidExclude;
};
認証器拡張入力

なし。

認証器拡張処理

なし。

認証器拡張出力

なし。

10.1.3. クレデンシャルプロパティ拡張(credProps)

このクライアント登録拡張は、登録セレモニーの結果として公開鍵クレデンシャルソースを作成する際、クライアントが把握している特定のクレデンシャルプロパティをリクエストしたWebAuthnリライングパーティへ報告することを可能にします。

現時点で定義されているクレデンシャルプロパティはひとつであり、それはクライアント側判明クレデンシャルプロパティです。

拡張識別子

credProps

適用操作

登録

クライアント拡張入力

この拡張がリライングパーティによって要求されたことを示すBoolean値true

partial dictionary AuthenticationExtensionsClientInputs {
    boolean credProps;
};
クライアント拡張処理

authenticatorMakeCredential操作の呼び出しで使用したrequireResidentKeyパラメータの値をrkに設定します。

クライアント拡張出力

clientExtensionResults["credProps"]["rk"]に、authenticatorMakeCredential呼び出し時のrequireResidentKeyの値を設定してください。 

dictionary CredentialPropertiesOutput {
    boolean rk;
};

partial dictionary AuthenticationExtensionsClientOutputs {
    CredentialPropertiesOutput credProps;
};
rk, 型: boolean

このOPTIONALプロパティは、抽象的にはクライアント側判明クレデンシャルプロパティまたはリデントキークレデンシャルプロパティと呼ばれるものであり、登録セレモニーで返されたPublicKeyCredentialクライアント側で発見可能なクレデンシャルかを示すBoolean値です。 rktrueの場合は発見可能クレデンシャルrkfalseの場合はサーバ側クレデンシャルです。 rk が存在しない場合は、作成されたクレデンシャルが発見可能クレデンシャルサーバ側クレデンシャルか判別できません。

注: 一部の認証器クライアントプラットフォームから要求されていなくても発見可能クレデンシャルを作成する場合があります。そのため、クライアントプラットフォームは本当にfalseと断定できなければこのrkプロパティを省略しなければならない場合があります。リライングパーティは、credProps拡張がサポートされている場合、クライアントプラットフォームがこのrkプロパティを値と共にセットしようと努力するはずと仮定するとよいです。従って、rkが省略された場合、作成されたクレデンシャルは 非発見可能クレデンシャルである可能性が高いと推測できます。

認証器拡張入力

なし。

認証器拡張処理

なし。

認証器拡張出力

なし。

10.1.4. 疑似乱数関数拡張(prf

このクライアント登録拡張および認証拡張は、リライングパーティが、あるクレデンシャルに結び付いた疑似乱数関数(PRF)の出力を取得できるようにします。この拡張で提供されるPRFは、任意長のBufferSourceから、32バイトのBufferSourceへ写像します。

動機例として、PRFの出力を対称鍵としてユーザーデータの暗号化に利用可能です。このように暗号化されたデータは、関連するクレデンシャルでアサーションを取得する能力がなければ復号できません。下記の手順により1回のアサーション操作で2つの入力でPRF評価を行うことで、アサーション時ごとに新しい乱数入力を選び再暗号化することで暗号鍵を定期的にローテーションできます。評価入力が予測不可能であれば、ユーザー検証を通過でき、かつ認証器へのアクセスが一時的な攻撃者でも、正しいPRF入力を知らなければ暗号鍵を知ることはできません。

この拡張は[FIDO-CTAP]hmac-secret拡張の上に実装されています。hmac-secretが入力・出力をユーザーエージェントのみが暗号化できる方法でやり取りし、WebAuthn用途と下層プラットフォーム用途を分離する必要があるため、本拡張は独立したクライアント拡張となっています。この分離は、渡されたPRF入力にコンテキスト文字列でハッシュ処理を行い、任意入力でのPRF評価ができなくなっていることで実現します。

hmac-secret拡張は1クレデンシャルにつき2つのPRF(ユーザー検証あり・なし)を提供しますが、この拡張は1クレデンシャルにつき1つのみ露出します。hmac-secret実装時は、ユーザー検証ありの方を使うことが必須です。必要な場合UserVerificationRequirementを上書きします。

注: この拡張は認証器[FIDO-CTAP]を使わなくても、リライングパーティでの振る舞いが等しければ実装可能です。

拡張識別子

prf

適用操作

登録及び認証

クライアント拡張入力 
dictionary AuthenticationExtensionsPRFValues {
    required BufferSource first;
    BufferSource second;
};

dictionary AuthenticationExtensionsPRFInputs {
    AuthenticationExtensionsPRFValues eval;
    record<DOMString, AuthenticationExtensionsPRFValues> evalByCredential;
};

partial dictionary AuthenticationExtensionsClientInputs {
    AuthenticationExtensionsPRFInputs prf;
};
eval, 型: AuthenticationExtensionsPRFValues

PRFを評価する1つまたは2つの入力。認証器の中には、クレデンシャル作成時にPRF評価をサポートしないものもあり、その場合は出力が得られません。その場合、出力取得にはアサーションが必要です。

evalByCredential, 型: record<DOMString, AuthenticationExtensionsPRFValues>

base64urlエンコードされたクレデンシャルIDごとにPRF入力をマッピングするレコード。allowCredentialsが空でないアサーション中のみ有効。

クライアント拡張処理(登録

  1. evalByCredential が指定された場合、名前が“NotSupportedError”のDOMExceptionを返します。

  2. 認証器拡張入力でhmac-secrettrueに設定します。

  3. eval が指定されていて、将来の[FIDO-CTAP]拡張が作成時PRF評価を許容する場合、hmac-secret入力を以下で設定:

    • salt1SHA-256(UTF8Encode("WebAuthn PRF") || 0x00 || eval.first) の値。

    • eval.second があれば salt2SHA-256(UTF8Encode("WebAuthn PRF") || 0x00 || eval.second) の値。

  4. 認証器拡張出力のenabled を使い、なければenabledfalseに設定。

  5. 復号済みPRF結果(存在すれば)をresultsにセット。

クライアント拡張処理(認証

  1. evalByCredential が空でなく、かつallowCredentials が空なら名前が“NotSupportedError”のDOMExceptionを返す。

  2. evalByCredential の任意のkeyが空文字列、または有効なbase64urlエンコーディングでなく、あるいはidallowCredentials の要素idと一致しない場合、“SyntaxError”のDOMExceptionを返す。

  3. prf 拡張出力は空のディクショナリで初期化。

  4. evをnullで初期化し、該当PRF入力探索:

    1. evalByCredential に返却される予定のクレデンシャルIDのbase64urlエンコード値を持つentryがあれば そのvalueをevに。

    2. evがnullでeval があればeveval値にする。

  5. evがnullでない場合:

    1. salt1SHA-256(UTF8Encode("WebAuthn PRF") || 0x00 || ev.first)

    2. ev.second があれば、salt2SHA-256(UTF8Encode("WebAuthn PRF") || 0x00 || ev.second)

    3. 該当salt1および必要に応じsalt2をパラメータとしてhmac-secret拡張を認証器へ送信。

    4. 拡張結果を復号し、PRF結果(存在すれば)をresultsへ。

認証器拡張 入力・処理・出力

この拡張は認証器との通信時、[FIDO-CTAP]hmac-secret拡張を使用します。そのため本拡張はリライングパーティには直接の認証器インタラクション指定をしません。

クライアント拡張出力 
dictionary AuthenticationExtensionsPRFOutputs {
    boolean enabled;
    AuthenticationExtensionsPRFValues results;
};

partial dictionary AuthenticationExtensionsClientOutputs {
    AuthenticationExtensionsPRFOutputs prf;
};
enabled, 型: boolean

1つまたは2つのPRFが作成クレデンシャルで利用可能な場合のみtrue。これは登録時のみ報告され、認証時には返されません。

results, 型: AuthenticationExtensionsPRFValues

eval またはevalByCredential で指定した入力に対するPRF評価の結果。登録時は返されない場合もあります(下記eval説明参照)。

クライアント側専用暗号鍵導出用途等の場合、PublicKeyCredential をリモートサーバへ送る場合はこのresults出力の除去が必要なことがあります。具体的にはPublicKeyCredential.toJSON()RegistrationResponseJSONAuthenticationResponseJSON 返却時にこのresults を含むので注意。

10.1.5. ラージブロブストレージ拡張(largeBlob

このクライアント 登録拡張および認証拡張は、リライングパーティがクレデンシャルに関連付けられた不透明データを保存できるようにします。認証器はごく少量のデータしか保存できず、また大半のリライングパーティはユーザーのための状態を任意に保存できるオンラインサービスであるため、これは限定的なケースにのみ有用です。たとえば、リライングパーティが中央集権型の認証サービス運営ではなく、証明書を発行したい場合などがあげられます。

注: リライングパーティは、不透明データが容量制限デバイスに書き込まれる際に圧縮されると想定できるため、自前で圧縮する必要はありません。

証明書システムではクレデンシャルの公開鍵に署名する必要がありますが、その鍵は作成後にしか得られません。そのため、この拡張は登録時の文脈でブロブ書き込みを追加しません。ただし、もし後で認証拡張を利用したい場合、リライングパーティはクレデンシャル作成時に登録拡張を使うべきです。

証明書は典型的な認証器のストレージ能力と比較して大きいため、ユーザーエージェントはユーザーがこの限られたリソース配分をより良く判断し、悪用を防ぐためにどのような表示・確認が適切か考慮すべきです。

注: 相互運用のため、[FIDO-CTAP]を使って認証器にラージブロブを保存するユーザーエージェントは、同仕様のラージ・パークレデンシャル・ブロブの手順を使うことが期待されます。

注: ローミング認証器でクロスプラットフォーム転送に[FIDO-CTAP]を使うものは、このLarge Blob拡張のサポートを発見可能クレデンシャルのみに限定しがちであり、次のいずれかを設定した場合以外エラーになることがあります: authenticatorSelection.residentKeypreferred またはrequired。ただし、FIDO-CTAP未使用の認証器ではこの制限がない場合もあります。

拡張識別子

largeBlob

適用操作

登録および認証

クライアント拡張入力 
partial dictionary AuthenticationExtensionsClientInputs {
    AuthenticationExtensionsLargeBlobInputs largeBlob;
};

enum LargeBlobSupport {
  "required",
  "preferred",
};

dictionary AuthenticationExtensionsLargeBlobInputs {
    DOMString support;
    boolean read;
    BufferSource write;
};
support, 型: DOMString

LargeBlobSupportのいずれかの値をとるDOMString(§ 2.1.1 列挙型をDOMString型で表す参照)。登録時のみ有効。

read, 型: boolean

ブール値。主張されたクレデンシャルに関連付けられた事前書込ブロブの取得をリライングパーティが希望することを示す。認証時のみ有効。

write, 型: BufferSource

既存クレデンシャルと関連付けてリライングパーティが保存したい不透明バイト列。認証時のみ有効。

クライアント拡張処理(登録

  1. read またはwrite が指定された場合:

    1. 名前 “NotSupportedError” のDOMExceptionを返してください。

  2. supportrequired の場合:

    1. supportedtrueに設定してください。

      注: これはラージブロブ対応認証器が登場する将来を見越したものです。[[Create]](origin, options, sameOriginWithAncestors)ステップ12の拡張処理中に発生し、該当認証器が見つからなければAuthenticationExtensionsLargeBlobOutputs は破棄されます。

    2. 候補認証器が利用可能(step 22)となった時は、optionsより前に、その認証器がラージブロブ非対応ならcontinue(無視)してください。

  3. それ以外(support が指定されていない/"preferred"の場合):

    1. 認証器が選択済みかつ選択認証器がラージブロブ対応なら supportedtrue、 非対応ならfalseに設定してください。

クライアント拡張処理(認証

  1. support が指定されている場合:

    1. 名前 “NotSupportedError” のDOMExceptionを返してください。

  2. readwrite が両方指定されている場合:

    1. 名前 “NotSupportedError” のDOMExceptionを返してください。

  3. readtrueとして指定された場合:

    1. クライアント拡張出力largeBlob)を初期化してください。

    2. いずれかの認証器が成功を示した場合([[DiscoverFromExternalSource]](origin, options, sameOriginWithAncestors))、 クレデンシャルに付随したlargeBlobデータの読取を試みます。

    3. 成功したらblob に結果を代入。

      注: 失敗時も largeBlobAuthenticationExtensionsClientOutputs に現れるが、blob メンバーは現れません。

  4. write が指定された場合:

    1. allowCredentials がちょうど1つの要素のみ含む場合でないとき:

      1. 名前 “NotSupportedError” のDOMExceptionを返してください。

    2. アサーション操作が成功すれば、write の中身を該当クレデンシャルと関連付けて認証器に保存してください。

    3. 保存に成功したらwrittentrue、失敗ならfalseにしてください。

クライアント拡張出力 
partial dictionary AuthenticationExtensionsClientOutputs {
    AuthenticationExtensionsLargeBlobOutputs largeBlob;
};

dictionary AuthenticationExtensionsLargeBlobOutputs {
    boolean supported;
    ArrayBuffer blob;
    boolean written;
};
supported, 型: boolean

作成されたクレデンシャルがラージブロブ保存に対応している場合のみtrue登録出力のみに存在します。

blob, 型: ArrayBuffer

該当クレデンシャル(rawId)に関連付けられた不透明バイト列。readtrueの時のみ有効。

written, 型: boolean

write の内容が指定クレデンシャルに関連付いた認証器へ無事保存されたかどうか。

認証器拡張処理

この拡張はユーザーエージェントに、ラージブロブを認証器に保存または取得させます。したがって、リライングパーティに対して認証器との直接やりとりは規定しません。

10.2. 認証器拡張

本節では、クライアント拡張かつ認証器拡張の両方である拡張を定義します。

本節は現在空です。

11. ユーザーエージェントの自動化

ユーザーエージェントの自動化やウェブアプリケーションテスト目的のために、本書ではいくつかの[WebDriver] 拡張コマンドを定義します。

11.1. WebAuthn WebDriver拡張機能

以下で定義される拡張コマンドの利用可能性を広告するため、新しい拡張ケイパビリティ(extension capability)を定義します。

ケイパビリティ キー 値の型 説明
バーチャル認証器サポート "webauthn:virtualAuthenticators" boolean エンドポイントノードが、すべてのバーチャル認証器コマンドをサポートしているかどうか示します。

ケイパビリティのバリデーション時に、"webauthn:virtualAuthenticators"valueでバリデートする拡張特有のサブ手順は以下の通りです:

  1. valuebooleanでない場合、WebDriverエラーWebDriverエラーコード invalid argument)を返します。

  2. それ以外の場合、deserializedvalueを設定します。

ケイパビリティのマッチング時に、"webauthn:virtualAuthenticators"valueでマッチするための拡張特有の手順は次の通りです:

  1. valuetrueかつエンドポイントノードがいずれのバーチャル認証器コマンドもサポートしていない場合、 マッチ失敗とする。

  2. それ以外はマッチ成功とする。

11.1.1. 認証器拡張ケイパビリティ

さらに、本仕様で定義された各認証器拡張認証器拡張処理を定義するもの)ごとに、拡張ケイパビリティが定義されます:

ケイパビリティ キー 値の型 説明
疑似乱数関数拡張サポート "webauthn:extension:prf" boolean エンドポイントノードのWebAuthn WebDriver実装がprf拡張をサポートするか示す。
ラージブロブストレージ拡張サポート "webauthn:extension:largeBlob" boolean エンドポイントノードのWebAuthn WebDriver実装がlargeBlob拡張をサポートするか示す。
credBlob拡張サポート "webauthn:extension:credBlob" boolean エンドポイントノードのWebAuthn WebDriver実装が[FIDO-CTAP]で定義されるcredBlob拡張をサポートするか示す。

ケイパビリティバリデーション時に、認証器拡張ケイパビリティkeyvalueでバリデートする拡張特有サブ手順は以下の通りです:

  1. valuebooleanでない場合、WebDriverエラーWebDriverエラーコード invalid argument)を返す。

  2. それ以外の場合はdeserializedvalueをセット。

ケイパビリティマッチング時に、認証器拡張ケイパビリティkeyvalueでマッチするための手順は次のとおりです:

  1. valuetrueで、エンドポイントノードのWebAuthn WebDriver実装がkeyで識別される認証器拡張をサポートしていなければ、マッチ失敗とする。

  2. それ以外はマッチ成功。

定義済み認証器拡張を実装するUser-Agentは、それに対応する認証器拡張ケイパビリティも実装するべきです。

11.2. バーチャル認証器

これらのWebDriverの拡張コマンドは、バーチャル認証器認証器モデルのソフトウェア実装)を作成し、操作します。バーチャル認証器バーチャル認証器データベースに記録されます。 保持されている各バーチャル認証器には下記プロパティがあります:

authenticatorId

48文字までのunreserved[RFC3986]付録A参照)からなるnull不可文字列で、そのバーチャル認証器を一意に識別します。

protocol

バーチャル認証器がサポートするプロトコル:"ctap1/u2f""ctap2""ctap2_1"のいずれか [FIDO-CTAP]

transport

シミュレートするAuthenticatorTransporttransportinternal なら 認証器はプラットフォームアタッチメントをシミュレート。他はクロスプラットフォームアタッチメントをシミュレート。

hasResidentKey

trueの場合、認証器はクライアント側発見可能クレデンシャルをサポートします。

hasUserVerification

trueの場合、認証器はユーザー検証をサポートします。

isUserConsenting

この値で全てのユーザー同意認可ジェスチャーや、拡張で発生するユーザープレゼンスのテストの結果を制御します。trueなら ユーザー同意は必ず承認され、falseなら拒否されます。

isUserVerified

この値でユーザー検証の結果が制御されます。trueなら 常に検証は成功、falseなら失敗とします。

注: hasUserVerificationfalseの場合このプロパティは効果を持ちません。

extensions

このバーチャル認証器がサポートする拡張識別子の文字列配列。

バーチャル認証器は、extensions配列内の全認証器拡張をサポート必須です。配列外の拡張はサポート不可です。

defaultBackupEligibility

新規に作られる公開鍵クレデンシャルソースバックアップ有資格(クレデンシャルプロパティ)のデフォルト状態。authenticatorMakeCredentialの際、この値はBEauthenticator dataフラグ)に反映されます。

defaultBackupState

新規に作成された公開鍵クレデンシャルソースバックアップ状態(クレデンシャルプロパティ)のデフォルト値。authenticatorMakeCredentialでこの値はBSauthenticator dataフラグ)に反映されます。

11.3. バーチャル認証器の追加

バーチャル認証器の追加WebDriver 拡張コマンドは、ソフトウェア実装のバーチャル認証器を生成します。定義は以下の通りです:

HTTPメソッド URIテンプレート
POST /session/{session id}/webauthn/authenticator

認証器構成は、オブジェクトのJSON形式で、リモートエンド手順parametersとして渡します。内容は以下のkeyvalueのペアです:

キー 値の型 有効値 デフォルト
protocol string "ctap1/u2f", "ctap2", "ctap2_1" なし
transport string AuthenticatorTransport の値 なし
hasResidentKey boolean true, false false
hasUserVerification boolean true, false false
isUserConsenting boolean true, false true
isUserVerified boolean true, false false
extensions string array 拡張識別子を含む配列 空配列
defaultBackupEligibility boolean true, false false
defaultBackupState boolean true, false false

リモートエンド手順は次の通りです:

  1. もし parameters が JSON の Object でない場合は、 WebDriver エラーWebDriver エラーコード invalid argument)を返す。

    注記: parameters認証器設定 オブジェクトである。

  2. authenticator を新しい 仮想認証器として作成する。

  3. parameters の列挙可能な各 自分自身のプロパティ について:

    1. key をプロパティ名とする。

    2. value を、parameters から key という名前で プロパティを取得した結果とする。

    3. その key に対応する key認証器設定 に存在しない場合は、 WebDriver エラーWebDriver エラーコード invalid argument)を返す。

    4. value が、その keyvalid values のいずれでもない場合は、 WebDriver エラーWebDriver エラーコード invalid argument)を返す。

    5. プロパティ keyvalueauthenticator に設定する。

  4. 認証器設定 でデフォルト値が定義されている各プロパティについて:

    1. keyauthenticator の定義済みプロパティでなければ、プロパティ keydefaultauthenticator に設定する。

  5. 認証器設定 の各プロパティについて:

    1. keyauthenticator の定義済みプロパティでない場合は、WebDriver エラーWebDriver エラーコード invalid argument)を返す。

  6. authenticator.extensions の各 extension について:

    1. その extension拡張子識別子であり、かつ エンドポイントノード の WebAuthn WebDriver 実装でサポートされていなければ、 WebDriver エラーWebDriver エラーコード 未対応操作)を返す。

  7. 有効で一意な authenticatorId を生成する。

  8. プロパティ authenticatorIdauthenticatorIdauthenticator に設定する。

  9. authenticator仮想認証器データベースに保存する。

  10. 成功 (success) とデータ authenticatorId を返す。

11.4. バーチャル認証器の削除

バーチャル認証器の削除WebDriver 拡張コマンドは、以前作成されたバーチャル認証器を削除します。 定義は以下の通りです:

