Tender Surrender

パスワードの不要な世界はいかにして実現されるのか - FIDO2 と WebAuthn の基本を知る

不正送金やアカウントの乗っ取りなど、パスワードが原因の事件が後を絶ちません。高齢者など、IT リテラシの低い人でも簡単かつ安全に自分のオンラインアカウントを管理できる世界が理想ですが、まずはパスワードの不要な世界を実現するのが先決であることは、これまでのインターネットの歴史で証明されたと言えるでしょう。そして、ここに来てパスワード不要なログインを実現する技術として注目されているのが FIDO (= Fast IDentity Online, 「ファイド」) です。そしてその FIDO をブラウザから利用できるようにするのが WebAuthn (= Web Authentication、「ウェブオースン」)。報道内容などからこれらは指紋認証を実現するもの、と思っている人もいらっしゃるかもしれませんが、実際にはちょっと違います。

WebAuthn に関しては、すでに数多くの記事が出ていますので、テクニカルな利用方法についてはそれらに譲るとして、この記事では大局的な部分、この技術によって未来のアイデンティティがどう変わっていくかなど、大きなビジョンについて解説します。

認証の基礎

FIDO のコンセプトを理解する上で、認証の基礎を押さえないわけにはいきません。

認証の 3 要素

オンライン、オフラインに限らず、本人性を確認をするために検証すべきものとして大きく 3 つの要素があると言われています。

  • 知識: パスワードや秘密の質問など、本人しか知らないこと。
  • 所有: セキュリティキーなど、本人しか持っていない特定のデバイスなど。
  • 生体: ユーザー自身の指紋や虹彩、静脈や顔など。

例えば銀行のATMでは、カードそのものを持っていること(所有)、そして PIN を知っていること(知識)、という 2 つの要素で本人確認します。セキュティチップの載ったクレジットカードでも同様に、サインする代わりにカードをターミナルに挿入し、正しい PIN を入力することで、所有と知識を満たす二要素認証を行っていると言えます。

ただ、これらはオフラインのケースであり、パソコンやスマートフォンを通じたインターネット上でのオンラインの認証においては、これまで事情が異なりました。すべてがオンラインのシステムでは、何かを持っていることを証明することは困難ですし、生体を読み取るためのインフラも整っていませんでした。そのため、これまで長い間、パスワードを代表とした知識認証のみが使われてきました。

しかし、プログラムを使って機械的に無数のログインが試みられたり、罠を仕掛けて匿名で情報を盗み出されたり、推測されてしまったり、パスワードはオンラインであるがゆえに、常にリスクと向き合わざるを得ない存在でした。ユーザー側もサービス側も、正しい扱い方を知らずに安全に扱うことが難しいものであり続けたと言えます。

OTP とその弱点

そこで最近人気になっているのが、パスワードに OTP (ワンタイムパスワード) を組み合わせた認証方法です。パスワードに続けて、SMS で送信された番号や、アプリやデバイスに表示された番号を入力します。いずれも本人以外に同じ番号が表示されることはないため、安全性が増します。

しかし OTP には横取りされると第三者でも利用できてしまうという弱点があります。例えばフィッシングサイト (見た目は本物そっくりだが URL が異なる詐欺サイト) を本物と信じ込んでパスワードと OTP を入力してしまうと、気付かない間にアカウントが盗まれている、という結果になります。

そこで最近エンタープライズを中心に人気が高まってきたのが、セキュリティキーを使った多要素認証です。これはユーザーの持っているセキュリティキーをパスワードと組み合わせて所有認証として使うことで、二要素認証を実現するものです。

公開鍵暗号とセキュリティキー

セキュリティキーを使った所有の証明は、エンジニアであれば ssh などで馴染み深い公開鍵暗号方式を使って実現されます。

パスワードの場合、ユーザーの頭の中とサーバー上に同じ文字列を何らかの形で保存しておくため、どちらか一方が漏れてしまった時点で乗っ取られてしまう危険性があります。しかし公開鍵暗号方式では、ユーザー側に秘密鍵、サーバー側に公開鍵という異なる鍵を持たせます。

面白いのは、秘密鍵が、ペアとなる公開鍵で検証でき、その秘密鍵でしか生成できない「署名」を発行できる、という特性です。サーバー側がチャレンジと呼ばれるランダムな文字列を送り、ユーザー側がそれに秘密鍵を使って署名を付けて返せば、対となる公開鍵を持っているサーバー側は、その署名を検証することで、チャレンジを本人が返送したものであることが確認できる、というわけです。