HTTPメソッド URIテンプレート
DELETE /session/{session id}/webauthn/authenticator/{authenticatorId}

リモートエンド手順は以下の通りです:

  1. authenticatorIdバーチャル認証器 のいずれとも一致しない場合、バーチャル認証器データベース内に保存されているものと一致しない場合、WebDriverエラーWebDriver エラーコード invalid argument)を返してください。

  2. authenticatorIdで特定されるバーチャル認証器バーチャル認証器データベースから削除してください。

  3. success を返してください。

11.5. クレデンシャルの追加

クレデンシャルの追加 WebDriver 拡張コマンドは、既存のバーチャル認証器公開鍵クレデンシャルソースをインジェクトします。定義は以下です:

HTTPメソッド URIテンプレート
POST /session/{session id}/webauthn/authenticator/{authenticatorId}/credential

クレデンシャルパラメータは、JSONのオブジェクト形式で、リモートエンド手順parametersとして渡されます。以下のkeyvalueのペアが含まれます:

キー 説明 値の型
credentialId Credential IDBase64urlエンコーディングでエンコードしたもの。 string
isResidentCredential trueの場合、クライアント側発見可能クレデンシャルを作成し、falseならサーバ側クレデンシャルを作成します。 boolean
rpId このクレデンシャルがスコープされるリライングパーティIDstring
privateKey 単一の秘密鍵のみを含む非対称鍵パッケージ。[RFC5958]に従い、Base64urlエンコーディングでエンコード。 string
userHandle このクレデンシャルに紐づくuserHandleBase64urlエンコーディングでエンコード。未指定の場合あり。 string
signCount この公開鍵クレデンシャルソースに紐付けられる署名カウンターの初期値。 number
largeBlob このラージ・パークレデンシャル・ブロブ公開鍵クレデンシャルソースに紐付けて保存。Base64urlエンコーディング。未指定の場合あり。 string
backupEligibility この公開鍵クレデンシャルソースに対するシミュレートされたバックアップ有資格。未指定の場合、バーチャル認証器defaultBackupEligibilityを使用。 シミュレートされたバックアップ有資格は、BE authenticator data flagに反映される必要あり。 boolean
backupState この公開鍵クレデンシャルソースに対するシミュレートされたバックアップ状態。未指定の場合、バーチャル認証器defaultBackupStateを使用。 シミュレートされたバックアップ状態は、BSauthenticator data flagに反映される必要あり。 boolean
userName username(ユーザーの名前)。未指定なら空文字列。 string
userDisplayName userdisplayName(ユーザー表示名)。未指定なら空文字列。 string

リモートエンド手順は下記:

  1. parametersがJSON オブジェクトでなければ、 WebDriverエラーWebDriver エラーコード invalid argument)を返してください。

    注: parametersクレデンシャルパラメータ オブジェクトです。

  2. parameterscredentialIdプロパティについてBase64urlエンコーディングをデコードし、その結果をcredentialIdとします。

  3. credentialIdが失敗なら、WebDriverエラーWebDriverエラーコード invalid argument)を返してください。

  4. parametersisResidentCredentialプロパティをisResidentCredentialとする。

  5. isResidentCredential未定義なら、WebDriverエラーWebDriverエラーコード invalid argument)を返す。

  6. parametersrpIdプロパティをrpIdとする。

  7. rpIdが有効なRP IDでないなら、WebDriverエラーWebDriver エラーコード invalid argument)を返す。

  8. parametersprivateKeyプロパティについてBase64urlエンコーディングをデコードし、その結果をprivateKeyとします。

  9. privateKeyが失敗なら、WebDriverエラーWebDriverエラーコード invalid argument)を返す。

  10. privateKeyが妥当なエンコードのP-256楕円曲線上の単一ECDSA秘密鍵を含む非対称鍵パッケージでなければ、WebDriverエラーWebDriverエラーコード invalid argument)を返す。

  11. parametersuserHandleプロパティが定義されていれば:

    1. userHandleparametersuserHandleについてBase64urlエンコーディングでデコードした結果に設定。

    2. userHandleが失敗なら、WebDriverエラーWebDriverエラーコード invalid argument)を返す。

  12. そうでなければ:

    1. isResidentCredentialtrueなら、WebDriverエラーWebDriverエラーコード invalid argument)を返す。

    2. userHandlenullとする。

  13. authenticatorIdバーチャル認証器 と一致しない場合、バーチャル認証器データベース に保存されていない場合、WebDriverエラーWebDriverエラーコード invalid argument)を返す。

  14. authenticatorauthenticatorIdで一致したバーチャル認証器とする。

  15. isResidentCredentialtrueで、authenticatorhasResidentKeyfalseの場合、WebDriverエラーWebDriverエラーコード invalid argument)を返す。

  16. authenticatorlargeBlob拡張をサポートし、かつparameterslargeBlobが定義されていれば:

    1. largeBlobparameterslargeBlob に対してBase64urlエンコーディングでデコードした結果とする。

    2. largeBlobが失敗なら、WebDriverエラーWebDriverエラーコード invalid argument)を返してください。

  17. そうでない場合:

    1. largeBlobnullにする。

  18. parametersbackupEligibilityプロパティをbackupEligibilityとする。

  19. backupEligibility未定義の場合は、authenticatordefaultBackupEligibility値で初期化。

  20. parametersbackupStateプロパティをbackupStateとする。

  21. backupState未定義なら、authenticatordefaultBackupState値で初期化。

  22. parametersuserNameプロパティをuserNameとする。

  23. userName未定義なら、空文字列で初期化。

  24. parametersuserDisplayNameプロパティをuserDisplayNameとする。

  25. userDisplayName未定義なら空文字列で初期化する。

  26. isResidentCredentialtrueなら新たなクライアント側発見可能公開鍵クレデンシャルソース、それ以外はサーバ側公開鍵クレデンシャルソースを下記アイテムで生成:

    type

    public-key

    id

    credentialId

    privateKey

    privateKey

    rpId

    rpId

    userHandle

    userHandle

    otherUI

    userNameuserDisplayNameから構成。

  27. credentialバックアップ有資格クレデンシャルプロパティ)をbackupEligibilityにセット。

  28. credentialバックアップ状態クレデンシャルプロパティ)をbackupStateにセット。

  29. 署名カウンターcounterを作成し、開始値はparameterssignCountまたは signCountnullなら0

  30. largeBlobnullでなければ、 ラージ・パークレデンシャル・ブロブcredentiallargeBlobとして関連付け。

  31. credentialcounterauthenticatorのデータベースに保存。

  32. successを返す。

11.6. クレデンシャル取得

クレデンシャル取得 WebDriver 拡張コマンドは、公開鍵クレデンシャルソースごとに1つのクレデンシャルパラメータオブジェクトを返します(そのクレデンシャルがクレデンシャルの追加navigator.credentials.create()で保存されたかどうかを問わず)、対象となるバーチャル認証器が管理するもの全てが対象です。 定義は以下の通りです:

HTTPメソッド URIテンプレート
GET /session/{session id}/webauthn/authenticator/{authenticatorId}/credentials

リモートエンド手順は以下の通りです:

  1. authenticatorIdバーチャル認証器 のいずれとも一致しない場合、バーチャル認証器データベースから見つからなければ、WebDriverエラーWebDriver エラーコード invalid argument)を返す。

  2. credentialsArrayを空配列として用意する。

  3. authenticatorIdで識別される認証器が管理する各公開鍵クレデンシャルソース credentialについて、対応するクレデンシャルパラメータオブジェクトを作成しcredentialsArrayに追加する。

  4. successcredentialsArrayをデータとして返す。

11.7. クレデンシャルの削除

クレデンシャルの削除 WebDriver 拡張コマンドは、バーチャル認証器に保存されている 公開鍵クレデンシャルソース を削除します。定義は以下の通りです:

HTTPメソッド URIテンプレート
DELETE /session/{session id}/webauthn/authenticator/{authenticatorId}/credentials/{credentialId}

リモートエンド手順は以下の通りです:

  1. authenticatorIdバーチャル認証器 のいずれにも一致しなければ、バーチャル認証器データベースから見つからなければ、WebDriverエラーWebDriver エラーコード invalid argument)を返す。

  2. authenticatorIdで特定されるバーチャル認証器authenticatorとする。

  3. credentialIdauthenticatorで管理する公開鍵クレデンシャルソース のいずれにも一致しなければ、WebDriverエラーWebDriverエラーコード invalid argument)を返す。

  4. authenticatorが管理するcredentialIdで特定される公開鍵クレデンシャルソースを削除する。

  5. successを返す。

11.8. すべてのクレデンシャルの削除

すべてのクレデンシャルの削除 WebDriver 拡張コマンドは、バーチャル認証器に保存されているすべての 公開鍵クレデンシャルソース を削除します。定義は以下の通りです:

HTTPメソッド URIテンプレート
DELETE /session/{session id}/webauthn/authenticator/{authenticatorId}/credentials

リモートエンド手順は以下の通りです:

  1. authenticatorIdバーチャル認証器 のいずれにも一致しなければ、バーチャル認証器データベースから見つからなければ、WebDriverエラーWebDriver エラーコード invalid argument)を返す。

  2. authenticatorIdで特定されるバーチャル認証器が管理する公開鍵クレデンシャルソース をすべて削除する。

  3. successを返す。

11.9. ユーザー検証済みフラグ設定

ユーザー検証済みフラグ設定 拡張コマンドバーチャル認証器isUserVerifiedプロパティをセットします。 定義は以下の通りです。

HTTPメソッド URIテンプレート
POST /session/{session id}/webauthn/authenticator/{authenticatorId}/uv

リモートエンド手順は以下:

  1. parametersがJSON オブジェクトでなければ、 WebDriverエラーWebDriver エラーコード invalid argument)を返す。

  2. authenticatorIdバーチャル認証器 のいずれにも一致しなければ、バーチャル認証器データベースから見つからなければ、WebDriverエラーWebDriver エラーコード invalid argument)を返す。

  3. parameters内にisUserVerifiedプロパティがない場合、WebDriverエラーWebDriverエラーコード invalid argument)を返す。

  4. authenticatorauthenticatorIdで識別されるバーチャル認証器とする。

  5. authenticatorisUserVerifiedプロパティを parametersisUserVerifiedプロパティ値にセット。

  6. successを返す。

11.10. クレデンシャルプロパティの設定

クレデンシャルプロパティの設定 拡張コマンドは、バーチャル認証器が持つ公開鍵クレデンシャルソースbackupEligibilityおよびbackupStateクレデンシャルプロパティを設定できます。定義は以下です。

HTTPメソッド URIテンプレート
POST /session/{session id}/webauthn/authenticator/{authenticatorId}/credentials/{credentialId}/props

クレデンシャルプロパティ設定パラメータは、JSONのオブジェクトで、リモートエンド手順parametersとして渡します。 内容は次のkeyvalueのペアです:

キー 説明 値の型
backupEligibility バックアップ有資格クレデンシャルプロパティ)。 boolean
backupState バックアップ状態クレデンシャルプロパティ)。 boolean

リモートエンド手順は次の通りです:

  1. parametersがJSON オブジェクトでなければ、 WebDriverエラーWebDriver エラーコード invalid argument)を返す。

    注: parametersクレデンシャルプロパティ設定パラメータ オブジェクト。

  2. authenticatorIdバーチャル認証器 のいずれにも一致しなければ、バーチャル認証器データベースから見つからなければ、WebDriverエラーWebDriver エラーコード invalid argument)を返す。

  3. authenticatorcredentialId に一致する公開鍵クレデンシャルソースcredentialとする。

  4. credentialが空なら、WebDriverエラーWebDriverエラーコード invalid argument)を返す。

  5. parametersbackupEligibilityプロパティを backupEligibilityとする。

  6. backupEligibilityが定義されていれば、credentialバックアップ有資格 クレデンシャルプロパティ をその値に設定する。

    注: 通常backupEligibilityプロパティは公開鍵クレデンシャルソースで固定です。 クレデンシャルプロパティの設定はテスト・デバッグ用に変更を許可します。

  7. parametersbackupStateプロパティをbackupStateとする。

  8. backupStateが定義されていれば、credentialバックアップ状態 クレデンシャルプロパティ をその値に設定する。

  9. successを返す。

12. IANA考慮事項

12.1. WebAuthn アテステーションステートメントフォーマット識別子登録の更新

本節では、IANA「WebAuthn Attestation Statement Format Identifiers」レジストリ[IANA-WebAuthn-Registries][RFC8809]で設立、[WebAuthn-1]で初登録)における、§ 8 定義済みアテステーションステートメントフォーマットで定義された 以下のアテステーションステートメントフォーマットのエントリを、本仕様を参照するように更新します。

12.2. WebAuthn アテステーションステートメントフォーマット識別子新規登録

本節では、§ 8 定義済みアテステーションステートメントフォーマットで新たに定義された以下のアテステーションステートメントフォーマットを、IANA「WebAuthn Attestation Statement Format Identifiers」レジストリ[IANA-WebAuthn-Registries][RFC8809]で設立)に新規登録します。

12.3. WebAuthn拡張識別子登録の更新

このセクションでは、IANA「WebAuthn Extension Identifiers」レジストリ[IANA-WebAuthn-Registries][RFC8809]で設立、[WebAuthn-1]で初登録)において§ 10 定義済み拡張で定義された、以下の拡張識別子の値を本仕様へのリンクに更新します。

12.4. WebAuthn拡張識別子の登録

このセクションでは、§ 10 定義済み拡張で新たに定義された以下の拡張識別子の値を、IANA「WebAuthn Extension Identifiers」レジストリ[IANA-WebAuthn-Registries][RFC8809]で設立)に登録します。

13. セキュリティ考慮事項

本仕様はWeb APIと暗号学的なピアエンティティ認証プロトコルを定義します。 Web Authentication APIは、ウェブ開発者(つまり「作者」)が自らの登録および認証セレモニーでWeb Authenticationプロトコルを利用できるようにします。 Web Authenticationプロトコルのエンドポイントを構成する実体は、ユーザーが管理するWebAuthn Authenticatorと、Relying Partyウェブアプリケーションをホストする計算環境です。 このモデルでは、ユーザーエージェントはWebAuthn Clientとともに、authenticatorRelying Partiesの間の仲介を構成します。 さらに、authenticatorはその由来についてattestすることができます。

現時点で本仕様は詳細なセキュリティ考慮を網羅していません。しかし、[FIDOSecRef]文書は本仕様に概ね適用できるセキュリティ分析を提供しています。 また、[FIDOAuthnrSecReqs]ドキュメント群はauthenticatorのセキュリティ特性に関する有益な情報を提供します。

以下の小節は現在のWeb Authentication固有のセキュリティ考慮事項を構成します。 これらは対象読者別に分かれており、一般的なセキュリティ考慮事項は本節の直接の小節で述べられ、 authenticatorclient、およびRelying Party実装者向けの考慮事項はそれぞれの小節にまとめられています。

13.1. Credential ID の未署名性

credential IDauthentication assertionに付随していますが署名されていません。 これは問題ではありません。なぜなら、もしauthenticatorが誤ったcredential IDを返すか、攻撃者がcredential IDを傍受・改ざんした場合に起こるのは、WebAuthn Relying Partyが返却された署名済みのauthenticator data(つまりassertion)を検証するための正しいcredential public keyを参照できなくなるだけであり、やり取りはエラーで終了します。

13.2. クライアントと認証器の物理的近接性

WebAuthnの認証器モデルでは、一般的にローミング認証器が物理的にクライアントの近くにあり直接通信することが想定されています。 この構成にはいくつか重要な利点があります。

クライアント認証器の物理的な近接性が保証されることは、所持要素 (something you have)認証要素の大きな強みです。 たとえば、ローミング認証器がUSBやBluetoothでしか通信できない場合、 これらのトランスポートの通信範囲が限定的なため、攻撃者が認証器とやり取りするにはその範囲の物理的な近くにいなければなりません。 遠隔的に呼び出せる認証器の場合は必ずしもそうとは限りません— たとえ認証器ユーザの存在を確認したとしても、 ユーザは遠隔から発生した悪意のある要求の許可を騙されてしまうおそれがあります。

クライアント認証器が直接通信するなら、クライアントスコープ制限を適用できます。 一方、クライアント認証器の通信が何らかの第三者によって仲介される場合、 クライアントは第三者がスコープ制限を適切に適用し、認証器へのアクセスを管理してくれることを信頼しなければなりません。 このいずれかが十分でない場合、 悪意あるRelying Partyが他のRelying Partyに有効な認証アサーションを受け取ってしまったり、 悪意のあるユーザが他のユーザの認証アサーションにアクセスできてしまう可能性があります。

認証器クライアントの近くに物理的でいる必要がない、もしくはクライアント認証器が直接通信しない構成でソリューションを設計する場合、 このことがスコープ制限の適用や、 認証器所持要素認証要素としてどれほどの強度をもつかにどのような影響を及ぼすか、設計上十分考慮してください(SHOULD)。

13.3. 認証器(authenticators)に関するセキュリティ考慮事項

13.3.1. アテステーション証明書階層

アテステーション証明書については3層階層(Attestation Root、Attestation Issuing CA、Attestation Certificate)を推奨します。また、各WebAuthn Authenticatorのデバイスライン(モデル)ごとに別の発行CAを使用することを推奨します。これにより特定の認証器モデルのバージョンに関する問題の切り分けが容易になります。

アテステーションルート証明書が単一のデバイスライン(AAGUID)専用でない場合、アテステーション証明書自体にAAGUIDを指定しておくことが推奨されます。これによりauthenticator dataと照合できます。

13.3.2. アテステーション証明書および発行CAの侵害

もしアテステーション証明書を発行する中間CAやルートCAが侵害された場合、WebAuthn Authenticatorattestation key pairs自体は安全であっても、それらの証明書は信頼できなくなります。認証器メーカーが自らのモデルのためのattestation public keysを記録していれば、新しい中間CAや新しいルートCAからこれらの鍵に対する新しいアテステーション証明書を発行できます。ルートCAが変更された場合、Relying Partiesは信頼するルート証明書を更新する必要があります。

発行CAが認証器のアテステーション証明書の秘密鍵侵害を知った場合、当該発行CAはその証明書を失効させる必要があります。認証器メーカーはファームウェア更新を出し、既製造のWebAuthn Authenticatorsに新しいattestation private keyscertificatesを注入する必要があるかもしれません(このプロセスの詳細は本仕様の範囲外です)。もしメーカーにその手段がない場合、当該メーカー製のWebAuthn Authenticatorsからのさらなるアテステーションステートメントを信頼することは困難になる可能性があります。

関連する考慮事項として、§ 13.4.5 失効したアテステーション証明書を参照してください。

13.4. Relying Parties向けのセキュリティ考慮事項

13.4.1. WebAuthnがRelying Partiesに提供するセキュリティ上の利点

本仕様がWebAuthn Relying Partiesに提供する主な利点は次のとおりです:

  1. ユーザーおよびアカウントを、広く互換性があり使いやすい多要素認証で保護できます。

  2. Relying Partyはユーザーに認証器ハードウェアを配布する必要がありません。代わりに各ユーザーが任意の準拠するauthenticatorを独自に入手し、同じ認証器を多数のRelying Partiesで使用できます。Relying Partyは必要に応じて、返却されたattestation statementsを検査してauthenticatorのセキュリティ特性に対する要件を課すことができます。

  3. Authentication ceremoniesは中間者攻撃に対して耐性があります。登録セレモニーについては下の§ 13.4.4 Attestation Limitationsを参照してください。

  4. Relying PartyはPINや生体認証など複数のユーザー検証方式をほとんどコード変更なく自動的にサポートでき、各ユーザーは使用する認証器を選ぶことで好みの方式を選択できます。

  5. Relying Partyは上記の利点を得るために追加の秘密を保存する必要がありません。

Conformance節にあるとおり、上記のセキュリティ上の利点を得るためにはRelying Party§ 7 WebAuthn Relying Party Operationsに記載された通りに振る舞う必要があります。ただし、登録に関しては下の§ 13.4.4 Attestation Limitationsで述べる若干異なるユースケースがあります。

13.4.2. 埋め込み利用における可視性に関する考慮

埋め込みコンテキスト、例えば§ 5.10 iframe要素内でのWeb認証の利用で説明されている iframe内でのWebAuthnの単純な利用は、ユーザーをUI改ざん攻撃(「Clickjacking」とも呼ばれる)に晒す可能性があります。これは、攻撃者が自分のUIをRelying Partyが意図したUIの上に重ねて表示し、ユーザーにRelying Partyとの意図しない操作を行わせようとするものです。たとえば、こうした手法によって、攻撃者がユーザーに商品を購入させたり、送金させたりすることが可能になる場合があります。

WebAuthn固有のUIは通常クライアントプラットフォームによって処理されるためUI改ざんの影響は受けませんが、WebAuthnを埋め込んだコンテンツを提供するRelying Partyは、自分のコンテンツのUIがユーザーに見えていることを保証することが重要となりそうです。そのための新しい方法として、実験的なIntersection Observer v2isVisible属性の状態を確認する手法が注目されています。例えば、埋め込みコンテキストで動作するRelying Partyのスクリプトは、isVisiblefalseと判定された時点で事前に自分自身をポップアップウィンドウで読み込むことで、コンテンツの隠蔽を回避するといった処理を行えます。

13.4.3. 暗号学的チャレンジ

暗号プロトコルとして、Web Authenticationはリプレイ攻撃を避けるためにランダム化されたチャレンジに依存します。したがって、PublicKeyCredentialCreationOptionschallengeおよびPublicKeyCredentialRequestOptionschallengeの値は、信頼できる環境(例えばサーバー側)でRelying Partiesがランダムに生成しなければなりません。クライアントの応答に含まれるchallenge値は、生成したものと一致する必要があります。これはクライアントの挙動に依存するべきではなく、Relying Partyは操作が完了するまでチャレンジを一時的に保管することが推奨されます。ミスマッチを許容するとプロトコルの安全性が損なわれます。

チャレンジは、WebAuthnセレモニーの推奨タイムアウト範囲と同等の有効期間を持つべきです。

リプレイ攻撃を防ぐため、チャレンジは推測不可能にするため十分なエントロピーを含む必要があります。したがってチャレンジは少なくとも16バイト以上であることが推奨されます。

13.4.4. アテステーションの限界

この節は規範的ではありません。

新しいクレデンシャルを登録する際、もしattestation statementが存在すれば、それはWebAuthn Relying Partyに対して認証器の性質(例えば認証器モデルやクレデンシャル秘密鍵の保管・保護方法)についての保証を与えることがあります。 しかし重要なのは、単一のattestation statementだけでは、Relying Partyがそのattestation objectがユーザーの意図したauthenticatorによって生成されたことを検証する手段を提供しない点です。例えば、攻撃者がRelying Partyのスクリプトに悪意あるコードを注入している場合です。 したがって、Relying PartyはTLSなどの関連技術に依存し、attestation objectを中間者攻撃から保護する必要があります。

登録セレモニーが安全に完了し、認証器がcredential private keyの機密性を維持しているという前提の下、そのクレデンシャルを用いた後続のauthentication ceremoniesは中間者による改ざんに抵抗します。

上の議論はすべてのattestation typesに当てはまります。いずれの場合も、中間者攻撃者はPublicKeyCredentialオブジェクト(attestation statementや登録されるcredential public keyを含む)を置換し、以降の認証アサーションを改ざんすることが可能です。

そのような攻撃は検出可能である可能性があります。なぜなら、Relying Partyが登録したのが攻撃者のcredential public keyであれば、攻撃者は以降の全ての認証セレモニーをその鍵で改ざんする必要があり、問題のないセレモニーが失敗することで攻撃が露呈する可能性があります。

Self AttestationNone以外のアテステーション種別は、Relying Partiesが例えば認証器のモデル表示などの情報をユーザーに示せるため、そのような攻撃をより難しくする可能性があります。攻撃者はユーザーの認証器と同じモデルの本物の認証器を用意する必要があるか、ユーザーが期待する認証器モデルと異なることに気づくかもしれません。

注: 上述の中間者攻撃のバリアントは、従来のパスワード認証に対する中間者攻撃よりも攻撃者にとって困難です。

13.4.5. 失効したアテステーション証明書

もしアテステーション証明書の検証が中間発行CAの失効により失敗し、かつそのような状況で登録/認証要求を拒否するというRelying Partyの方針がある場合、Relying Partyは同じ中間CAに紐づく証明書を使ってCA侵害日以降に登録された公開鍵クレデンシャルを登録解除する(または「self attestation」と同等の信頼レベルにマークする)ことを推奨します。 したがって、Relying Partiesは登録時に中間発行CA証明書を記憶しておき、もしその証明書が失効した場合に関連する公開鍵クレデンシャルを登録解除できるようにすることが推奨されます。

関連して、§ 13.3.2 アテステーション証明書および発行CAの侵害を参照してください。

13.4.6. クレデンシャル紛失と鍵の移動性

本仕様はcredential private keysのバックアップや複数のauthenticators間での共有のためのプロトコルを定義していません。 一般に、credential private keyはそれを作成したauthenticatorから出ることはないと期待されます。したがって認証器を紛失すると、通常その認証器に紐づくすべてのcredentialsを失うことになり、ユーザーがそのRelying Partyに対して唯一の登録クレデンシャルしか持っていなければアカウントへアクセスできなくなる恐れがあります。秘密鍵をバックアップ・共有する代わりに、Web Authentication APIは同じユーザーに対して複数のcredentialsを登録することを許容します。例えばユーザーは頻繁に使うクライアントデバイスにプラットフォームクレデンシャルを登録し、バックアップ用や稀に使うデバイス用に1つ以上のローミングクレデンシャルを登録することができます。

Relying Partiesはユーザーに対して同一アカウントに複数のcredentialsの登録を許可し奨励するべきです。Relying PartiesexcludeCredentialsuser.idオプションを活用して、これらの異なるクレデンシャルが異なるauthenticatorsboundされることを保証するべきです。

13.4.7. 保護されていないアカウントの検出

この節は規範的ではありません。

このセキュリティ考慮は、認証セレモニーの最初のステップとして空でないallowCredentials引数を使う形で認証をサポートするRelying Partiesに適用されます。 例えばサーバ側クレデンシャルを最初の認証ステップで用いる場合などが該当します。

この場合、allowCredentials引数はどのユーザーアカウントにWebAuthnクレデンシャルが登録されているか、登録されていないかという情報を漏らすリスクがあります。攻撃者がユーザー名だけを提供して認証セレモニーを開始でき、Relying Partyがあるユーザーには非空のallowCredentialsで応答し、他のユーザーには失敗やパスワードチャレンジで応答するなら、攻撃者は後者のアカウントにはWebAuthnアサーションが必要ない可能性が高いと推測し、より弱いアカウントを標的にすることができます。

この問題は§ 14.6.2 ユーザー名列挙§ 14.6.3 credential IDsを介したプライバシー漏洩で述べられる問題と類似しており、類似の方法で緩和できます。

13.4.8. コード注入攻撃

あるオリジン上で実行される悪意あるコードは、そのオリジンがpublic-key credentialを行使できるオリジン群を決定する範囲内にある場合、WebAuthnが提供するあらゆるセキュリティ保証を無効にする可能性があります。WebAuthn ClientsはWebAuthn APIをsecure contextsでのみ公開しており、これは基本的な攻撃を軽減しますが、Relying Partiesは追加の対策を組み合わせるべきです。

コード注入は様々な方法で発生し得ます。本節は典型的なシナリオとその緩和策の例を挙げますが網羅的ではありません。

13.4.9. クレデンシャルのオリジンの検証

クレデンシャルを登録する際および アサーションを検証する際、 Relying Partyクライアントデータorigin メンバーを検証しなければなりません。

Relying Party は予期しない origin の値を受け入れてはならない。そうすると悪意あるウェブサイトが有効な credentials を取得する可能性がある。scope は WebAuthn credentials の使用を登録された RP ID 以外のドメインでの利用から防ぐが、Relying Party の origin 検証は、故障した authenticator が credential scope を強制できなかった場合の追加の保護層として機能する。潜在的に悪意のあるサブドメインについての議論は § 13.4.8 Code injection attacks も参照のこと。

検証は完全一致による文字列比較や、Relying Partyが必要とするその他の方法で行っても構いません(MAY)。 例:

topOriginメンバーの検証についても同様の考慮が適用されます。もしtopOriginが存在する場合、Relying Partyはその値が期待通りであることを検証しなければなりません。 この検証は文字列の完全一致や必要に応じた他の方法で行ってよいです。例えば:

14. プライバシーに関する考慮事項

[FIDO-Privacy-Principles] に記載されているプライバシー原則は本仕様にも適用されます。

このセクションは対象読者ごとに分けられています。 一般的なプライバシーに関する考慮事項は本セクションの直接のサブセクションとなっており、 認証器クライアントRelying Partyの実装者向けの考慮事項は、それぞれの小節にまとめられています。

14.1. 再識別防止策

このセクションは規範的ではありません。

Web認証API の設計の多くの側面は、プライバシー上の懸念によって動機付けられています。本仕様で考慮されている主な懸念は、ユーザーの個人識別情報、つまり一人の人間の識別や別々のIDを同じ本人として紐付けることに関する保護です。Web認証API はグローバルなIDの形式を利用・提供していませんが、以下のような相関される可能性のある識別子が用いられています。

上記のいくつかの情報は、Relying Partyと必然的に共有されます。以下のセクションでは、悪意あるRelying Partyがこれを使ってユーザーの個人識別情報を発見するのを防ぐための措置を説明します。

14.2. 匿名・スコープ化・相関不能な公開鍵クレデンシャル

このセクションは規範的ではありません。

クレデンシャルIDクレデンシャル公開鍵は強力な認証を実現するためにWebAuthn Relying Partyと共有される必要がありますが、最小限の識別性となるよう設計されており、Relying Party間で共有されることはありません。

さらに、クライアントサイドで発見可能な公開鍵クレデンシャルソースには、Relying Partyにより指定されたユーザーハンドルを任意で含めることができます。このクレデンシャルは、ユーザーの識別および認証の両方に利用できます。 つまり、プライバシーに配慮したRelying Partyは、従来のユーザー名を持たないユーザーアカウントの作成を認めることができ、Relying Party間の相関性をさらに低減します。

14.3. 認証器内ローカル生体認証

生体認証器は、認証器内部で生体認証を実施します。ただし、プラットフォーム認証器の場合、実装によっては生体データがクライアントから見えることがあります。生体データはWebAuthn Relying Partyには開示されず、ローカルでユーザー検証のためだけに用いられ、新規登録認証に利用されます。そのため、悪意あるRelying Partyが生体データを利用してユーザーの個人識別情報を特定したり、Relying Partyでのセキュリティ侵害により生体データが流出し、攻撃者が他のRelying Partyでなりすましログインに用いるリスクはありません。

Relying Party生体認証を必要とする場合、これは生体認証器によるユーザー検証でローカル実行され、その結果を署名済みアサーションレスポンスのUVフラグをセットすることで通知します。生体データ自体はRelying Partyに開示されません。

14.4. 認証器に関するプライバシーの考慮事項

14.4.1. アテステーションのプライバシー

アテステーション証明書アテステーション鍵ペアは、ユーザーの追跡や同一ユーザーによる複数のオンラインIDの関連付けに利用される恐れがあります。 これを緩和する方法として、いくつかの手段があります:

14.4.2. 認証器内に保存される個人識別情報のプライバシー

認証器は、本仕様で定義している範囲外の追加情報をクライアントへ提供する場合があります(例:クライアントが豊富なUIを表示し、ユーザーがどのクレデンシャルを選ぶかなど)。こうした場合、認証器はユーザー検証に成功しない限り個人識別情報を露出すべきではありません。さらに認証器が複数ユーザーを同時登録できる場合は、現在検証済みユーザー 以外の個人識別情報を露出すべきでありません。したがってユーザー検証に対応していない認証器が個人識別情報を保存すべきではありません。

この議論において、ユーザーハンドルとしてid メンバーに渡される値は個人識別情報とは見なされません。詳細は§ 14.6.1 ユーザーハンドルの内容を参照してください。

これらの推奨事項は、物理的に認証器へ不正アクセスした攻撃者が、その認証器の登録ユーザーに関する個人識別情報を引き出すのを防ぐためのものです。

14.5. クライアントに関するプライバシーの考慮事項

14.5.1. 登録セレモニーのプライバシー

ユーザーの同意なく識別されるのを防ぐため、[[Create]](origin, options, sameOriginWithAncestors) メソッドの実装では、悪意のあるWebAuthn Relying Partyが以下のようなケースを区別できる情報を漏らさないよう注意が必要です。ここで「除外済み」とは、Relying PartyexcludeCredentials にリストされるクレデンシャルのうち、少なくとも一つが認証器にバインドされている場合です:

上記のケースが区別できると、悪意のあるRelying Partyが、どのクレデンシャルが利用可能かを探ることでユーザーを識別できてしまいます。たとえば、クライアントが除外済み認証器出現時に即座にエラー応答する場合、特にそれがプラットフォーム認証器であれば、ユーザーが手動でキャンセルする前にセレモニー中断が発生したことから、excludeCredentials リスト内のいずれかが利用可能だと推測できてしまいます。

ただし、ユーザーが新規クレデンシャル作成への同意を済ませている場合は、情報リークのリスクは問題となりません。なぜなら、この時点ではユーザーがその情報共有を意図的に認めているからです。

14.5.2. 認証セレモニーのプライバシー

ユーザーの同意なく識別されるのを防ぐため、[[DiscoverFromExternalSource]](origin, options, sameOriginWithAncestors) メソッドの実装では、悪意のあるWebAuthn Relying Partyが以下のケースを区別できる情報を漏らさないよう注意が必要です。ここで「named」とは、Relying PartyallowCredentials にリストされているクレデンシャルが該当します:

上記のケースが区別できると、悪意のあるRelying Partyが利用可能なクレデンシャルを特定し、ユーザー識別の手掛かりにできます。たとえば、クライアントが認証器が見つかってから初めて認証セレモニーのキャンセルや継続のUIを表示する場合にこの情報漏洩が発生します。Relying Partyがこのクライアント仕様を認識していれば、ユーザーがタイムアウトではなく自主的にキャンセルしたことが分かり、allowCredentials パラメータ内のいずれかが利用可能だと推測できます。

この懸念への対策としては、namedクレデンシャルの有無にかかわらず認証セレモニーをいつでもキャンセルできるUIを提供することが挙げられます。

14.5.3. OSアカウント間のプライバシー

プラットフォーム認証器がマルチユーザーOSのクライアントデバイスに含まれる場合、プラットフォーム認証器クライアントデバイスは協調して、プラットフォームクレデンシャルの存在が、そのプラットフォームクレデンシャルを作成したOSユーザーにのみ開示されるようにすべきです。

14.5.4. クライアント機能の開示

getClientCapabilities メソッドは、WebAuthn Relying Partyがそのクライアントやユーザーで高い成功率を持つ登録・認証体験を設計するのに役立ちます。

クライアントが特定のWebAuthn機能に対応しているか否かがフィンガープリンティングのリスクになり得ます。実装によってはクライアントの方針やユーザーの同意に基づき機能開示の範囲を制限することができます。

14.6. Relying Partyに関するプライバシーの考慮事項

14.6.1. ユーザーハンドルの内容

ユーザーハンドル§ 14.4.2 認証器に保存される個人識別情報のプライバシーにおいて個人識別情報とは見なされず、かつ認証器ユーザー検証を実施せずともユーザーハンドルを開示する場合があるため、Relying Partyユーザーハンドルにメールアドレスやユーザー名等の個人識別情報を含めてはなりません。これは、そのハッシュ値も同様ですが、ハッシュ関数がソルト付きでソルト値がRelying Party専用である場合は例外です。入力値の推測的な探索を完全に防げるわけではないため、ユーザーハンドルには64バイトのランダム値を使い、この値をユーザーアカウントで管理することが推奨されます。

14.6.2. ユーザー名列挙

登録認証セレモニーを開始する際、WebAuthn Relying Partyが登録ユーザーに関する機微情報を漏らす可能性があります。たとえばRelying Partyがメールアドレスをユーザー名として使い、「alex.mueller@example.com」で認証を試みると失敗し、「j.doe@example.com」だと成功する場合、攻撃者は「j.doe@example.com」が登録済みで「alex.mueller@example.com」は未登録だと推測できます。Relying Partyは、"j.doe@example.com"がユーザーアカウントを持っているという機微な情報を漏らしたことになります。

これを緩和または防止するため、Relying Partyが実施可能な(非規範的かつ非網羅的な)例:

14.6.3. クレデンシャルIDによるプライバシー漏洩

このセクションは規範的ではありません。

このプライバシー考慮事項は、Relying Partyが非allowCredentials 引数を使って認証セレモニーを最初の認証手順とする場合に該当します。 例として、サーバーサイドクレデンシャルによる認証プロセスがあります。

この場合、allowCredentials 引数がユーザーのクレデンシャルIDを認証前に露出するため、個人識別情報の漏洩リスクがあります。クレデンシャルIDRelying Party間で相関されないよう設計されていますが、その長さが認証器の種類を示してしまうことがあります。 また、ユーザーは同じユーザー名や認証器セットを複数Relying Partyで使う可能性があるため、クレデンシャルIDの個数や長さがグローバルな相関子となり得ます。 さらに、クレデンシャルIDが分かると、ユーザーの認証器に物理的に一瞬アクセスするだけで本人確認ができてしまいます。

こうした情報漏洩を防ぐため、Relying Partyは例えば以下の対策を採ることができます:

上記対応策が取れず、すなわちユーザー名のみでallowCredentials を公開する必要がある場合は、§ 14.6.2 ユーザー名列挙で述べた「疑似的なクレデンシャルID返却」の手法で漏洩を緩和できます。

シグナリングによってクレデンシャルIDが認識されなかったことを通知する場合、WebAuthn Relying Partyは、signalUnknownCredential(options) メソッドを用い、signalAllAcceptedCredentials(options) メソッドは避けることで未認証の呼び出し元にクレデンシャルIDを露呈しないようにすべきです。

15. アクセシビリティに関する考慮事項

ユーザー検証が可能な認証器は、ローミングでもプラットフォームでも、ユーザーに複数のユーザー検証方法を提供するべきです。例えば、指紋認証とPIN入力の両方を提供することが挙げられます。これは、選択した手段が何らかの理由で機能しない場合、他のユーザー検証手段へのフォールバックを可能にします。なお、ローミング認証器については、認証器とプラットフォームが連携してPIN入力などのユーザー検証手段を提供することがあります [FIDO-CTAP]

Relying Partyは、登録時に、ユーザーが将来の認可操作を正しく行えるよう利便性を提供すべきです。例えば、認証器に名前をつける、デバイスに関連付ける画像を選ぶ、自由記述のテキスト指示(自分へのリマインダー等)を入力するなどが該当します。

セレモニーでタイミングに依存する場合、例えば登録セレモニーtimeout 参照)や認証セレモニーtimeout参照)は、[WCAG21]ガイドライン2.2「十分な時間」を遵守する必要があります。クライアントプラットフォームRelying Partyが指定したタイムアウトが[WCAG21]ガイドラインに従っていないと判断する場合、クライアントプラットフォームはタイムアウト値を調整してもよいです。

WebAuthnセレモニータイムアウトの推奨範囲とデフォルトは以下の通りです:

16. テストベクター

このセクションは規範的なものではありません。

このセクションでは、実装の検証に使えるサンプル値を示します。

例は、同じ登録および認証セレモニーの組み合わせとして疑似コードで示されています。 バイト列リテラルとコメントはCDDL [RFC8610]記法となります。 例は網羅的ではなく、WebAuthn拡張は含みません。

例は入力から出力への流れとして構成され、一部中間値も含みます。 登録の例ではRelying Partychallenge 入力を指定し、 クライアントclientDataJSON 出力を生成し、 認証器attestationObject 出力を生成します。 認証の例ではRelying Partychallenge 入力を指定し、 クライアントclientDataJSON 出力を生成し、 認証器authenticatorData およびsignature 出力を生成します。 その他の暗号的に無関係な入力や出力は含まれていません。

認証器の実装者は、 同様の構造のattestationObjectauthenticatorDatasignature を生成できるかを確認できます。クライアントの実装者は同様にclientDataJSON を生成できるか確認できます。Relying Partyの実装者は、同じchallenge 入力のもと、登録出力を正しく検証できるか、 また同じchallenge 入力および登録例で得たcredential public keycredential IDにより、認証出力を正しく検証できるか確認できます。

全例でRP ID example.orgorigin https://example.org、 および該当する場合はtopOrigin https://example.comを使用します。 特に注記がない限り、アテステーションなしの例も含みます。

全てのランダム値は、CDDLで'WebAuthn test vectors'と表現したベース入力鍵素材からHKDF-SHA-256 [RFC5869]で決定論的に生成されています。 またこれと同等なのはh'576562417574686e207465737420766563746f7273'です。 ECDSA署名は決定論的ノンス[RFC6979]を使います。 RSA鍵は、p ≥ 1024の2つの最小メルセンヌ素数 2p - 1から構成されています。

注意:

注意: CTAP2を実装した認証器は、[FIDO-CTAP]アテステーションオブジェクトを本仕様で定義されたものとは異なる鍵で返します。 これらの例はWebAuthn Relying Partyが期待するアテステーションオブジェクトの形式を反映しており、 CTAP2から出力されるアテステーションオブジェクトとビット単位で一致させるためには鍵の変換が必要です。