大まかな流れとしてはこんな感じです。

  1. 登録 (初回のみ行う):ユーザーは公開鍵ペアを作り、秘密鍵を安全なところに保管、公開鍵をサーバー側に置く。
  2. ログイン:ユーザーはサーバーからチャレンジを受け取り、秘密鍵を使ってそれに署名して送り返す。サーバーは公開鍵を使ってその署名とチャレンジを検証し、本人性が確認できたらユーザーにアクセスの許可を出す。

公開鍵暗号方式を使うと、公開鍵ペアはそのサービスとユーザーの組み合わせ専用に作られるため、フィッシングなどで第三者が署名を横取りしても、悪用はできません。また、仮にサーバーがクラックされ、公開鍵が漏れたとしても、ユーザーのアカウントを偽装する手段にはなりません。ユーザーは秘密鍵さえ守っていれば、乗っ取られる可能性は限りなく低いまま、所有を証明 (User Presence = UP) して認証することができる、というわけです。

とはいえ、IT リテラシの低いユーザーに秘密鍵を絶対に漏らさないように保管しておいてもらう、というのは言うほど単純な話ではありません。

そこでこの全体の流れを誰でも簡単に利用できるようにするために発明されたのが、セキュリティキーと呼ばれる専用デバイスを使った仕組みになります。もう少し広いくくりでは「認証器」や「オーセンティケーター (Authenticator)」 と呼ばれます。認証器は、登録時に新しい公開鍵ペアを作り、秘密鍵を安全に保管、公開鍵だけを返してくれるという機能、そしてログイン時に署名を生成して返してくれる、という認証に特化した機能を持っています。

FIDO による標準化

せっかくの認証器ですが、仕組みがパソコンやスマートフォン、OS、プラットフォームごとに異なるようでは普及は望めません。そこで登場するのが FIDO Alliance という団体による標準化です。FIDO Alliance によって定義されたのは、デバイスと認証器との通信を行うプロトコルである CTAP (Client To Authenticator Protocol) や、生体情報を使った本人確認を実現する UAF (Universal Authentication Framework) 、二要素認証を実現する U2F (Universal Second Factor) でした。これらの仕様は複数のプラットフォームで実装され、実際に使用されています。

例えば UAF は docomo の携帯電話で生体認証を実現しました。デスクトップ版 Google Chrome では、ブラウザの機能としては未実装なものの、USB の U2F セキュリティキーを JavaScript の API を通じて使用することができる拡張機能が、表からは見えない形でインストールされています。また、Google Authenticator というアプリをインストールすれば、Android 版 Google Chrome でも同様に NFC に対応した U2F セキュリティキーを使用することができます。また、Firefox でもフラグを立てれば U2F セキュリティキーが使えるようです。これらの U2F を使った二要素認証は実際に Google や Dropbox、Facebook などのサービスで利用することができます。

そして FIDO2 へ

その後 FIDO は普及と利便性を追求するため、さらに拡張された新しいバージョンを開発しました。それが FIDO2 です。FIDO2 では UAF と U2F が統合され、認証器とのやり取りを行う CTAP2 プロトコルと共に、ブラウザから 認証器を扱うための WebAuthn (Web Authentication、「ウェブオースン」) と呼ばれる W3C ベースの JavaScript API が標準化されました。Google ChromeMozilla FirefoxMicrosoft Edge とすでに実装されており、Apple Safari の実装もかなり進んでいるようです。

FIDO2 では仕様が洗練されたこともさることながら、ブラウザやプラットフォームに標準的に実装されることで、一般の開発者でも利用できる手軽さを得て、今後広く普及していくのではないかと期待されています。

FIDO2 と認証器

FIDO2 を理解する上で見落としがちなものに、認証器の特性があります。FIDO2 や WebAuthn で指紋認証が使えることは知っていても、それがセキュリティキーとどう関係してくるのかを説明できない人は多いのではないでしょうか。

認証器には様々な種類があります。U2F に対応したもの、USB-C で接続するもの、BLE で接続するもの、スマートフォンやパソコンなどのデバイスに組み込まれているもの、指紋認証できるもの、などなどです。一見複雑ですが、3 つの基準で分類することができます。