16.1. アテステーショントラストルート証明書

アテステーションを含む全ての例では、X.509 DERで符号化した以下のattestation_ca_certトラストルート証明書を用います [RFC5280]: 

attestation_ca_key = h'7809337f05740a96a78eedf9e9280499dcc8f2aa129616049ec1dccfe103eb2a'   ; Derived by: HKDF-SHA-256(IKM='WebAuthn test vectors', salt=h'00', info='Attestation CA', L=32)
attestation_ca_serial_number = h'ed7f905d8bd0b414d1784913170a90b6'   ; Derived by: HKDF-SHA-256(IKM='WebAuthn test vectors', salt=h'01', info='Attestation CA', L=16)
attestation_ca_cert = h'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'

16.1.1. ES256 クレデンシャル(アテステーションなし)

登録: 

challenge = h'00c30fb78531c464d2b6771dab8d7b603c01162f2fa486bea70f283ae556e130'   ; 派生元: HKDF-SHA-256(IKM='WebAuthn test vectors', salt=h'00', info='none.ES256', L=32)

credential_private_key = h'6e68e7a58484a3264f66b77f5d6dc5bc36a47085b615c9727ab334e8c369c2ee'   ; 派生元: HKDF-SHA-256(IKM='WebAuthn test vectors', salt=h'01', info='none.ES256', L=32)
client_data_gen_flags = h'f9'   ; 派生元: HKDF-SHA-256(IKM='WebAuthn test vectors', salt=h'02', info='none.ES256', L=1)
; bit 0x01 of client_data_gen_flags が 1 の場合のみ extra_client_data を含む
extra_client_data = h'06441e0e375c4c1ad70620302532c4e5'   ; 派生元: HKDF-SHA-256(IKM='WebAuthn test vectors', salt=h'03', info='none.ES256', L=16)
aaguid = h'8446ccb9ab1db374750b2367ff6f3a1f'   ; 派生元: HKDF-SHA-256(IKM='WebAuthn test vectors', salt=h'04', info='none.ES256', L=16)
credential_id = h'f91f391db4c9b2fde0ea70189cba3fb63f579ba6122b33ad94ff3ec330084be4'   ; 派生元: HKDF-SHA-256(IKM='WebAuthn test vectors', salt=h'05', info='none.ES256', L=32)
; auth_data_UV_BE_BS は認証器データフラグの UV, BE, BS ビットを決定するが、BS は BE がセットされている場合のみ
auth_data_UV_BE_BS = h'ba'   ; 派生元: HKDF-SHA-256(IKM='WebAuthn test vectors', salt=h'06', info='none.ES256', L=1)

clientDataJSON = h'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'
attestationObject = h'a363666d74646e6f6e656761747453746d74a068617574684461746158a4bfabc37432958b063360d3ad6461c9c4735ae7f8edd46592a5e0f01452b2e4b559000000008446ccb9ab1db374750b2367ff6f3a1f0020f91f391db4c9b2fde0ea70189cba3fb63f579ba6122b33ad94ff3ec330084be4a5010203262001215820afefa16f97ca9b2d23eb86ccb64098d20db90856062eb249c33a9b672f26df61225820930a56b87a2fca66334b03458abf879717c12cc68ed73290af2e2664796b9220'

認証:

challenge = h'39c0e7521417ba54d43e8dc95174f423dee9bf3cd804ff6d65c857c9abf4d408'   ; 派生元: HKDF-SHA-256(IKM='WebAuthn test vectors', salt=h'07', info='none.ES256', L=32)

client_data_gen_flags = h'4a'   ; 派生元: HKDF-SHA-256(IKM='WebAuthn test vectors', salt=h'08', info='none.ES256', L=1)
; bit 0x01 of client_data_gen_flags が 1 の場合のみ extra_client_data を含む
; auth_data_UV_BS は認証器データフラグのUVとBSビットを設定するが、BSは登録時にBEがセットされている場合のみ
auth_data_UV_BS = h'38'   ; 派生元: HKDF-SHA-256(IKM='WebAuthn test vectors', salt=h'09', info='none.ES256', L=1)

authenticatorData = h'bfabc37432958b063360d3ad6461c9c4735ae7f8edd46592a5e0f01452b2e4b51900000000'
clientDataJSON = h'7b2274797065223a22776562617574686e2e676574222c226368616c6c656e6765223a224f63446e55685158756c5455506f334a5558543049393770767a7a59425039745a63685879617630314167222c226f726967696e223a2268747470733a2f2f6578616d706c652e6f7267222c2263726f73734f726967696e223a66616c73657d'
signature = h'3046022100f50a4e2e4409249c4a853ba361282f09841df4dd4547a13a87780218deffcd380221008480ac0f0b93538174f575bf11a1dd5d78c6e486013f937295ea13653e331e87'

16.1.2. ES256 クレデンシャル(セルフアテステーション)

登録: 

challenge = h'7869c2b772d4b58eba9378cf8f29e26cf935aa77df0da89fa99c0bdc0a76f7e5'   ; 派生元: HKDF-SHA-256(IKM='WebAuthn test vectors', salt=h'00', info='packed-self.ES256', L=32)

credential_private_key = h'b4bbfa5d68e1693b6ef5a19a0e60ef7ee2cbcac81f7fec7006ac3a21e0c5116a'   ; 派生元: HKDF-SHA-256(IKM='WebAuthn test vectors', salt=h'01', info='packed-self.ES256', L=32)
client_data_gen_flags = h'db'   ; 派生元: HKDF-SHA-256(IKM='WebAuthn test vectors', salt=h'02', info='packed-self.ES256', L=1)
; bit 0x01 of client_data_gen_flags が 1 の場合のみ extra_client_data を含む
extra_client_data = h'53d8535ef284d944643276ffd3160756'   ; 派生元: HKDF-SHA-256(IKM='WebAuthn test vectors', salt=h'03', info='packed-self.ES256', L=16)
aaguid = h'df850e09db6afbdfab51697791506cfc'   ; 派生元: HKDF-SHA-256(IKM='WebAuthn test vectors', salt=h'04', info='packed-self.ES256', L=16)
credential_id = h'455ef34e2043a87db3d4afeb39bbcb6cc32df9347c789a865ecdca129cbef58c'   ; 派生元: HKDF-SHA-256(IKM='WebAuthn test vectors', salt=h'05', info='packed-self.ES256', L=32)
; auth_data_UV_BE_BS は認証器データフラグの UV, BE, BS ビットを決定するが、BS は BE がセットされている場合のみ
auth_data_UV_BE_BS = h'fd'   ; 派生元: HKDF-SHA-256(IKM='WebAuthn test vectors', salt=h'06', info='packed-self.ES256', L=1)

clientDataJSON = h'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'
attestationObject = h'a363666d74667061636b65646761747453746d74a263616c67266373696758483046022100ae045923ded832b844cae4d5fc864277c0dc114ad713e271af0f0d371bd3ac540221009077a088ed51a673951ad3ba2673d5029bab65b64f4ea67b234321f86fcfac5d68617574684461746158a4bfabc37432958b063360d3ad6461c9c4735ae7f8edd46592a5e0f01452b2e4b55d00000000df850e09db6afbdfab51697791506cfc0020455ef34e2043a87db3d4afeb39bbcb6cc32df9347c789a865ecdca129cbef58ca5010203262001215820eb151c8176b225cc651559fecf07af450fd85802046656b34c18f6cf193843c5225820927b8aa427a2be1b8834d233a2d34f61f13bfd44119c325d5896e183fee484f2'

認証:

challenge = h'4478a10b1352348dd160c1353b0d469b5db19eb91c27f7dfa6fed39fe26af20b'   ; 派生元: HKDF-SHA-256(IKM='WebAuthn test vectors', salt=h'07', info='packed-self.ES256', L=32)

client_data_gen_flags = h'1f'   ; 派生元: HKDF-SHA-256(IKM='WebAuthn test vectors', salt=h'08', info='packed-self.ES256', L=1)
; bit 0x01 of client_data_gen_flags が 1 の場合のみ extra_client_data を含む
extra_client_data = h'8136f9debcfa121496a265c6ce2982d5'   ; 派生元: HKDF-SHA-256(IKM='WebAuthn test vectors', salt=h'09', info='packed-self.ES256', L=16)
; auth_data_UV_BS は認証器データフラグのUVとBSビットを設定するが、BSは登録時にBEがセットされている場合のみ
auth_data_UV_BS = h'a1'   ; 派生元: HKDF-SHA-256(IKM='WebAuthn test vectors', salt=h'0a', info='packed-self.ES256', L=1)

authenticatorData = h'bfabc37432958b063360d3ad6461c9c4735ae7f8edd46592a5e0f01452b2e4b50900000000'
clientDataJSON = h'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'
signature = h'3044022076691be76a8618976d9803c4cdc9b97d34a7af37e3bdc894a2bf54f040ffae850220448033a015296ffb09a762efd0d719a55346941e17e91ebf64c60d439d0b9744'

16.1.3. ES256 クレデンシャル(clientDataJSON 内で "crossOrigin": true)

登録: 

challenge = h'3be5aacd03537142472340ab5969f240f1d87716e20b6807ac230655fa4b3b49'   ; 派生元: HKDF-SHA-256(IKM='WebAuthn test vectors', salt=h'00', info='none.ES256.crossOrigin', L=32)

credential_private_key = h'96c940e769bd9f1237c119f144fa61a4d56af0b3289685ae2bef7fb89620623d'   ; 派生元: HKDF-SHA-256(IKM='WebAuthn test vectors', salt=h'01', info='none.ES256.crossOrigin', L=32)
client_data_gen_flags = h'71'   ; 派生元: HKDF-SHA-256(IKM='WebAuthn test vectors', salt=h'02', info='none.ES256.crossOrigin', L=1)
; bit 0x01 of client_data_gen_flags が 1 の場合のみ extra_client_data を含む
extra_client_data = h'cd9aae12d0d1f435aaa56e6d0564c5ba'   ; 派生元: HKDF-SHA-256(IKM='WebAuthn test vectors', salt=h'03', info='none.ES256.crossOrigin', L=16)
aaguid = h'883f4f6014f19c09d87aa38123be48d0'   ; 派生元: HKDF-SHA-256(IKM='WebAuthn test vectors', salt=h'04', info='none.ES256.crossOrigin', L=16)
credential_id = h'6e1050c0d2ca2f07c755cb2c66a74c64fa43065c18f938354d9915db2bd5ce57'   ; 派生元: HKDF-SHA-256(IKM='WebAuthn test vectors', salt=h'05', info='none.ES256.crossOrigin', L=32)
; auth_data_UV_BE_BS は認証器データフラグのUV, BE, BSビットを決定するが、BSはBEがセットされている場合のみ
auth_data_UV_BE_BS = h'27'   ; 派生元: HKDF-SHA-256(IKM='WebAuthn test vectors', salt=h'06', info='none.ES256.crossOrigin', L=1)

clientDataJSON = h'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'
attestationObject = h'a363666d74646e6f6e656761747453746d74a068617574684461746158a4bfabc37432958b063360d3ad6461c9c4735ae7f8edd46592a5e0f01452b2e4b54500000000883f4f6014f19c09d87aa38123be48d000206e1050c0d2ca2f07c755cb2c66a74c64fa43065c18f938354d9915db2bd5ce57a501020326200121582022200a473f90b11078851550d03b4e44a2279f8c4eca27b3153dedfe03e4e97d225820cbd0be95e746ad6f5a8191be11756e4c0420e72f65b466d39bc56b8b123a9c6e'

認証:

challenge = h'876aa517ba83fdee65fcffdbca4c84eeae5d54f8041a1fc85c991e5bbb273137'   ; 派生元: HKDF-SHA-256(IKM='WebAuthn test vectors', salt=h'07', info='none.ES256.crossOrigin', L=32)

client_data_gen_flags = h'57'   ; 派生元: HKDF-SHA-256(IKM='WebAuthn test vectors', salt=h'08', info='none.ES256.crossOrigin', L=1)
; bit 0x01 of client_data_gen_flags が 1 の場合のみ extra_client_data を含む
extra_client_data = h'f76a5c4d50f401bcbeab876d9a3e9e7e'   ; 派生元: HKDF-SHA-256(IKM='WebAuthn test vectors', salt=h'09', info='none.ES256.crossOrigin', L=16)
; auth_data_UV_BS は認証器データフラグのUVとBSビットを設定するが、BSは登録時にBEがセットされている場合のみ
auth_data_UV_BS = h'0c'   ; 派生元: HKDF-SHA-256(IKM='WebAuthn test vectors', salt=h'0a', info='none.ES256.crossOrigin', L=1)

authenticatorData = h'bfabc37432958b063360d3ad6461c9c4735ae7f8edd46592a5e0f01452b2e4b50500000000'
clientDataJSON = h'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'
signature = h'304402204396b14b216ed47920dc359e46aa0a1d4a912cf9d50f25a58ec236a11db4cf5e02204fdb59ff01656c4b0868e415436a464b0e30e94b02c719b995afaba9c917146b'

16.1.4. ES256 クレデンシャル(clientDataJSON 内で "topOrigin")

登録: 

challenge = h'4e1f4c6198699e33c14f192153f49d7e0e8e3577d5ac416c5f3adc92a41f27e5'   ; 派生元: HKDF-SHA-256(IKM='WebAuthn test vectors', salt=h'00', info='none.ES256.topOrigin', L=32)

credential_private_key = h'a2d6de40ab974b80d8c1ef78c6d4300097754f7e016afe7f8ea0ad9798b0d420'   ; 派生元: HKDF-SHA-256(IKM='WebAuthn test vectors', salt=h'01', info='none.ES256.topOrigin', L=32)
client_data_gen_flags = h'54'   ; 派生元: HKDF-SHA-256(IKM='WebAuthn test vectors', salt=h'02', info='none.ES256.topOrigin', L=1)
; bit 0x01 of client_data_gen_flags が 1 の場合のみ extra_client_data を含む
aaguid = h'97586fd09799a76401c200455099ef2a'   ; 派生元: HKDF-SHA-256(IKM='WebAuthn test vectors', salt=h'03', info='none.ES256.topOrigin', L=16)
credential_id = h'b8ad59b996047ab18e2ceb57206c362da57458793481f4a8ebf101c7ca7cc0f1'   ; 派生元: HKDF-SHA-256(IKM='WebAuthn test vectors', salt=h'04', info='none.ES256.topOrigin', L=32)
; auth_data_UV_BE_BS は認証器データフラグのUV, BE, BSビットを決定するが、BSはBEがセットされている場合のみ
auth_data_UV_BE_BS = h'a0'   ; 派生元: HKDF-SHA-256(IKM='WebAuthn test vectors', salt=h'05', info='none.ES256.topOrigin', L=1)

clientDataJSON = h'7b2274797065223a22776562617574686e2e637265617465222c226368616c6c656e6765223a225468394d595a68706e6a504254786b68555f53646667364f4e58665672454673587a72636b7151664a2d55222c226f726967696e223a2268747470733a2f2f6578616d706c652e6f7267222c2263726f73734f726967696e223a747275652c22746f704f726967696e223a2268747470733a2f2f6578616d706c652e636f6d227d'
attestationObject = h'a363666d74646e6f6e656761747453746d74a068617574684461746158a4bfabc37432958b063360d3ad6461c9c4735ae7f8edd46592a5e0f01452b2e4b5410000000097586fd09799a76401c200455099ef2a0020b8ad59b996047ab18e2ceb57206c362da57458793481f4a8ebf101c7ca7cc0f1a5010203262001215820a1c47c1d82da4ebe82cd72207102b380670701993bc35398ae2e5726427fe01d22582086c1080d82987028c7f54ecb1b01185de243b359294a0ed210cd47480f0adc88'

認証:

challenge = h'd54a5c8ca4b62a8e3bb321e3b2bc73856f85a10150db2939ac195739eb1ea066'   ; 派生元: HKDF-SHA-256(IKM='WebAuthn test vectors', salt=h'06', info='none.ES256.topOrigin', L=32)

client_data_gen_flags = h'77'   ; 派生元: HKDF-SHA-256(IKM='WebAuthn test vectors', salt=h'07', info='none.ES256.topOrigin', L=1)
; bit 0x01 of client_data_gen_flags が 1 の場合のみ extra_client_data を含む
extra_client_data = h'52216824c5514070c0156162e2fc54a5'   ; 派生元: HKDF-SHA-256(IKM='WebAuthn test vectors', salt=h'08', info='none.ES256.topOrigin', L=16)
; auth_data_UV_BS は認証器データフラグのUVとBSビットを設定するが、BSは登録時にBEがセットされている場合のみ
auth_data_UV_BS = h'9f'   ; 派生元: HKDF-SHA-256(IKM='WebAuthn test vectors', salt=h'09', info='none.ES256.topOrigin', L=1)

authenticatorData = h'bfabc37432958b063360d3ad6461c9c4735ae7f8edd46592a5e0f01452b2e4b50500000000'
clientDataJSON = h'7b2274797065223a22776562617574686e2e676574222c226368616c6c656e6765223a22315570636a4b53324b6f34377379486a7372787a68572d466f51465132796b3572426c584f6573656f4759222c226f726967696e223a2268747470733a2f2f6578616d706c652e6f7267222c2263726f73734f726967696e223a747275652c22746f704f726967696e223a2268747470733a2f2f6578616d706c652e636f6d222c22657874726144617461223a22636c69656e74446174614a534f4e206d617920626520657874656e6465642077697468206164646974696f6e616c206669656c647320696e20746865206675747572652c207375636820617320746869733a205569466f4a4d565251484441465746693476785570513d3d227d'
signature = h'304402206a19613fa8cfacfc8027272aec5dae3555fea9f983d841581466678d71e6761a02207a9785ba22e48eb18525850357d9dc70795aaad2e6021159c4a4a183146eaa71'

16.1.5. ES256 クレデンシャル(非常に長いクレデンシャルID)

登録: 

challenge = h'1113c7265ccf5e65124282fa1d7819a7a14cb8539aa4cdbec7487e5f35d8ec6c'   ; 派生元: HKDF-SHA-256(IKM='WebAuthn test vectors', salt=h'00', info='none.ES256.long-credential-id', L=32)

credential_private_key = h'6fd2149bb5f1597fe549b138794bde61893b2dc32ca316de65f04808dac211dc'   ; 派生元: HKDF-SHA-256(IKM='WebAuthn test vectors', salt=h'01', info='none.ES256.long-credential-id', L=32)
client_data_gen_flags = h'90'   ; 派生元: HKDF-SHA-256(IKM='WebAuthn test vectors', salt=h'02', info='none.ES256.long-credential-id', L=1)
; bit 0x01 of client_data_gen_flags が 1 の場合のみ extra_client_data を含む
aaguid = h'8f3360c2cd1b0ac14ffe0795c5d2638e'   ; 派生元: HKDF-SHA-256(IKM='WebAuthn test vectors', salt=h'03', info='none.ES256.long-credential-id', L=16)
credential_id = h'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'   ; 派生元: HKDF-SHA-256(IKM='WebAuthn test vectors', salt=h'04', info='none.ES256.long-credential-id', L=1023)
; auth_data_UV_BE_BS は認証器データフラグのUV, BE, BSビットを決定するが、BSはBEがセットされている場合のみ
auth_data_UV_BE_BS = h'69'   ; 派生元: HKDF-SHA-256(IKM='WebAuthn test vectors', salt=h'05', info='none.ES256.long-credential-id', L=1)

clientDataJSON = h'7b2274797065223a22776562617574686e2e637265617465222c226368616c6c656e6765223a22455250484a6c7a50586d5553516f4c364858675a7036464d75464f61704d322d7830682d587a5859374777222c226f726967696e223a2268747470733a2f2f6578616d706c652e6f7267222c2263726f73734f726967696e223a66616c73657d'
attestationObject = h'a363666d74646e6f6e656761747453746d74a0686175746844617461590483bfabc37432958b063360d3ad6461c9c4735ae7f8edd46592a5e0f01452b2e4b549000000008f3360c2cd1b0ac14ffe0795c5d2638e03ff3a761a4e1674ad6c4305869435c0eee9c286172c229bb91b48b4ada140c0863417031305cce5b4a27a88d7fe728a5f5a627de771b4b40e77f187980c124f9fe832d7136010436a056cce716680587d23187cf1fc2c62ae86fc3e508ee9617ffc74fbc10488ec16ec5e9096328669a898709b655e549738c666c1ae6281dc3b5f733c251d3eefb76ee70a3805ca91bcc18e49c8dc7f63ebcb486ba8c3d6ab52b88ff72c6a5bb47c32f3ee8683a3ddc8abf60870448ec8a21b5bdcb183c7dead870255575a6df96eb1b6a2a1019780cba9e4887b17ff1164bbbcc10eb0d86ed75984cd3fa3419103024507dfd9ce8f92c56af7914cb0bb50b87ba82a312bb7dcd93028dbdcd6adb266979667158335171e3682d37755701edbf9d872846a291d49e57ef09da1ec637f5052ed2aa7407f7e61827468e94b461844f4c67be5fa9c6055a566f8fdfc29d4bf78a9ff275f552cc68ba543fa3962eea36fd1ea8453764577d021d0a181efc1f6100ab2e4110039e21ee16970bda7432b6134492155afc126295b3a2eccd12c66a68e340969e995e3e8c9c476e395cfc21203414110779474f1c9797406637dbe414f132519d3bf0ce4f01734ef0e1a12c3ad604ff15d766b1624db6a5a7ccbff7bc35c9908df94aba277e0af48f04ff3d16381c47e5a37ed3988a67a3b1ecaa926336b33391fff04128f869991c9fabd905b6fe3ceef5f8b630ec1c5d2636d5b1961ad5ca5004170f6f5e482792aad989b0287fe91e5c479403397152f1fa56aa79b156eb47e6c8ea3eb175c34cfb38ad8e772874639b1023d4d01395c94e55831671cc022aa6fa1e02a02c2e4abc776f6960e51f83b71a8c0f207b6a347573977812c9aa5480b0011aa739bd4b76c18c000cc4757cceccb920f007c40c00e37e5ab21476cd9f6054a8fffb55a108f5c706e2cea2049d81fd321ff47d2a5761b0800955ab1d4f4889f55a84e2601c684f17a4ade7453ea49591d0b59c8d9a765052f62219cf6ef4a5dd9539f0617d6ebbebce7c000455475d18449e25c49ef9a1e3efe18c09082ebe2058d7c347defaa92f0664553b805c7d76bbfce5f330aca220ac90a789380fc479ea0d8793205813cca590a912f699ad52f991a1bc0a503c3ec4b2a696719e3c26591a87127f7305cc7e72f4c8e39355ebb06a5b1042990f38710ee7aa612ee4374bb82e878585a70a96c2a6b47f101a4ff154be4fd76a3167577a5cc54d9167c154c69ac35485e44cc898b719e1be3cc9c0fb5624b8f8a0dae10947a41bf848b6c1bb33d1006ec077d7e286e3f2a7b4843716390119449fe2721e81a5ed2333d331c7120765da58fadae73c19d9a8c4509cf8ac1e9d98b799a5274509069739b5823f3fb496663820033426988eefca53e580e0f9e0dfe0992fc2e53a97e053639f98577058f995bdbd41cefdba50102032620012158203b8176b7504489cc593046d7988abb7905a742de6ac2cdc748a873c663e90cb12258201436d5edc9a75f23999eef9d5950a5c2455514ee1014084720f841a06b828a11'