  • Transport: 認証器とデバイスの接続方法。USB, BLE, NFC, internal (内部) がある。
  • Attachment: スマートフォンやパソコンなどのデバイスに直接組み込まれている (platform) か、いないか (cross-platform)
  • User Verification (以下 UV): 生体認証を含めた本人認証機能があるかどうか
一般的なセキュリティキーのイメージ

例えば YubiKey 5 Nano は、Transport に USB、(付けっぱなしを想定してはいますが) デバイスから取り外しできるので Attachment は cross-platform、UV は「なし」と分類できます。

Feitian BioPass FIDO は Transport に USB、デバイスから取り外しできるので Attachment は cross-platform、指紋認証が使えるので UV は「あり」と分類できます。

面白いのは Attachment が platform な認証器です。例えば Google Pixel 3 は、デバイスそのものを認証器として扱うことができます。その場合、Transport は internal、Attachment は platform、指紋認証が使えるので UV「あり」と分類できます。

現在市場に出回っている多くのセキュリティキー・認証器は、U2F として FIDO で利用することができるものですが、後方互換性があるため FIDO2 でも利用できます。FIDO2 で特徴的なのは User Verification の部分です。

User Verification とは何か

User Verification は、認証器の持つ本人確認の機能のことを指します。ここで言う本人確認とは、指紋認証や顔認証、虹彩認証などの生体認証を使ったものに加え、フォールバックとして PIN などの生体を使わないものも含みます。PIN の場合、ブラウザなどの UI を介して、予め設定しておいた短い数字や英数字を入力して本人確認を行います。UV 付きの認証器では、本人確認ができないと署名が発行されません。FIDO2 によってパスワードが不要になる、と言われている正体はここにあります。

つまり、指紋認証機能の付いたセキュリティキー、例えば上記の BioPass FIDO や、生体認証器能の付いたAndroid、Windows Hello に対応した Windows デバイス、そして将来的に TouchID や FaceID に対応した iOS/macOS は、公開鍵暗号を使った所有認証 (User Presence = UP) と生体認証 (User Verification = UV) を組み合わせることで、単体で二要素認証を実現し、完全にパスワードなしでログインできる環境が整うのです。

パスワードの危険性を取り除いてくれるだけでなく、触ったり見たりするだけでログインできるなんて、素晴らしいと思いませんか?

FIDO2 が実現する未来

上記の認証器のいずれかを持っている方は、実際にデモを試すことができます。

https://webauthndemo.appspot.com

webauthndemo.appspot.com

U2F セキュリティキーを試したいときは “Register New Credential” で登録、”Authenticate” でログインを試すことができます (Chrome, Firefox, Edge で動作します)。

Android の指紋認証や MacBook Pro の TouchID といったデバイス付属の生体認証を試したい時は “Register Platform Authenticator” で登録、”Authenticate” でログインを試すことができます (2019 年 3 月現在、Chrome のみで動作します)。うまくいけば、ブラウザでダイアログが表示され、指紋認証などが試せます。”ISUVPAA” は “Is User Verifying Platform Authenticator Available” の略で、生体認証を含む (User Verification) 認証器が埋め込まれたデバイス (Platform Authenticator) を使っているかを教えてくれます。

左側のメニューを開くと更に細かいパラメーターを個別にいじることができますが、ここでは解説は省きます。

新しいユーザー体験 - 再認証

FIDO2 を使ったこれまでにない新しいユーザー体験として、再認証 (Re-authentication) が挙げられます。これは、一度ログインした端末に、以後は指紋認証だけで再度ログインできるようにしよう、というものです。この体験はすでに Yahoo! JAPAN で実現されており、同じ端末のブラウザであれば、再ログインは指紋認証だけで済みます。(画像はプレスリリースからの引用)

Yahoo! JAPAN の再認証フロー

これが威力を発揮するのは高いセキュリティを求められる銀行やショッピングサイトなどです。短いセッション時間で戻ってくるたびにログインを求める銀行や、お金を払う場面になるとパスワードの再入力を求めてくるショッピングサイトは少なくありませんよね。そんな時に指紋や顔で認証できれば、ユーザー体験を損なうことなく使ってもらうことが期待できます。

認証器はデバイスと紐付く

「一度ログインした端末なら」と言いましたが、なぜ生体認証は同じデバイスに縛られるのでしょう?別のデバイスに切り替えても、同じ人の同じ指紋ならそのままログインできても構わないと思われるかもしれません。