認証:

challenge = h'ef1deba56dce48f674a447ccf63b9599258ce87648e5c396f2ef0ca1da460e3b'   ; 派生元: HKDF-SHA-256(IKM='WebAuthn test vectors', salt=h'06', info='none.ES256.long-credential-id', L=32)

client_data_gen_flags = h'80'   ; 派生元: HKDF-SHA-256(IKM='WebAuthn test vectors', salt=h'07', info='none.ES256.long-credential-id', L=1)
; bit 0x01 of client_data_gen_flags が 1 の場合のみ extra_client_data を含む
; auth_data_UV_BS は認証器データフラグのUVとBSビットを設定するが、BSは登録時にBEがセットされている場合のみ
auth_data_UV_BS = h'e5'   ; 派生元: HKDF-SHA-256(IKM='WebAuthn test vectors', salt=h'08', info='none.ES256.long-credential-id', L=1)

authenticatorData = h'bfabc37432958b063360d3ad6461c9c4735ae7f8edd46592a5e0f01452b2e4b50d00000000'
clientDataJSON = h'7b2274797065223a22776562617574686e2e676574222c226368616c6c656e6765223a22377833727057334f53505a307045664d396a75566d53574d36485a4935634f573875384d6f647047446a73222c226f726967696e223a2268747470733a2f2f6578616d706c652e6f7267222c2263726f73734f726967696e223a66616c73657d'
signature = h'304502203ecef83fb12a0cae7841055f9f87103a99fd14b424194bbf06c4623d3ee6e3fd022100d2ace346db262b1374a6b70faa51f518a42ddca13a4125ce6f5052a75bac9fb6'

16.1.6. Packed アテステーション(ES256クレデンシャル)

登録: 

challenge = h'c1184a5fddf8045e13dc47f54b61f5a656b666b59018f16d870e9256e9952012'   ; 派生元: HKDF-SHA-256(IKM='WebAuthn test vectors', salt=h'00', info='packed.ES256', L=32)

credential_private_key = h'36ed7bea2357cefa8c4ec7e134f3312d2e6ca3058519d0bcb4c1424272010432'   ; 派生元: HKDF-SHA-256(IKM='WebAuthn test vectors', salt=h'01', info='packed.ES256', L=32)
client_data_gen_flags = h'8d'   ; 派生元: HKDF-SHA-256(IKM='WebAuthn test vectors', salt=h'02', info='packed.ES256', L=1)
; bit 0x01 of client_data_gen_flags が 1 の場合のみ extra_client_data を含む
extra_client_data = h'f5af1b3588ca0a05ab05753e7c29756a'   ; 派生元: HKDF-SHA-256(IKM='WebAuthn test vectors', salt=h'03', info='packed.ES256', L=16)
aaguid = h'876ca4f52071c3e9b25509ef2cdf7ed6'   ; 派生元: HKDF-SHA-256(IKM='WebAuthn test vectors', salt=h'04', info='packed.ES256', L=16)
credential_id = h'c9a6f5b3462d02873fea0c56862234f99f081728084e511bb7760201a89054a5'   ; 派生元: HKDF-SHA-256(IKM='WebAuthn test vectors', salt=h'05', info='packed.ES256', L=32)
; auth_data_UV_BE_BS は認証器データフラグのUV, BE, BSビットを決定するが、BSはBEがセットされている場合のみ
auth_data_UV_BE_BS = h'4f'   ; 派生元: HKDF-SHA-256(IKM='WebAuthn test vectors', salt=h'06', info='packed.ES256', L=1)
attestation_private_key = h'ec2804b222552b4b277d1f58f8c4343c0b0b0db5474eb55365c89d66a2bc96be'   ; 派生元: HKDF-SHA-256(IKM='WebAuthn test vectors', salt=h'07', info='packed.ES256', L=32)
attestation_cert_serial_number = h'88c220f83c8ef1feafe94deae45faad0'   ; 派生元: HKDF-SHA-256(IKM='WebAuthn test vectors', salt=h'08', info='packed.ES256', L=16)

clientDataJSON = h'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'
attestationObject = h'a363666d74667061636b65646761747453746d74a363616c67266373696758473045022025fcee945801b94e63d7c029e6f761654cf02e7100d5364a3b90e03daa6276fc022100eabcdf4ce19feb0980e829c3b6137079b18e42f43ce5c3c573b83368794f354c637835638159022530820221308201c8a00302010202110088c220f83c8ef1feafe94deae45faad0300a06082a8648ce3d0403023062311e301c06035504030c15576562417574686e207465737420766563746f7273310c300a060355040a0c0357334331253023060355040b0c1c41757468656e74696361746f72204174746573746174696f6e204341310b30090603550406130241413020170d3234303130313030303030305a180f33303234303130313030303030305a305f311e301c06035504030c15576562417574686e207465737420766563746f7273310c300a060355040a0c0357334331223020060355040b0c1941757468656e74696361746f72204174746573746174696f6e310b30090603550406130241413059301306072a8648ce3d020106082a8648ce3d03010703420004a91ba4389409dd38a428141940ca8feb1ac0d7b4350558104a3777a49322f3798440f378b3398ab2d3bb7bf91322c92eb23556f59ad0a836fec4c7663b0e4dc3a360305e300c0603551d130101ff04023000300e0603551d0f0101ff040403020780301d0603551d0e04160414a589ba72d060842ab11f74fb246bdedab16f9b9b301f0603551d2304183016801445aff715b0dd786741fee996ebc16547a3931b1e300a06082a8648ce3d040302034700304402201726b9d85ecd8a5ed51163722ca3a20886fd9b242a0aa0453d442116075defd502207ef471e530ac87961a88a7f0d0c17b091ffc6b9238d30f79f635b417be5910e768617574684461746158a4bfabc37432958b063360d3ad6461c9c4735ae7f8edd46592a5e0f01452b2e4b54d00000000876ca4f52071c3e9b25509ef2cdf7ed60020c9a6f5b3462d02873fea0c56862234f99f081728084e511bb7760201a89054a5a50102032620012158201cf27f25da591208a4239c2e324f104f585525479a29edeedd830f48e77aeae522582059e4b7da6c0106e206ce390c93ab98a15a5ec3887e57f0cc2bece803b920c423'

認証:

challenge = h'b1106fa46a57bef1781511c0557dc898a03413d5f0f17d244630c194c7e1adb5'   ; 派生元: HKDF-SHA-256(IKM='WebAuthn test vectors', salt=h'09', info='packed.ES256', L=32)

client_data_gen_flags = h'75'   ; 派生元: HKDF-SHA-256(IKM='WebAuthn test vectors', salt=h'0a', info='packed.ES256', L=1)
; bit 0x01 of client_data_gen_flags が 1 の場合のみ extra_client_data を含む
extra_client_data = h'019330c8cc486c3f3eba0b85369eabf1'   ; 派生元: HKDF-SHA-256(IKM='WebAuthn test vectors', salt=h'0b', info='packed.ES256', L=16)
; auth_data_UV_BS は認証器データフラグのUVとBSビットを設定するが、BSは登録時にBEがセットされている場合のみ
auth_data_UV_BS = h'46'   ; 派生元: HKDF-SHA-256(IKM='WebAuthn test vectors', salt=h'0c', info='packed.ES256', L=1)

authenticatorData = h'bfabc37432958b063360d3ad6461c9c4735ae7f8edd46592a5e0f01452b2e4b50d00000000'
clientDataJSON = h'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'
signature = h'30460221009d8d54895393894d37b9fa7bdfbcff05403de3cf0d6443ffb394fa239f101579022100c8871288f19c6c48a3b64c09d39868c12d16ed80ea4c5d8890288975c0272f50'

16.1.7. ES384クレデンシャルによるPackedアテステーション

登録: 

challenge = h'567b030b3e186bc1d169dd45b79f9e0d86f1fd63474da3eade5bdb8db379a0c3'   ; 派生元: HKDF-SHA-256(IKM='WebAuthn test vectors', salt=h'00', info='packed.ES384', L=32)

credential_private_key = h'271e37d309c558c0f35222b37abba7500377d68e179e4c74b0cb558551b2e5276b47b90a317ca8ebbe1a12c93c2d5dd9'   ; 派生元: HKDF-SHA-256(IKM='WebAuthn test vectors', salt=h'01', info='packed.ES384', L=48)
client_data_gen_flags = h'32'   ; 派生元: HKDF-SHA-256(IKM='WebAuthn test vectors', salt=h'02', info='packed.ES384', L=1)
; client_data_gen_flags の 0x01 ビットが 1 の場合のみ extra_client_data を含む
aaguid = h'e950dcda3bdae1d087cda380a897848b'   ; 派生元: HKDF-SHA-256(IKM='WebAuthn test vectors', salt=h'03', info='packed.ES384', L=16)
credential_id = h'953ae2dd9f28b1a1d5802c83e1f65833bb9769a08de82d812bc27c13fc6f06a9'   ; 派生元: HKDF-SHA-256(IKM='WebAuthn test vectors', salt=h'04', info='packed.ES384', L=32)
; auth_data_UV_BE_BS は認証データフラグのUV, BE, BSビットを決定、ただしBSはBEが1の場合のみ
auth_data_UV_BE_BS = h'db'   ; 派生元: HKDF-SHA-256(IKM='WebAuthn test vectors', salt=h'05', info='packed.ES384', L=1)
attestation_private_key = h'8d979fbb6e49c4eeb5925a2bca0fcdb023d3fb90bcadce8391da9da4ed2aee9a'   ; 派生元: HKDF-SHA-256(IKM='WebAuthn test vectors', salt=h'06', info='packed.ES384', L=32)
attestation_cert_serial_number = h'3d0a5588bb87ebb1d4cee4a1807c1b7c'   ; 派生元: HKDF-SHA-256(IKM='WebAuthn test vectors', salt=h'07', info='packed.ES384', L=16)

clientDataJSON = h'7b2274797065223a22776562617574686e2e637265617465222c226368616c6c656e6765223a22566e7344437a3459613848526164314674352d65445962785f574e4854615071336c76626a624e356f4d4d222c226f726967696e223a2268747470733a2f2f6578616d706c652e6f7267222c2263726f73734f726967696e223a66616c73657d'
attestationObject = h'a363666d74667061636b65646761747453746d74a363616c67266373696758473045022100c56ecc970b7843833e0f461fde26233f61eb395161d481558c08b9c6ed61675b022029f5e05033705cd0f9b0a07e149468ec308a4f84906409efdceb1da20a7518d6637835638159022530820221308201c7a00302010202103d0a5588bb87ebb1d4cee4a1807c1b7c300a06082a8648ce3d0403023062311e301c06035504030c15576562417574686e207465737420766563746f7273310c300a060355040a0c0357334331253023060355040b0c1c41757468656e74696361746f72204174746573746174696f6e204341310b30090603550406130241413020170d3234303130313030303030305a180f33303234303130313030303030305a305f311e301c06035504030c15576562417574686e207465737420766563746f7273310c300a060355040a0c0357334331223020060355040b0c1941757468656e74696361746f72204174746573746174696f6e310b30090603550406130241413059301306072a8648ce3d020106082a8648ce3d0301070342000417e5cc91d676d370e36aa7de40c25aacb45a3845f13d2932088ece2270b9b431241c219c22d0c256c9438ade00f2c05e62f8ef906b9b997ae9f3c460c2db66f5a360305e300c0603551d130101ff04023000300e0603551d0f0101ff040403020780301d0603551d0e04160414c7c8dd95382a2230e4c0dd3664338fa908169a9c301f0603551d2304183016801445aff715b0dd786741fee996ebc16547a3931b1e300a06082a8648ce3d0403020348003045022054068cc9ae038937b7c468c307edb9c6927ffdeb6a20070c483eb40330f99f10022100cf41953919c3c04693d6b1f42a613753f204e70e85fc6e9b17036170b83596e068617574684461746158c5bfabc37432958b063360d3ad6461c9c4735ae7f8edd46592a5e0f01452b2e4b55900000000e950dcda3bdae1d087cda380a897848b0020953ae2dd9f28b1a1d5802c83e1f65833bb9769a08de82d812bc27c13fc6f06a9a5010203382220022158304866bd8b01da789e9eb806e5eab05ae5a638542296ab057a2f1bbce9b58f8a08b9171390b58a37ac7fffc2c5f45857da2258302a0b024c7f4b72072a1f96bd30a7261aae9571dd39870eb29e55c0941c6b08e89629a1ea1216aa64ce57c2807bf3901a'

認証:

challenge = h'ff41c3d25dbd8966fb61e28ef5e47041e137ed268520412d76202ba0ad2d1453'   ; 派生元: HKDF-SHA-256(IKM='WebAuthn test vectors', salt=h'08', info='packed.ES384', L=32)

client_data_gen_flags = h'0c'   ; 派生元: HKDF-SHA-256(IKM='WebAuthn test vectors', salt=h'09', info='packed.ES384', L=1)
; client_data_gen_flags の 0x01 ビットが 1 の場合のみ extra_client_data を含む
; auth_data_UV_BS は認証データフラグのUV, BSビットを設定(BSは登録時にBEがセットされた場合のみ)
auth_data_UV_BS = h'af'   ; 派生元: HKDF-SHA-256(IKM='WebAuthn test vectors', salt=h'0a', info='packed.ES384', L=1)

authenticatorData = h'bfabc37432958b063360d3ad6461c9c4735ae7f8edd46592a5e0f01452b2e4b50d00000000'
clientDataJSON = h'7b2274797065223a22776562617574686e2e676574222c226368616c6c656e6765223a225f304844306c32396957623759654b4f39655277516545333753614649454574646941726f4b307446464d222c226f726967696e223a2268747470733a2f2f6578616d706c652e6f7267222c2263726f73734f726967696e223a66616c73657d'
signature = h'3065023100e4efbb46745ed00e67c4d51ab2bacab2af62ffa8b7c5fecec6d7d9bf2582275034a713a3dd731685eee81adfaf6aa63f0230161655353f07e018a3c2539f8de7c8c4cf88d4c32d2be29fe4e76fa096ecc9458bbfe0895d57129ab324130e6f0692db'

16.1.8. ES512クレデンシャルによるPackedアテステーション

登録: 

challenge = h'4ee220cd92b07e11451cb4c201c5755bd879848e492a9b12d79135c62764dc2fd28ead4808cafe5ad1de8fa9e08d4a8eeafea4dfb333877b02bc503f475d3b0c1394a7683baaf4f2477829f7b8cf750948985558748c073068396fcfdcd3f245bf2038e6bb38d7532768aad13be8c118f727722e7426139041e9caca503884c5'   ; 派生元: HKDF-SHA-256(IKM='WebAuthn test vectors', salt=h'00', info='packed.ES512', L=128)

credential_private_key = h'f11120594f6a4944ac3ba59adbbc5b85016895b649f4cc949a610f4b48be47b318850bacb105f747647bba8852b6b8e52a0b3679f1bbbdfe18c99409bcb644fa45'   ; 派生元: HKDF-SHA-256(IKM='WebAuthn test vectors', salt=h'01', info='packed.ES512', L=65)
client_data_gen_flags = h'6d'   ; 派生元: HKDF-SHA-256(IKM='WebAuthn test vectors', salt=h'02', info='packed.ES512', L=1)
; client_data_gen_flags の 0x01 ビットが 1 の場合のみ extra_client_data を含む
extra_client_data = h'a37a958ce2f6b535a6e06c64cc8fd082'   ; 派生元: HKDF-SHA-256(IKM='WebAuthn test vectors', salt=h'03', info='packed.ES512', L=16)
aaguid = h'39d8ce6a3cf61025775083a738e5c254'   ; 派生元: HKDF-SHA-256(IKM='WebAuthn test vectors', salt=h'04', info='packed.ES512', L=16)
credential_id = h'd17d5af7e3f37c56622a67c8462c9e1c6336dfccb8b61d359dc47378dba58ce4'   ; 派生元: HKDF-SHA-256(IKM='WebAuthn test vectors', salt=h'05', info='packed.ES512', L=32)
; auth_data_UV_BE_BS は認証データフラグのUV, BE, BSビットを決定、ただしBSはBEが1の場合のみ
auth_data_UV_BE_BS = h'cf'   ; 派生元: HKDF-SHA-256(IKM='WebAuthn test vectors', salt=h'06', info='packed.ES512', L=1)
attestation_private_key = h'ffbc89d5f75994f52dc5e7538ee269402d26995d40c16fb713473e34fca98be4'   ; 派生元: HKDF-SHA-256(IKM='WebAuthn test vectors', salt=h'07', info='packed.ES512', L=32)
attestation_cert_serial_number = h'8a128b7ebe52b993835779e6d9b81355'   ; 派生元: HKDF-SHA-256(IKM='WebAuthn test vectors', salt=h'08', info='packed.ES512', L=16)

clientDataJSON = h'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'
attestationObject = h'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'

認証:

challenge = h'08d3190c6dcb3d4f0cb659a0333bf5ea124ddf36a0cd33d5204b0d7a22a8cc26f2e4f169d200285c77b3fb22e0f1c7f49a87d4be2d25e92d797808ddaaa9b5715efd3a6ada9339d3052a687dbc5d2f8c871b0451e0691f57ad138541b7b72e7aa8933729ec1c664bf2e4dedae1616d08ecefa80a2a53b103663ce5a881048829'   ; 派生元: HKDF-SHA-256(IKM='WebAuthn test vectors', salt=h'09', info='packed.ES512', L=128)

client_data_gen_flags = h'ac'   ; 派生元: HKDF-SHA-256(IKM='WebAuthn test vectors', salt=h'0a', info='packed.ES512', L=1)
; client_data_gen_flags の 0x01 ビットが 1 の場合のみ extra_client_data を含む
; auth_data_UV_BS は認証データフラグのUVおよびBSビットを設定(BSは登録時にBEが1の場合のみ)
auth_data_UV_BS = h'52'   ; 派生元: HKDF-SHA-256(IKM='WebAuthn test vectors', salt=h'0b', info='packed.ES512', L=1)

authenticatorData = h'bfabc37432958b063360d3ad6461c9c4735ae7f8edd46592a5e0f01452b2e4b51900000000'
clientDataJSON = h'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'
signature = h'3081870242009bda02fe384e77bcb9fb42b07c395b7a53ec9d9616dd0308ab8495c2141c8364c7d16e212a4a4fb8e3987ff6c99eafd64d8484fd28c3fc7968f658a9033d1bb1b802416383e9f3ee20c691b66620299fef36bea2df4d39c92b2ead92f58e7b79ab0d9864d2ebf3b0dcc66ea13234492ccee6e9d421db43c959bcb94c162dc9494136c9f6'

16.1.9. RS256クレデンシャルによるPackedアテステーション

登録: 

challenge = h'bea8f0770009bd57f2c0df6fea9f743a27e4b61bbe923c862c7aad7a9fc8e4a6'   ; 派生元: HKDF-SHA-256(IKM='WebAuthn test vectors', salt=h'00', info='packed.RS256', L=32)

; 2つの最小メルセンヌ素数 2^p - 1, p >= 1024
private_key_p = 2^1279 - 1 = h'7fffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffff'
private_key_q = 2^2203 - 1 = h'07ffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffff'
client_data_gen_flags = h'1c'   ; 派生元: HKDF-SHA-256(IKM='WebAuthn test vectors', salt=h'01', info='packed.RS256', L=1)
; client_data_gen_flags の 0x01 ビットが 1 の場合のみ extra_client_data を含む
aaguid = h'428f8878298b9862a36ad8c7527bfef2'   ; 派生元: HKDF-SHA-256(IKM='WebAuthn test vectors', salt=h'02', info='packed.RS256', L=16)
credential_id = h'992a18acc83f67533600c1138a4b4c4bd236de13629cf025ed17cb00b00b74df'   ; 派生元: HKDF-SHA-256(IKM='WebAuthn test vectors', salt=h'03', info='packed.RS256', L=32)
; auth_data_UV_BE_BS は認証データフラグのUV, BE, BSビットを決定、ただしBSはBEが1の場合のみ
auth_data_UV_BE_BS = h'7e'   ; 派生元: HKDF-SHA-256(IKM='WebAuthn test vectors', salt=h'04', info='packed.RS256', L=1)
attestation_private_key = h'08a1322d5aa5b5b40cd67c2cc30b038e7921d7888c84c342d50d79f0c5fc3464'   ; 派生元: HKDF-SHA-256(IKM='WebAuthn test vectors', salt=h'05', info='packed.RS256', L=32)
attestation_cert_serial_number = h'1f6fb7a5ece81b45896b983a995da5f3'   ; 派生元: HKDF-SHA-256(IKM='WebAuthn test vectors', salt=h'06', info='packed.RS256', L=16)

clientDataJSON = h'7b2274797065223a22776562617574686e2e637265617465222c226368616c6c656e6765223a2276716a776477414a76566679774e3976367039304f69666b7468752d6b6a79474c48717465705f49354b59222c226f726967696e223a2268747470733a2f2f6578616d706c652e6f7267222c2263726f73734f726967696e223a66616c73657d'
attestationObject = h'a363666d74667061636b65646761747453746d74a363616c672663736967584730450221008b8c5c6ea8c142c032e0be69e1353d44461c5c9109941cdda951b976eb95b6b302204d52f406c19e254b3ff9589bd18070fb055ac8db12fdd0a6734bea9d7168e900637835638159022630820222308201c7a00302010202101f6fb7a5ece81b45896b983a995da5f3300a06082a8648ce3d0403023062311e301c06035504030c15576562417574686e207465737420766563746f7273310c300a060355040a0c0357334331253023060355040b0c1c41757468656e74696361746f72204174746573746174696f6e204341310b30090603550406130241413020170d3234303130313030303030305a180f33303234303130313030303030305a305f311e301c06035504030c15576562417574686e207465737420766563746f7273310c300a060355040a0c0357334331223020060355040b0c1941757468656e74696361746f72204174746573746174696f6e310b30090603550406130241413059301306072a8648ce3d020106082a8648ce3d03010703420004b7b36b7542a11120b443c794d0c99fdc25a06b76586413d81e086163ef6fe147a557afc34e2861d9057d6d465d4705a0310550bdeeb5f35ee35b9425ab859981a360305e300c0603551d130101ff04023000300e0603551d0f0101ff040403020780301d0603551d0e04160414fb37b647bccfb9e54d989eaaacc1633868703fb3301f0603551d2304183016801445aff715b0dd786741fee996ebc16547a3931b1e300a06082a8648ce3d0403020349003046022100b86bc129d92afca7d9869a39f70f139a305b4073a39eb654d81424bed5757d91022100cf9f7c60cab7c4a7d3e7f0020f281a93d4fd0a9f95121b989f56932a68885fba68617574684461746159021bbfabc37432958b063360d3ad6461c9c4735ae7f8edd46592a5e0f01452b2e4b55d00000000428f8878298b9862a36ad8c7527bfef20020992a18acc83f67533600c1138a4b4c4bd236de13629cf025ed17cb00b00b74dfa4010303390100205901b403fffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffff7ffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffff800000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000012143010001'

認証:

challenge = h'295f59f5fa8fe62c5aca9e27626c78c8da376ae6d8cd2dd29aebad601e1bc4c5'   ; 派生元: HKDF-SHA-256(IKM='WebAuthn test vectors', salt=h'07', info='packed.RS256', L=32)

client_data_gen_flags = h'0e'   ; 派生元: HKDF-SHA-256(IKM='WebAuthn test vectors', salt=h'08', info='packed.RS256', L=1)
; client_data_gen_flags の 0x01 ビットが 1 の場合のみ extra_client_data を含む
; auth_data_UV_BS は認証データフラグのUV, BSビットを設定(BSは登録時にBEが1の場合のみ)
auth_data_UV_BS = h'ba'   ; 派生元: HKDF-SHA-256(IKM='WebAuthn test vectors', salt=h'09', info='packed.RS256', L=1)

authenticatorData = h'bfabc37432958b063360d3ad6461c9c4735ae7f8edd46592a5e0f01452b2e4b51900000000'
clientDataJSON = h'7b2274797065223a22776562617574686e2e676574222c226368616c6c656e6765223a224b56395a39667150356978617970346e596d7834794e6f33617562597a5333536d75757459423462784d55222c226f726967696e223a2268747470733a2f2f6578616d706c652e6f7267222c2263726f73734f726967696e223a66616c73657d'
signature = h'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'

16.1.10. Ed25519 資格情報を用いた Packed アテステーション

登録: 

challenge = h'560c73a09ce7a1586d61c1d6e41fef149be523e220fc9f385d38ab23702ebf1b'   ; 派生元: HKDF-SHA-256(IKM='WebAuthn test vectors', salt=h'00', info='packed.Ed25519', L=32)

private_key = h'c87fce9e9cd283d272a2418d9683366f83661e458ad4451f0f1c95cb83b0f0a8'   ; 派生元: HKDF-SHA-256(IKM='WebAuthn test vectors', salt=h'01', info='packed.Ed25519', L=32)
client_data_gen_flags = h'41'   ; 派生元: HKDF-SHA-256(IKM='WebAuthn test vectors', salt=h'02', info='packed.Ed25519', L=1)
; client_data_gen_flags のビット 0x01 が 1 の場合に限り extra_client_data を含む
extra_client_data = h'db7587e24b9187edb77933754331e443'   ; 派生元: HKDF-SHA-256(IKM='WebAuthn test vectors', salt=h'03', info='packed.Ed25519', L=16)
aaguid = h'164009ea09faae7c397bc3e2ad0e7ec0'   ; 派生元: HKDF-SHA-256(IKM='WebAuthn test vectors', salt=h'04', info='packed.Ed25519', L=16)
credential_id = h'c6cffa01b7fda368a7e0b29c1384a719820246bca894dd12914708743af0cecd'   ; 派生元: HKDF-SHA-256(IKM='WebAuthn test vectors', salt=h'05', info='packed.Ed25519', L=32)
; auth_data_UV_BE_BS は認証器データフラグの UV、BE、BS ビットを決定する。ただし BS は BE がセットされている場合にのみセットされる
auth_data_UV_BE_BS = h'e8'   ; 派生元: HKDF-SHA-256(IKM='WebAuthn test vectors', salt=h'06', info='packed.Ed25519', L=1)
attestation_private_key = h'673ee7fd94405de523fd84a088ab082d75b7fceef02a301e2bca0a28537cf243'   ; 派生元: HKDF-SHA-256(IKM='WebAuthn test vectors', salt=h'07', info='packed.Ed25519', L=32)
attestation_cert_serial_number = h'6e391f23f57150dc7a12dad18f2b43ad'   ; 派生元: HKDF-SHA-256(IKM='WebAuthn test vectors', salt=h'08', info='packed.Ed25519', L=16)

clientDataJSON = h'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'
attestationObject = h'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'

認証:

challenge = h'3790da8b2b72ee8ce19761787ad38cbfaa697eb3ca013a1342988756b98785ab'   ; 派生元: HKDF-SHA-256(IKM='WebAuthn test vectors', salt=h'09', info='packed.Ed25519', L=32)

client_data_gen_flags = h'de'   ; 派生元: HKDF-SHA-256(IKM='WebAuthn test vectors', salt=h'0a', info='packed.Ed25519', L=1)
; client_data_gen_flags のビット 0x01 が 1 の場合に限り extra_client_data を含む
; auth_data_UV_BS は認証器データフラグの UV と BS ビットを設定する。ただし登録時に BE が設定されていた場合に限り BS が設定される
auth_data_UV_BS = h'18'   ; 派生元: HKDF-SHA-256(IKM='WebAuthn test vectors', salt=h'0b', info='packed.Ed25519', L=1)

authenticatorData = h'bfabc37432958b063360d3ad6461c9c4735ae7f8edd46592a5e0f01452b2e4b51900000000'
clientDataJSON = h'7b2274797065223a22776562617574686e2e676574222c226368616c6c656e6765223a224e35446169797479376f7a686c32463465744f4d763670706672504b41546f545170694856726d48686173222c226f726967696e223a2268747470733a2f2f6578616d706c652e6f7267222c2263726f73734f726967696e223a66616c73657d'
signature = h'4c873571377ac019f257d6bf07249f63ac2487483c51bc511ce0f0e3266c840cb07a09cdc445a2f963d8603a9f0f6cf9ce709d7fc6a96c7c51ea08d33776010c'

16.1.11. ES256 資格情報を用いた TPM アテステーション

登録: 

challenge = h'cfc82cdf1ceee876120aa88f0364f0910193460cfb97a317b2fe090694f9a299'   ; 派生元: HKDF-SHA-256(IKM='WebAuthn test vectors', salt=h'00', info='tpm.ES256', L=32)

credential_private_key = h'80c60805e564f6d33e7abdff9d32e3db09a6219fe378a268d23107191b18e39f'   ; 派生元: HKDF-SHA-256(IKM='WebAuthn test vectors', salt=h'01', info='tpm.ES256', L=32)
client_data_gen_flags = h'84'   ; 派生元: HKDF-SHA-256(IKM='WebAuthn test vectors', salt=h'02', info='tpm.ES256', L=1)
; client_data_gen_flags のビット 0x01 が 1 の場合に限り extra_client_data を含む
aaguid = h'4b92a377fc5f6107c4c85c190adbfd99'   ; 派生元: HKDF-SHA-256(IKM='WebAuthn test vectors', salt=h'03', info='tpm.ES256', L=16)
credential_id = h'ec27bec7521c894bbb821105ea3724c90e770cf1fa354157ef18d0f18f78bea9'   ; 派生元: HKDF-SHA-256(IKM='WebAuthn test vectors', salt=h'04', info='tpm.ES256', L=32)
; auth_data_UV_BE_BS は認証器データフラグの UV、BE、BS ビットを決定する。ただし BS は BE がセットされている場合にのみセットされる
auth_data_UV_BE_BS = h'af'   ; 派生元: HKDF-SHA-256(IKM='WebAuthn test vectors', salt=h'05', info='tpm.ES256', L=1)
attestation_private_key = h'6210f09e0ce7593e851a880a4bdde2d2192afeac46104abce1a890a5a71cf0c6'   ; 派生元: HKDF-SHA-256(IKM='WebAuthn test vectors', salt=h'06', info='tpm.ES256', L=32)
attestation_cert_serial_number = h'311fc42da0ab10c43a9b1bf3a75e34e2'   ; 派生元: HKDF-SHA-256(IKM='WebAuthn test vectors', salt=h'07', info='tpm.ES256', L=16)

clientDataJSON = h'7b2274797065223a22776562617574686e2e637265617465222c226368616c6c656e6765223a227a38677333787a753648595343716950413254776b51475452677a376c364d587376344a427054356f706b222c226f726967696e223a2268747470733a2f2f6578616d706c652e6f7267222c2263726f73734f726967696e223a66616c73657d'
attestationObject = h'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'

認証:

challenge = h'00093b66c21d5b5e89f7a07082118907ea3e502d343b314b8c5a54d62db202fb'   ; 派生元: HKDF-SHA-256(IKM='WebAuthn test vectors', salt=h'08', info='tpm.ES256', L=32)

client_data_gen_flags = h'86'   ; 派生元: HKDF-SHA-256(IKM='WebAuthn test vectors', salt=h'09', info='tpm.ES256', L=1)
; client_data_gen_flags のビット 0x01 が 1 の場合に限り extra_client_data を含む
; auth_data_UV_BS は認証器データフラグの UV と BS ビットを設定する。ただし登録時に BE が設定されていた場合に限り BS が設定される
auth_data_UV_BS = h'87'   ; 派生元: HKDF-SHA-256(IKM='WebAuthn test vectors', salt=h'0a', info='tpm.ES256', L=1)

authenticatorData = h'bfabc37432958b063360d3ad6461c9c4735ae7f8edd46592a5e0f01452b2e4b50d00000000'
clientDataJSON = h'7b2274797065223a22776562617574686e2e676574222c226368616c6c656e6765223a2241416b375a7349645731364a393642776768474a422d6f2d554330304f7a464c6a46705531693279417673222c226f726967696e223a2268747470733a2f2f6578616d706c652e6f7267222c2263726f73734f726967696e223a66616c73657d'
signature = h'3045022060dc76b1607ec716c6e5eba8d056695ed6bc47b2e3d7a729c34e759e3ab66aa0022100d010a9e8fddcb64c439dfdca628ddb33cf245d567d157d9f66f942601bed9b38'

16.1.12. ES256 資格情報を用いた Android Key アテステーション

登録: 

challenge = h'3de1f0b7365dccde3ff0cbf25e26ffa7baff87ef106c80fc865dc402d9960050'   ; 派生元: HKDF-SHA-256(IKM='WebAuthn test vectors', salt=h'00', info='android-key.ES256', L=32)

credential_private_key = h'd4328d911acb0ebcc42aad29b29ffb55d5bc31d8af7ca9a16703d56c21abc7b4'   ; 派生元: HKDF-SHA-256(IKM='WebAuthn test vectors', salt=h'01', info='android-key.ES256', L=32)
client_data_gen_flags = h'73'   ; 派生元: HKDF-SHA-256(IKM='WebAuthn test vectors', salt=h'02', info='android-key.ES256', L=1)
; client_data_gen_flags のビット 0x01 が 1 の場合に限り extra_client_data を含む
extra_client_data = h'555d5c42e476a8b33f6a63dfa07ccbd2'   ; 派生元: HKDF-SHA-256(IKM='WebAuthn test vectors', salt=h'03', info='android-key.ES256', L=16)
aaguid = h'ade9705e1ce7085b899a540d02199bf8'   ; 派生元: HKDF-SHA-256(IKM='WebAuthn test vectors', salt=h'04', info='android-key.ES256', L=16)
credential_id = h'0a4729519788b6ed8a2d772b494e186244d8c798c052960dbc8c10c915176795'   ; 派生元: HKDF-SHA-256(IKM='WebAuthn test vectors', salt=h'05', info='android-key.ES256', L=32)
; auth_data_UV_BE_BS は認証器データフラグの UV、BE、BS ビットを決定する。ただし BS は BE がセットされている場合にのみセットされる
auth_data_UV_BE_BS = h'1e'   ; 派生元: HKDF-SHA-256(IKM='WebAuthn test vectors', salt=h'06', info='android-key.ES256', L=1)
attestation_cert_serial_number = h'1ff91f76b63f44812f998b250b0286bf'   ; 派生元: HKDF-SHA-256(IKM='WebAuthn test vectors', salt=h'07', info='android-key.ES256', L=16)

clientDataJSON = h'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'
attestationObject = h'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'

認証:

challenge = h'e4ee05ca9dbced74116540f24ed9adc62aae8507560522844ffa7eea14f7af86'   ; 派生元: HKDF-SHA-256(IKM='WebAuthn test vectors', salt=h'08', info='android-key.ES256', L=32)

client_data_gen_flags = h'43'   ; 派生元: HKDF-SHA-256(IKM='WebAuthn test vectors', salt=h'09', info='android-key.ES256', L=1)
; client_data_gen_flags のビット 0x01 が 1 の場合に限り extra_client_data を含む
extra_client_data = h'ab127107eff182bc3230beb5f1dad29c'   ; 派生元: HKDF-SHA-256(IKM='WebAuthn test vectors', salt=h'0a', info='android-key.ES256', L=16)
; auth_data_UV_BS は認証器データフラグの UV と BS ビットを設定する。ただし登録時に BE が設定されていた場合に限り BS が設定される
auth_data_UV_BS = h'4a'   ; 派生元: HKDF-SHA-256(IKM='WebAuthn test vectors', salt=h'0b', info='android-key.ES256', L=1)

authenticatorData = h'bfabc37432958b063360d3ad6461c9c4735ae7f8edd46592a5e0f01452b2e4b50900000000'
clientDataJSON = h'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'
signature = h'304502202060107d953b286aa1bf35e3e8c78b383fddab5591b2db17ffb23ed83fe7df20022100a99be0297cb0d9d38aa96f30b760a4e0749dab385acd2a51d0560caae570d225'

16.1.13. ES256 資格情報を用いた Apple 匿名アテステーション

登録: 

challenge = h'f7f688213852007775009cf8c096fda89d60b9a9fb5a50dd81dd9898af5a0609'   ; 派生元: HKDF-SHA-256(IKM='WebAuthn test vectors', salt=h'00', info='apple.ES256', L=32)

credential_private_key = h'de987bd9d43eeb44728ce0b14df11209dff931fb56b5b1948de4c0da1144ded0'   ; 派生元: HKDF-SHA-256(IKM='WebAuthn test vectors', salt=h'01', info='apple.ES256', L=32)
client_data_gen_flags = h'5f'   ; 派生元: HKDF-SHA-256(IKM='WebAuthn test vectors', salt=h'02', info='apple.ES256', L=1)
; client_data_gen_flags のビット 0x01 が 1 の場合に限り extra_client_data を含む
extra_client_data = h'4e32cf9e939a5d052b14d71b1f6b5364'   ; 派生元: HKDF-SHA-256(IKM='WebAuthn test vectors', salt=h'03', info='apple.ES256', L=16)
aaguid = h'748210a20076616a733b2114336fc384'   ; 派生元: HKDF-SHA-256(IKM='WebAuthn test vectors', salt=h'04', info='apple.ES256', L=16)
credential_id = h'9c4a5886af9283d9be3e9ec55978dedfdce2e3b365cab193ae850c16238fafb8'   ; 派生元: HKDF-SHA-256(IKM='WebAuthn test vectors', salt=h'05', info='apple.ES256', L=32)
; auth_data_UV_BE_BS は認証器データフラグの UV、BE、BS ビットを決定する。ただし BS は BE がセットされている場合にのみセットされる
auth_data_UV_BE_BS = h'2a'   ; 派生元: HKDF-SHA-256(IKM='WebAuthn test vectors', salt=h'06', info='apple.ES256', L=1)
attestation_cert_serial_number = h'394275613d5310b81a29ce90f48b61c1'   ; 派生元: HKDF-SHA-256(IKM='WebAuthn test vectors', salt=h'07', info='apple.ES256', L=16)

clientDataJSON = h'7b2274797065223a22776562617574686e2e637265617465222c226368616c6c656e6765223a22395f61494954685341486431414a7a34774a6239714a316775616e37576c4464676432596d4b396142676b222c226f726967696e223a2268747470733a2f2f6578616d706c652e6f7267222c2263726f73734f726967696e223a66616c73652c22657874726144617461223a22636c69656e74446174614a534f4e206d617920626520657874656e6465642077697468206164646974696f6e616c206669656c647320696e20746865206675747572652c207375636820617320746869733a20546a4c506e704f6158515572464e6362483274545a413d3d227d'
attestationObject = h'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'

認証:

challenge = h'd3eb2964641e26fed023403a72dde093b19c4ba9008c3f9dd83fcfd347a66d05'   ; 派生元: HKDF-SHA-256(IKM='WebAuthn test vectors', salt=h'08', info='apple.ES256', L=32)

client_data_gen_flags = h'c2'   ; 派生元: HKDF-SHA-256(IKM='WebAuthn test vectors', salt=h'09', info='apple.ES256', L=1)
; client_data_gen_flags のビット 0x01 が 1 の場合に限り extra_client_data を含む
; auth_data_UV_BS は認証器データフラグの UV と BS ビットを設定する。ただし登録時に BE が設定されていた場合に限り BS が設定される
auth_data_UV_BS = h'e2'   ; 派生元: HKDF-SHA-256(IKM='WebAuthn test vectors', salt=h'0a', info='apple.ES256', L=1)

authenticatorData = h'bfabc37432958b063360d3ad6461c9c4735ae7f8edd46592a5e0f01452b2e4b50900000000'
clientDataJSON = h'7b2274797065223a22776562617574686e2e676574222c226368616c6c656e6765223a22302d73705a4751654a76375149304136637433676b37476353366b416a442d6432445f503030656d625155222c226f726967696e223a2268747470733a2f2f6578616d706c652e6f7267222c2263726f73734f726967696e223a66616c73657d'
signature = h'3046022100ee35db795ce28044e1f8231d68b3d79a9882f7415aa35c1b5ac74d24251073c8022100dcc65691650a412d0ceef843710c09827acf26c7845bddac07eec95863e7fc4c'

16.1.14. ES256 資格情報を用いた FIDO U2F アテステーション

登録: 

challenge = h'e074372990b9caa507a227dfc67b003780c45325380d1a90c20f81ed7d080c06'   ; 派生元: HKDF-SHA-256(IKM='WebAuthn test vectors', salt=h'00', info='fido-u2f.ES256', L=32)

credential_private_key = h'51bd002938fa10b83683ac2a2032d0a7338c7f65a90228cfd1f61b81ec7288d0'   ; 派生元: HKDF-SHA-256(IKM='WebAuthn test vectors', salt=h'01', info='fido-u2f.ES256', L=32)
client_data_gen_flags = h'00'   ; 派生元: HKDF-SHA-256(IKM='WebAuthn test vectors', salt=h'02', info='fido-u2f.ES256', L=1)
; client_data_gen_flags のビット 0x01 が 1 の場合に限り extra_client_data を含む
aaguid = h'afb3c2efc054df425013d5c88e79c3c1'   ; 派生元: HKDF-SHA-256(IKM='WebAuthn test vectors', salt=h'03', info='fido-u2f.ES256', L=16)
credential_id = h'a4ba6e2d2cfec43648d7d25c5ed5659bc18f2b781538527ebd492de03256bdf4'   ; 派生元: HKDF-SHA-256(IKM='WebAuthn test vectors', salt=h'04', info='fido-u2f.ES256', L=32)
attestation_private_key = h'66fda477a2a99d14c5edd7c1041a297ba5f3375108b1d032b79429f42349ce33'   ; 派生元: HKDF-SHA-256(IKM='WebAuthn test vectors', salt=h'05', info='fido-u2f.ES256', L=32)
attestation_cert_serial_number = h'04f66dc6542ea7719dea416d325a2401'   ; 派生元: HKDF-SHA-256(IKM='WebAuthn test vectors', salt=h'06', info='fido-u2f.ES256', L=16)

clientDataJSON = h'7b2274797065223a22776562617574686e2e637265617465222c226368616c6c656e6765223a22344851334b5a4335797155486f696666786e73414e344445557955344452715177672d4237583049444159222c226f726967696e223a2268747470733a2f2f6578616d706c652e6f7267222c2263726f73734f726967696e223a66616c73657d'
attestationObject = h'a363666d74686669646f2d7532666761747453746d74a26373696758473045022100f41887a20063bb26867cb9751978accea5b81791a68f4f4dd6ea1fb6a5c086c302204e5e00aa3895777e6608f1f375f95450045da3da57a0e4fd451df35a31d2d98a637835638159022530820221308201c7a003020102021004f66dc6542ea7719dea416d325a2401300a06082a8648ce3d0403023062311e301c06035504030c15576562417574686e207465737420766563746f7273310c300a060355040a0c0357334331253023060355040b0c1c41757468656e74696361746f72204174746573746174696f6e204341310b30090603550406130241413020170d3234303130313030303030305a180f33303234303130313030303030305a305f311e301c06035504030c15576562417574686e207465737420766563746f7273310c300a060355040a0c0357334331223020060355040b0c1941757468656e74696361746f72204174746573746174696f6e310b30090603550406130241413059301306072a8648ce3d020106082a8648ce3d0301070342000456fffa7093dede46aefeefb6e520c7ccc78967636e2f92582ba71455f64e93932dff3be4e0d4ef68e3e3b73aa087e26a0a0a30b02dc2aa2309db4c3a2fc936dea360305e300c0603551d130101ff04023000300e0603551d0f0101ff040403020780301d0603551d0e04160414420822eb1908b5cd3911017fbcad4641c05e05a3301f0603551d2304183016801445aff715b0dd786741fee996ebc16547a3931b1e300a06082a8648ce3d040302034800304502200d0b777f0a0b181ad2830275acc3150fd6092430bcd034fd77beb7bdf8c2d546022100d4864edd95daa3927080855df199f1717299b24a5eecefbd017455a9b934d8f668617574684461746158a4bfabc37432958b063360d3ad6461c9c4735ae7f8edd46592a5e0f01452b2e4b54100000000afb3c2efc054df425013d5c88e79c3c10020a4ba6e2d2cfec43648d7d25c5ed5659bc18f2b781538527ebd492de03256bdf4a5010203262001215820b0d62de6b30f86f0bac7a9016951391c2e31849e2e64661cbd2b13cd7d5508ad225820503b0bda2a357a9a4b34475a28e65b660b4898a9e3e9bbf0820d43494297edd0'

認証:

challenge = h'f90c612981d84f599438de1a500f76926e92cc84bef8e02c6e23553f00485435'   ; 派生元: HKDF-SHA-256(IKM='WebAuthn test vectors', salt=h'07', info='fido-u2f.ES256', L=32)

client_data_gen_flags = h'2c'   ; 派生元: HKDF-SHA-256(IKM='WebAuthn test vectors', salt=h'08', info='fido-u2f.ES256', L=1)
; client_data_gen_flags のビット 0x01 が 1 の場合に限り extra_client_data を含む
; auth_data_UV_BS は認証器データフラグの UV と BS ビットを設定する。ただし登録時に BE が設定されていた場合に限り BS が設定される
auth_data_UV_BS = h'd1'   ; 派生元: HKDF-SHA-256(IKM='WebAuthn test vectors', salt=h'09', info='fido-u2f.ES256', L=1)

authenticatorData = h'bfabc37432958b063360d3ad6461c9c4735ae7f8edd46592a5e0f01452b2e4b50100000000'
clientDataJSON = h'7b2274797065223a22776562617574686e2e676574222c226368616c6c656e6765223a222d5178684b59485954316d554f4e3461554139326b6d36537a49532d2d4f417362694e5650774249564455222c226f726967696e223a2268747470733a2f2f6578616d706c652e6f7267222c2263726f73734f726967696e223a66616c73657d'
signature = h'304402206172459958fea907b7292b92f555034bfd884895f287a76200c1ba287239137002204727b166147e26a21bbc2921d192ebfed569b79438538e5c128b5e28e6926dd7'

16.2. WebAuthn 拡張機能のテストベクトル

この節では WebAuthn 拡張機能の例示値を示す。

16.2.1. 疑似乱数関数拡張 (prf)

この節では疑似乱数関数(prf)拡張の例示値を示す。

prf 拡張は CTAP2 の hmac-secret 拡張と統合されるため、例は二つのセクションに分かれる: WebAuthn の prf 拡張に対する例入力・出力(WebAuthn クライアントおよび WebAuthn リライイングパーティ向け)と、 WebAuthn prf 拡張と CTAP2 の hmac-secret 拡張とのマッピングの例(WebAuthn クライアントおよび WebAuthn 認証器向け)。

16.2.1.1. Web Authentication API

以下の例は、WebAuthn クライアントの実装や WebAuthn リライイングパーティによる prf 拡張の使用をテストするために使える。 例は網羅的ではない。

この節で使用された疑似乱数値は以下の方法で生成された:

16.2.1.2. CTAP2 の hmac-secret 拡張

以下の例は、WebAuthn クライアント実装が prf 拡張を CTAP の hmac-secret 拡張とどのように連携させるかをテストするためのもの。 例は CDDL 表記で示す。例は網羅的ではない。

この節で使われた入力および疑似乱数値は次のように生成された:

17. 謝辞

この仕様のレビューや貢献をしてくださった以下の方々に感謝いたします: Yuriy Ackermann、 James Barclay、 Richard Barnes、 Dominic Battré、 Julien Cayzac、 Domenic Denicola、 Rahul Ghosh、 Brad Hill、 Nidhi Jaju、 Jing Jin、 Wally Jones、 Ian Kilpatrick、 Axel Nennker、 Zack Newman、 Yoshikazu Nojima、 Kimberly Paulhamus、 Adam Powers、 Yaron Sheffer、 Anne van Kesteren、 Johan Verrept、 そして Boris Zbarsky。

Adam Powers には、全体の 登録 および 認証 フロー図 (図1 および 図2)を作成していただいたことに感謝します。

Anthony Nadalin、 John Fontana、 そして Richard Barnes には Web Authentication Working Group の共同議長としての貢献を感謝します。

また Simone Onofri、 Philippe Le Hégaret、 Wendy Seltzer、 Samuel Weiler、 そして Harry Halpin には W3C チームコンタクトとしての貢献に感謝します。

18. 改訂履歴

この節は規範的ではありません。

この節では、仕様に対してこれまで行われた主な変更点をまとめています。

18.1. Web Authentication Level 2 [webauthn-2-20210408] 以降の変更点

18.1.1. 本質的な変更点

次の変更が Web Authentication API およびその挙動に対して加えられました。

変更点:

非推奨:

新機能:

18.1.2. 編集上の変更

この文書の明瞭性、可読性、ナビゲーション性等を向上させるために下記の編集が行われました。

索引

本仕様で定義された用語

参照によって定義される用語

参考文献

規範的参照

[CREDENTIAL-MANAGEMENT-1]
Nina Satragno; Marcos Caceres. Credential Management Level 1. 2024年8月13日. WD. URL: https://www.w3.org/TR/credential-management-1/
[CSP2]
Mike West; Adam Barth; Daniel Veditz. Content Security Policy Level 2. 2016年12月15日. REC. URL: https://www.w3.org/TR/CSP2/
[CSS21]
Bert Bos; 他. Cascading Style Sheets Level 2 Revision 1 (CSS 2.1) Specification. 2011年6月7日. REC. URL: https://www.w3.org/TR/CSS21/
[DOM4]
Anne van Kesteren. DOM Standard. Living Standard. URL: https://dom.spec.whatwg.org/
[ECMAScript]
ECMAScript Language Specification. URL: https://tc39.es/ecma262/multipage/
[ENCODING]
Anne van Kesteren. Encoding Standard. Living Standard. URL: https://encoding.spec.whatwg.org/
[FETCH]
Anne van Kesteren. Fetch Standard. Living Standard. URL: https://fetch.spec.whatwg.org/
[FIDO-APPID]
D. Balfanz; 他. FIDO AppID and Facet Specification. 2018年2月27日. FIDO Alliance Implementation Draft. URL: https://fidoalliance.org/specs/fido-v2.0-id-20180227/fido-appid-and-facets-v2.0-id-20180227.html
[FIDO-CTAP]
J. Bradley; 他. Client to Authenticator Protocol (CTAP). 2022年6月21日. FIDO Alliance Proposed Standard. URL: https://fidoalliance.org/specs/fido-v2.1-ps-20210615/fido-client-to-authenticator-protocol-v2.1-ps-errata-20220621.html
[FIDO-Privacy-Principles]
FIDO Alliance. FIDO Privacy Principles. FIDO Alliance Whitepaper. URL: https://fidoalliance.org/wp-content/uploads/2014/12/FIDO_Alliance_Whitepaper_Privacy_Principles.pdf
[FIDO-Registry]
R. Lindemann; D. Baghdasaryan; B. Hill. FIDO Registry of Predefined Values. 2019年12月17日. FIDO Alliance Proposed Standard. URL: https://fidoalliance.org/specs/common-specs/fido-registry-v2.1-ps-20191217.html
[FIDO-U2F-Message-Formats]
D. Balfanz; J. Ehrensvard; J. Lang. FIDO U2F Raw Message Formats. FIDO Alliance Implementation Draft. URL: https://fidoalliance.org/specs/fido-u2f-v1.1-id-20160915/fido-u2f-raw-message-formats-v1.1-id-20160915.html
[FIDO-V2.1]
Client to Authenticator Protocol (CTAP). Editor's Draft. URL: https://fidoalliance.org/specs/fido-v2.1-ps-20210615/fido-client-to-authenticator-protocol-v2.1-ps-errata-20220621.html
[HTML]
Anne van Kesteren; 他. HTML Standard. Living Standard. URL: https://html.spec.whatwg.org/multipage/
[I18N-GLOSSARY]
Richard Ishida; Addison Phillips. Internationalization Glossary. 2024年10月17日. NOTE. URL: https://www.w3.org/TR/i18n-glossary/
[IANA-COSE-ALGS-REG]
IANA CBOR Object Signing and Encryption (COSE) Algorithms Registry. URL: https://www.iana.org/assignments/cose/cose.xhtml#algorithms
[IANA-WebAuthn-Registries]
IANA. Web Authentication (WebAuthn) registries. URL: https://www.iana.org/assignments/webauthn/
[INFRA]
Anne van Kesteren; Domenic Denicola. Infra Standard. Living Standard. URL: https://infra.spec.whatwg.org/
[Permissions-Policy]
Ian Clelland. Permissions Policy. 2025年1月13日. WD. URL: https://www.w3.org/TR/permissions-policy-1/
[PRIVATE-AGGREGATION-API]
Private Aggregation API. Unofficial Proposal Draft. URL: https://patcg-individual-drafts.github.io/private-aggregation-api/
[RFC2119]
S. Bradner. Key words for use in RFCs to Indicate Requirement Levels. 1997年3月. Best Current Practice. URL: https://datatracker.ietf.org/doc/html/rfc2119
[RFC3986]
T. Berners-Lee; R. Fielding; L. Masinter. Uniform Resource Identifier (URI): Generic Syntax. 2005年1月. Internet Standard. URL: https://www.rfc-editor.org/rfc/rfc3986
[RFC4648]
S. Josefsson. The Base16, Base32, and Base64 Data Encodings. 2006年10月. Proposed Standard. URL: https://www.rfc-editor.org/rfc/rfc4648
[RFC4949]
R. Shirey. Internet Security Glossary, Version 2. 2007年8月. Informational. URL: https://www.rfc-editor.org/rfc/rfc4949
[RFC5234]
D. Crocker, Ed.; P. Overell. Augmented BNF for Syntax Specifications: ABNF. 2008年1月. Internet Standard. URL: https://www.rfc-editor.org/rfc/rfc5234
[RFC5280]
D. Cooper; 他. Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile. 2008年5月. Proposed Standard. URL: https://www.rfc-editor.org/rfc/rfc5280
[RFC5890]
J. Klensin. Internationalized Domain Names for Applications (IDNA): Definitions and Document Framework. 2010年8月. Proposed Standard. URL: https://www.rfc-editor.org/rfc/rfc5890
[RFC6454]
A. Barth. The Web Origin Concept. 2011年12月. Proposed Standard. URL: https://www.rfc-editor.org/rfc/rfc6454
[RFC7515]
M. Jones; J. Bradley; N. Sakimura. JSON Web Signature (JWS). 2015年5月. Proposed Standard. URL: https://www.rfc-editor.org/rfc/rfc7515
[RFC8152]
J. Schaad. CBOR Object Signing and Encryption (COSE). 2017年7月. Proposed Standard. URL: https://www.rfc-editor.org/rfc/rfc8152
[RFC8174]
B. Leiba. Ambiguity of Uppercase vs Lowercase in RFC 2119 Key Words. 2017年5月. Best Current Practice. URL: https://www.rfc-editor.org/rfc/rfc8174
[RFC8230]
M. Jones. Using RSA Algorithms with CBOR Object Signing and Encryption (COSE) Messages. 2017年9月. Proposed Standard. URL: https://www.rfc-editor.org/rfc/rfc8230
[RFC8264]
P. Saint-Andre; M. Blanchet. PRECIS Framework: Preparation, Enforcement, and Comparison of Internationalized Strings in Application Protocols. 2017年10月. Proposed Standard. URL: https://www.rfc-editor.org/rfc/rfc8264
[RFC8265]
P. Saint-Andre; A. Melnikov. Preparation, Enforcement, and Comparison of Internationalized Strings Representing Usernames and Passwords. 2017年10月. Proposed Standard. URL: https://www.rfc-editor.org/rfc/rfc8265
[RFC8266]
P. Saint-Andre. Preparation, Enforcement, and Comparison of Internationalized Strings Representing Nicknames. 2017年10月. Proposed Standard. URL: https://www.rfc-editor.org/rfc/rfc8266
[RFC8610]
H. Birkholz; C. Vigano; C. Bormann. Concise Data Definition Language (CDDL): A Notational Convention to Express Concise Binary Object Representation (CBOR) and JSON Data Structures. 2019年6月. IETF Proposed Standard. URL: https://tools.ietf.org/html/rfc8610
[RFC8615]
M. Nottingham. Well-Known Uniform Resource Identifiers (URIs). 2019年5月. Proposed Standard. URL: https://www.rfc-editor.org/rfc/rfc8615
[RFC8809]
Jeff Hodges; Giridhar Mandyam; Michael B. Jones. Registries for Web Authentication (WebAuthn). 2020年8月. IETF Proposed Standard. URL: https://www.rfc-editor.org/rfc/rfc8809
[RFC8949]
C. Bormann; P. Hoffman. Concise Binary Object Representation (CBOR). 2020年12月. Internet Standard. URL: https://www.rfc-editor.org/rfc/rfc8949
[RFC9052]
J. Schaad. CBOR Object Signing and Encryption (COSE): Structures and Process. 2022年8月. Internet Standard. URL: https://www.rfc-editor.org/rfc/rfc9052
[RFC9053]
J. Schaad. CBOR Object Signing and Encryption (COSE): Initial Algorithms. 2022年8月. Informational. URL: https://www.rfc-editor.org/rfc/rfc9053
[SEC1]
SEC1: Elliptic Curve Cryptography, Version 2.0. URL: http://www.secg.org/sec1-v2.pdf
[SP800-800-63r3]
Paul A. Grassi; Michael E. Garcia; James L. Fenton. NIST Special Publication 800-63: Digital Identity Guidelines. 2017年6月. URL: https://pages.nist.gov/800-63-3/sp800-63-3.html
[TCG-CMCProfile-AIKCertEnroll]
Scott Kelly; 他. TCG Infrastructure Working Group: A CMC Profile for AIK Certificate Enrollment. 2011年3月24日. Published. URL: https://trustedcomputinggroup.org/wp-content/uploads/IWG_CMC_Profile_Cert_Enrollment_v1_r7.pdf
[TokenBinding]
A. Popov; 他. The Token Binding Protocol Version 1.0. 2018年10月. IETF Proposed Standard. URL: https://tools.ietf.org/html/rfc8471
[TPMv2-EK-Profile]
TCG EK Credential Profile for TPM Family 2.0. URL: https://trustedcomputinggroup.org/wp-content/uploads/TCG-EK-Credential-Profile-V-2.5-R2_published.pdf
[TPMv2-Part1]
Trusted Platform Module Library, Part 1: Architecture. URL: https://www.trustedcomputinggroup.org/wp-content/uploads/TPM-Rev-2.0-Part-1-Architecture-01.38.pdf
[TPMv2-Part2]
Trusted Platform Module Library, Part 2: Structures. URL: https://www.trustedcomputinggroup.org/wp-content/uploads/TPM-Rev-2.0-Part-2-Structures-01.38.pdf
[TPMv2-Part3]
Trusted Platform Module Library, Part 3: Commands. URL: https://www.trustedcomputinggroup.org/wp-content/uploads/TPM-Rev-2.0-Part-3-Commands-01.38.pdf
[URL]
Anne van Kesteren. URL Standard. Living Standard. URL: https://url.spec.whatwg.org/
[WCAG21]
Michael Cooper; 他. Web Content Accessibility Guidelines (WCAG) 2.1. 2024年12月12日. REC. URL: https://www.w3.org/TR/WCAG21/
[WEBAUTHN-2-20210408]
Jeff Hodges; 他. Web Authentication: An API for accessing Public Key Credentials - Level 2. 2021年4月8日. REC. URL: https://www.w3.org/TR/2021/REC-webauthn-2-20210408/
[WEBAUTHN-3]
Michael Jones; Akshay Kumar; Emil Lundberg. Web Authentication: An API for accessing Public Key Credentials - Level 3. 2023年9月27日. WD. URL: https://www.w3.org/TR/webauthn-3/
[WebDriver]
Simon Stewart; David Burns. WebDriver. 2018年6月5日. REC. URL: https://www.w3.org/TR/webdriver1/
[WEBDRIVER2]
Simon Stewart; David Burns. WebDriver. 2024年12月12日. WD. URL: https://www.w3.org/TR/webdriver2/
[WebIDL]
Edgar Chen; Timothy Gu. Web IDL Standard. Living Standard. URL: https://webidl.spec.whatwg.org/

参考情報

[Ceremony]
Carl Ellison. Ceremony Design and Analysis. 2007年. URL: https://eprint.iacr.org/2007/399.pdf
[CSS-OVERFLOW-3]
Elika Etemad; Florian Rivoal. CSS Overflow Module Level 3. 2023年3月29日. WD. URL: https://www.w3.org/TR/css-overflow-3/
[EduPersonObjectClassSpec]
EduPerson. 継続中. URL: https://refeds.org/eduperson
[FIDO-Transports-Ext]
FIDO Alliance. FIDO U2F Authenticator Transports Extension. FIDO Alliance Proposed Standard. URL: https://fidoalliance.org/specs/fido-u2f-v1.2-ps-20170411/fido-u2f-authenticator-transports-extension-v1.2-ps-20170411.html
[FIDO-UAF-AUTHNR-CMDS]
R. Lindemann; J. Kemp. FIDO UAF Authenticator Commands. FIDO Alliance Implementation Draft. URL: https://fidoalliance.org/specs/fido-uaf-v1.1-id-20170202/fido-uaf-authnr-cmds-v1.1-id-20170202.html
[FIDOAuthnrSecReqs]
D. Biggs; 他. FIDO Authenticator Security Requirements. FIDO Alliance Final Documents. URL: https://fidoalliance.org/specs/fido-security-requirements-v1.0-fd-20170524/
[FIDOMetadataService]
R. Lindemann; B. Hill; D. Baghdasaryan. FIDO Metadata Service. 2018年2月27日. FIDO Alliance Implementation Draft. URL: https://fidoalliance.org/specs/fido-v2.0-id-20180227/fido-metadata-service-v2.0-id-20180227.html
[FIDOSecRef]
R. Lindemann; 他. FIDO Security Reference. 2018年2月27日. FIDO Alliance Implementation Draft. URL: https://fidoalliance.org/specs/fido-v2.0-id-20180227/fido-security-ref-v2.0-id-20180227.html
[FIDOU2FJavaScriptAPI]
D. Balfanz; A. Birgisson; J. Lang. FIDO U2F JavaScript API. FIDO Alliance Proposed Standard. URL: https://fidoalliance.org/specs/fido-u2f-v1.2-ps-20170411/fido-u2f-javascript-api-v1.2-ps-20170411.html
[ISOBiometricVocabulary]
ISO/IEC JTC1/SC37. Information technology — Vocabulary — Biometrics. 2012年12月15日. International Standard: ISO/IEC 2382-37:2012(E) First Edition. URL: http://standards.iso.org/ittf/PubliclyAvailableStandards/c055194_ISOIEC_2382-37_2012.zip
[RFC3279]
L. Bassham; W. Polk; R. Housley. Algorithms and Identifiers for the Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile. 2002年4月. Proposed Standard. URL: https://www.rfc-editor.org/rfc/rfc3279
[RFC5869]
H. Krawczyk; P. Eronen. HMAC-based Extract-and-Expand Key Derivation Function (HKDF). 2010年5月. Informational. URL: https://www.rfc-editor.org/rfc/rfc5869
[RFC5958]
S. Turner. Asymmetric Key Packages. 2010年8月. Proposed Standard. URL: https://www.rfc-editor.org/rfc/rfc5958
[RFC6265]
A. Barth. HTTP State Management Mechanism. 2011年4月. Proposed Standard. URL: https://httpwg.org/specs/rfc6265.html
[RFC6979]
T. Pornin. Deterministic Usage of the Digital Signature Algorithm (DSA) and Elliptic Curve Digital Signature Algorithm (ECDSA). 2013年8月. Informational. URL: https://www.rfc-editor.org/rfc/rfc6979
[RFC8017]
K. Moriarty, Ed.; 他. PKCS #1: RSA Cryptography Specifications Version 2.2. 2016年11月. Informational. URL: https://www.rfc-editor.org/rfc/rfc8017
[UAFProtocol]
R. Lindemann; 他. FIDO UAF Protocol Specification v1.0. FIDO Alliance Proposed Standard. URL: https://fidoalliance.org/specs/fido-uaf-v1.0-ps-20141208/fido-uaf-protocol-v1.0-ps-20141208.html
[UAX29]
UNICODE Text Segmentation. URL: http://www.unicode.org/reports/tr29/
[WebAuthn-1]
Dirk Balfanz; 他. Web Authentication:An API for accessing Public Key Credentials Level 1. 2019年3月4日. REC. URL: https://www.w3.org/TR/webauthn-1/
[WebAuthnAPIGuide]
Web Authentication API Guide. 実験的. URL: https://developer.mozilla.org/en-US/docs/Web/API/Web_Authentication_API

IDL索引

[SecureContext, Exposed=Window]
interface PublicKeyCredential : Credential {
    [SameObject] readonly attribute ArrayBuffer              rawId;
    [SameObject] readonly attribute AuthenticatorResponse    response;
    readonly attribute DOMString?                            authenticatorAttachment;
    AuthenticationExtensionsClientOutputs getClientExtensionResults();
    static Promise<boolean> isConditionalMediationAvailable();
    PublicKeyCredentialJSON toJSON();
};

typedef DOMString Base64URLString;
// The structure of this object will be either
// RegistrationResponseJSON or AuthenticationResponseJSON
typedef object PublicKeyCredentialJSON;

dictionary RegistrationResponseJSON {
    required DOMString id;
    required Base64URLString rawId;
    required AuthenticatorAttestationResponseJSON response;
    DOMString authenticatorAttachment;
    required AuthenticationExtensionsClientOutputsJSON clientExtensionResults;
    required DOMString type;
};

dictionary AuthenticatorAttestationResponseJSON {
    required Base64URLString clientDataJSON;
    required Base64URLString authenticatorData;
    required sequence<DOMString> transports;
    // The publicKey field will be missing if pubKeyCredParams was used to
    // negotiate a public-key algorithm that the user agent doesn't
    // understand. (See section “Easily accessing credential data” for a
    // list of which algorithms user agents must support.) If using such an
    // algorithm then the public key must be parsed directly from
    // attestationObject or authenticatorData.
    Base64URLString publicKey;
    required COSEAlgorithmIdentifier publicKeyAlgorithm;
    // This value contains copies of some of the fields above. See
    // section “Easily accessing credential data”.
    required Base64URLString attestationObject;
};

dictionary AuthenticationResponseJSON {
    required DOMString id;
    required Base64URLString rawId;
    required AuthenticatorAssertionResponseJSON response;
    DOMString authenticatorAttachment;
    required AuthenticationExtensionsClientOutputsJSON clientExtensionResults;
    required DOMString type;
};

dictionary AuthenticatorAssertionResponseJSON {
    required Base64URLString clientDataJSON;
    required Base64URLString authenticatorData;
    required Base64URLString signature;
    Base64URLString userHandle;
};

dictionary AuthenticationExtensionsClientOutputsJSON {
};

partial dictionary CredentialCreationOptions {
    PublicKeyCredentialCreationOptions      publicKey;
};

partial dictionary CredentialRequestOptions {
    PublicKeyCredentialRequestOptions      publicKey;
};

partial interface PublicKeyCredential {
    static Promise<boolean> isUserVerifyingPlatformAuthenticatorAvailable();
};

partial interface PublicKeyCredential {
    static Promise<PublicKeyCredentialClientCapabilities> getClientCapabilities();
};

typedef record<DOMString, boolean> PublicKeyCredentialClientCapabilities;

partial interface PublicKeyCredential {
    static PublicKeyCredentialCreationOptions parseCreationOptionsFromJSON(PublicKeyCredentialCreationOptionsJSON options);
};

dictionary PublicKeyCredentialCreationOptionsJSON {
    required PublicKeyCredentialRpEntity                    rp;
    required PublicKeyCredentialUserEntityJSON              user;
    required Base64URLString                                challenge;
    required sequence<PublicKeyCredentialParameters>        pubKeyCredParams;
    unsigned long                                           timeout;
    sequence<PublicKeyCredentialDescriptorJSON>             excludeCredentials = [];
    AuthenticatorSelectionCriteria                          authenticatorSelection;
    sequence<DOMString>                                     hints = [];
    DOMString                                               attestation = "none";
    sequence<DOMString>                                     attestationFormats = [];
    AuthenticationExtensionsClientInputsJSON                extensions;
};

dictionary PublicKeyCredentialUserEntityJSON {
    required Base64URLString        id;
    required DOMString              name;
    required DOMString              displayName;
};

dictionary PublicKeyCredentialDescriptorJSON {
    required DOMString              type;
    required Base64URLString        id;
    sequence<DOMString>             transports;
};

dictionary AuthenticationExtensionsClientInputsJSON {
};

partial interface PublicKeyCredential {
    static PublicKeyCredentialRequestOptions parseRequestOptionsFromJSON(PublicKeyCredentialRequestOptionsJSON options);
};

dictionary PublicKeyCredentialRequestOptionsJSON {
    required Base64URLString                                challenge;
    unsigned long                                           timeout;
    DOMString                                               rpId;
    sequence<PublicKeyCredentialDescriptorJSON>             allowCredentials = [];
    DOMString                                               userVerification = "preferred";
    sequence<DOMString>                                     hints = [];
    AuthenticationExtensionsClientInputsJSON                extensions;
};

partial interface PublicKeyCredential {
    static Promise<undefined> signalUnknownCredential(UnknownCredentialOptions options);
    static Promise<undefined> signalAllAcceptedCredentials(AllAcceptedCredentialsOptions options);
    static Promise<undefined> signalCurrentUserDetails(CurrentUserDetailsOptions options);
};

dictionary UnknownCredentialOptions {
    required DOMString                     rpId;
    required Base64URLString               credentialId;
};

dictionary AllAcceptedCredentialsOptions {
    required DOMString                     rpId;
    required Base64URLString               userId;
    required sequence<Base64URLString>     allAcceptedCredentialIds;
};

dictionary CurrentUserDetailsOptions {
    required DOMString                     rpId;
    required Base64URLString               userId;
    required DOMString                     name;
    required DOMString                     displayName;
};

[SecureContext, Exposed=Window]
interface AuthenticatorResponse {
    [SameObject] readonly attribute ArrayBuffer      clientDataJSON;
};

[SecureContext, Exposed=Window]
interface AuthenticatorAttestationResponse : AuthenticatorResponse {
    [SameObject] readonly attribute ArrayBuffer      attestationObject;
    sequence<DOMString>                              getTransports();
    ArrayBuffer                                      getAuthenticatorData();
    ArrayBuffer?                                     getPublicKey();
    COSEAlgorithmIdentifier                          getPublicKeyAlgorithm();
};

[SecureContext, Exposed=Window]
interface AuthenticatorAssertionResponse : AuthenticatorResponse {
    [SameObject] readonly attribute ArrayBuffer      authenticatorData;
    [SameObject] readonly attribute ArrayBuffer      signature;
    [SameObject] readonly attribute ArrayBuffer?     userHandle;
};

dictionary PublicKeyCredentialParameters {
    required DOMString                    type;
    required COSEAlgorithmIdentifier      alg;
};

dictionary PublicKeyCredentialCreationOptions {
    required PublicKeyCredentialRpEntity         rp;
    required PublicKeyCredentialUserEntity       user;

    required BufferSource                             challenge;
    required sequence<PublicKeyCredentialParameters>  pubKeyCredParams;

    unsigned long                                timeout;
    sequence<PublicKeyCredentialDescriptor>      excludeCredentials = [];
    AuthenticatorSelectionCriteria               authenticatorSelection;
    sequence<DOMString>                          hints = [];
    DOMString                                    attestation = "none";
    sequence<DOMString>                          attestationFormats = [];
    AuthenticationExtensionsClientInputs         extensions;
};

dictionary PublicKeyCredentialEntity {
    required DOMString    name;
};

dictionary PublicKeyCredentialRpEntity : PublicKeyCredentialEntity {
    DOMString      id;
};

dictionary PublicKeyCredentialUserEntity : PublicKeyCredentialEntity {
    required BufferSource   id;
    required DOMString      displayName;
};

dictionary AuthenticatorSelectionCriteria {
    DOMString                    authenticatorAttachment;
    DOMString                    residentKey;
    boolean                      requireResidentKey = false;
    DOMString                    userVerification = "preferred";
};

enum AuthenticatorAttachment {
    "platform",
    "cross-platform"
};

enum ResidentKeyRequirement {
    "discouraged",
    "preferred",
    "required"
};

enum AttestationConveyancePreference {
    "none",
    "indirect",
    "direct",
    "enterprise"
};

dictionary PublicKeyCredentialRequestOptions {
    required BufferSource                challenge;
    unsigned long                        timeout;
    DOMString                            rpId;
    sequence<PublicKeyCredentialDescriptor> allowCredentials = [];
    DOMString                            userVerification = "preferred";
    sequence<DOMString>                  hints = [];
    AuthenticationExtensionsClientInputs extensions;
};

dictionary AuthenticationExtensionsClientInputs {
};

dictionary AuthenticationExtensionsClientOutputs {
};

dictionary CollectedClientData {
    required DOMString           type;
    required DOMString           challenge;
    required DOMString           origin;
    boolean                      crossOrigin;
    DOMString                    topOrigin;
};

dictionary TokenBinding {
    required DOMString status;
    DOMString id;
};

enum TokenBindingStatus { "present", "supported" };

enum PublicKeyCredentialType {
    "public-key"
};

dictionary PublicKeyCredentialDescriptor {
    required DOMString                    type;
    required BufferSource                 id;
    sequence<DOMString>                   transports;
};

enum AuthenticatorTransport {
    "usb",
    "nfc",
    "ble",
    "smart-card",
    "hybrid",
    "internal"
};

typedef long COSEAlgorithmIdentifier;

enum UserVerificationRequirement {
    "required",
    "preferred",
    "discouraged"
};

enum ClientCapability {
    "conditionalCreate",
    "conditionalGet",
    "hybridTransport",
    "passkeyPlatformAuthenticator",
    "userVerifyingPlatformAuthenticator",
    "relatedOrigins",
    "signalAllAcceptedCredentials",
    "signalCurrentUserDetails",
    "signalUnknownCredential"
};

enum PublicKeyCredentialHint {
    "security-key",
    "client-device",
    "hybrid",
};

partial dictionary AuthenticationExtensionsClientInputs {
  DOMString appid;
};

partial dictionary AuthenticationExtensionsClientOutputs {
  boolean appid;
};

partial dictionary AuthenticationExtensionsClientInputs {
  DOMString appidExclude;
};

partial dictionary AuthenticationExtensionsClientOutputs {
  boolean appidExclude;
};

partial dictionary AuthenticationExtensionsClientInputs {
    boolean credProps;
};

dictionary CredentialPropertiesOutput {
    boolean rk;
};

partial dictionary AuthenticationExtensionsClientOutputs {
    CredentialPropertiesOutput credProps;
};

dictionary AuthenticationExtensionsPRFValues {
    required BufferSource first;
    BufferSource second;
};

dictionary AuthenticationExtensionsPRFInputs {
    AuthenticationExtensionsPRFValues eval;
    record<DOMString, AuthenticationExtensionsPRFValues> evalByCredential;
};

partial dictionary AuthenticationExtensionsClientInputs {
    AuthenticationExtensionsPRFInputs prf;
};

dictionary AuthenticationExtensionsPRFOutputs {
    boolean enabled;
    AuthenticationExtensionsPRFValues results;
};

partial dictionary AuthenticationExtensionsClientOutputs {
    AuthenticationExtensionsPRFOutputs prf;
};

partial dictionary AuthenticationExtensionsClientInputs {
    AuthenticationExtensionsLargeBlobInputs largeBlob;
};

enum LargeBlobSupport {
  "required",
  "preferred",
};

dictionary AuthenticationExtensionsLargeBlobInputs {
    DOMString support;
    boolean read;
    BufferSource write;
};

partial dictionary AuthenticationExtensionsClientOutputs {
    AuthenticationExtensionsLargeBlobOutputs largeBlob;
};

dictionary AuthenticationExtensionsLargeBlobOutputs {
    boolean supported;
    ArrayBuffer blob;
    boolean written;
};
MDN

AuthenticatorAssertionResponse/authenticatorData

In all current engines.

Firefox60+Safari13+Chrome67+
Opera?Edge79+
Edge (Legacy)18IENone
Firefox for Android92+iOS Safari?Chrome for Android70+Android WebViewNoneSamsung Internet?Opera Mobile48+
MDN

AuthenticatorAssertionResponse/signature

In all current engines.

Firefox60+Safari13+Chrome67+
Opera?Edge79+
Edge (Legacy)18IENone
Firefox for Android92+iOS Safari?Chrome for Android70+Android WebViewNoneSamsung Internet?Opera Mobile48+
MDN

AuthenticatorAssertionResponse/userHandle

In all current engines.

Firefox60+Safari13+Chrome67+
Opera?Edge79+
Edge (Legacy)18IENone
Firefox for Android92+iOS Safari?Chrome for Android70+Android WebViewNoneSamsung Internet?Opera Mobile48+
MDN

AuthenticatorAssertionResponse

In all current engines.

Firefox60+Safari13+Chrome67+
Opera?Edge79+
Edge (Legacy)18IENone
Firefox for Android92+iOS Safari?Chrome for Android70+Android WebViewNoneSamsung Internet?Opera Mobile48+
MDN

AuthenticatorAttestationResponse/attestationObject

In all current engines.

Firefox60+Safari13+Chrome67+
Opera?Edge79+
Edge (Legacy)18IENone
Firefox for Android92+iOS Safari?Chrome for Android70+Android WebViewNoneSamsung Internet?Opera Mobile48+
MDN

AuthenticatorAttestationResponse/getTransports

FirefoxNoneSafari16+Chrome74+
Opera?Edge79+
Edge (Legacy)?IENone
Firefox for Android?iOS Safari?Chrome for Android?Android WebViewNoneSamsung Internet?Opera Mobile?
MDN

AuthenticatorAttestationResponse

In all current engines.

Firefox60+Safari13+Chrome67+
Opera?Edge79+
Edge (Legacy)18IENone
Firefox for Android92+iOS Safari?Chrome for Android70+Android WebViewNoneSamsung Internet?Opera Mobile48+
MDN

AuthenticatorResponse/clientDataJSON

In all current engines.

Firefox60+Safari13+Chrome67+
Opera?Edge79+
Edge (Legacy)18IENone
Firefox for Android92+iOS Safari?Chrome for Android70+Android WebViewNoneSamsung Internet?Opera Mobile48+
MDN

AuthenticatorResponse

In all current engines.

Firefox60+Safari13+Chrome67+
Opera?Edge79+
Edge (Legacy)18IENone
Firefox for Android92+iOS Safari?Chrome for Android70+Android WebViewNoneSamsung Internet?Opera Mobile48+
MDN

PublicKeyCredential/getClientExtensionResults

In all current engines.

Firefox60+Safari13+Chrome67+
Opera?Edge79+
Edge (Legacy)18IENone
Firefox for Android92+iOS Safari?Chrome for Android70+Android WebViewNoneSamsung Internet?Opera Mobile?
MDN

PublicKeyCredential/isUserVerifyingPlatformAuthenticatorAvailable_static

In all current engines.

Firefox60+Safari13+Chrome67+
Opera?Edge79+
Edge (Legacy)18IENone
Firefox for Android92+iOS Safari?Chrome for Android70+Android WebViewNoneSamsung Internet?Opera Mobile?
MDN

PublicKeyCredential/rawId

In all current engines.

Firefox60+Safari13+Chrome67+
Opera?Edge79+
Edge (Legacy)18IENone
Firefox for Android92+iOS Safari?Chrome for Android70+Android WebViewNoneSamsung Internet?Opera Mobile?
MDN

PublicKeyCredential/response

In all current engines.

Firefox60+Safari13+Chrome67+
Opera?Edge79+
Edge (Legacy)18IENone
Firefox for Android92+iOS Safari?Chrome for Android70+Android WebViewNoneSamsung Internet?Opera Mobile?
MDN

PublicKeyCredential

In all current engines.

Firefox60+Safari13+Chrome67+
Opera?Edge79+
Edge (Legacy)18IENone
Firefox for Android92+iOS Safari?Chrome for Android70+Android WebViewNoneSamsung Internet?Opera Mobile?
MDN

Headers/Feature-Policy/publickey-credentials-get

In only one current engine.

FirefoxNoneSafariNoneChrome84+
OperaNoneEdge84+
Edge (Legacy)?IENone
Firefox for Android?iOS Safari?Chrome for Android?Android WebView?Samsung Internet?Opera MobileNone

Headers/Permissions-Policy/publickey-credentials-create

In only one current engine.

FirefoxNoneSafariNoneChrome88+
OperaNoneEdge88+
Edge (Legacy)?IENone
Firefox for Android?iOS Safari?Chrome for Android?Android WebView?Samsung Internet?Opera MobileNone

Headers/Permissions-Policy/publickey-credentials-get

In only one current engine.

FirefoxNoneSafariNoneChrome88+
OperaNoneEdge88+
Edge (Legacy)?IENone
Firefox for Android?iOS Safari?Chrome for Android?Android WebView?Samsung Internet?Opera MobileNone