これはセキュリティ上の理由から、生体認証に使われる生体のデータが、そのデバイスにのみ保存され、ネットワークや無関係なソフトウェアからはアクセスできないように守られているためです。秘密鍵についても同様なので、所有認証もデバイスを跨いで使うことはできません。つまり FIDO2 では、デバイスを変えるたびに、同じアカウントに何らかの方法でログインし、それに紐づく形で新しく公開鍵ペアを作り、生体情報を登録する必要がある、ということです。

現状生体認証を行う多くの環境として思い浮かぶのは Android デバイスや MacBook Pro などの platform な認証器ですが、 BioPass FIDO のように cross-platform な認証器も存在します。例えばこれを使えば、ログインしたいデバイスに認証器を挿し替えるだけで、どこでも同じアカウントに指紋認証でログインすることは可能です。

しかし、大多数のユーザーは cross-platform な認証器を購入しないでしょうから、FIDO2 を導入したい場合は、そういったユーザーが新しいデバイスに初めてログインする方法については、現実的な解決方法を考えなければなりません。パスワードを作ってしまえば、そこがアカウント乗っ取りの糸口になってしまう可能性があるので、セキュリティを重視するなら新しいパスワードは作らせず、メールや SMS を使って一時的なコードを送りログインしてもらう、という方法が現実的な解になっていくのかもしれません。

caBLE を使ってスマートフォンを認証器に

Google は caBLE (cloud assisted BLE、「ケーブル」) という FIDO2 の拡張を提案しています。これはスマートフォンを BLE の cross-platform な認証器として使えるようにする、というもので、これが実現すれば、わざわざ専用の認証器を用意しなくても、多くの人がすでに持ち歩いているスマートフォンをそのまま認証器として使えるようになり、デバイスを跨いでパスワードなしのログインが可能になる、と期待されています。

いずれにしろ、認証器を紛失してしまった場合のことも含め、何もない状態からアカウントを復活させるアカウントリカバリーについては、当面考慮に入れてシステムをデザインしていく必要があるでしょう。

Resident Key

FIDO2 で提案されている未来には、もうひとつエキサイティングな機能があります。それが Resident Key (レジデントキー) です。認証器にはデータの保存領域があり、サービスに登録して公開鍵ペアを作るたびに、サービスに関する情報と共に、ユーザーの情報が保存されます。

Resident Key を使わずにログインする場合、ユーザーはログインに使用したいアカウントを自己申告しなければなりません。しかし、Resident Key を使えば、予め認証器に保存されたアカウントの一覧を示し、ユーザーが選んで生体認証をしてログインする、というユーザー体験を実現することができます。

Resident Key のモックアップ

この機能は Chrome では未実装ですが、Windows 10 上の Edge (Chromium ではないバージョン) ではすでに実現されており、Resident Key をサポートした cross-platform な認証器を使えば、この恩恵を受けることができます。Windows は基本的にデスクトップ OS のため、Windows Hello を platform な認証器として使っている人にとってはメリットは感じにくいかもしれませんが、将来的に Android や iPhone のようなモバイルデバイスで実現された caBLE で cross-platform な認証器が可能になれば、自分のアイデンティティを常に持ち歩ける世界観が実現できることになります。

スマートフォンが自分のアイデンティティを表すものとなり、ログインの壁を感じることなくインターネットの世界を渡り歩いていくことができる日が来るかもしれません。

Attestation とは何か

だいぶ長くなってきてしまいましたが、最後にもうひとつ、重要なお話です。せっかく FIDO2 では強固なセキュリティを実現できるとしても、偽造された悪意ある認証器を予め掴まされていたとしたら元も子もありません。そこで FIDO2 には Attestation (アテステーション) という仕組みが盛り込まれています。

Attestation とは証明書のようなもので、認証器のモデルごとに (基本的に端末個別ではない) 異なる証明書が予め埋め込まれています。MDS (Metadata Service) と呼ばれるルート認証局のようなものを使えば、この Attestation が正規に製造されたものかをサーバー側で検証することができるという仕組みです。もちろん、認証器には FIDO Alliance がお墨付きを与える認定制度もありますので、認定された認証器を使うのがお薦めです (Android も先日認定を受けました)。Attestation については、この記事 (英語) が非常によくまとまっているので一読をお薦めします。

なお、コンプライアンス上必要 (銀行やエンタープライズ、行政など) とされるような場合を除き、通常 Attestation を要求する必要はありません。(なお、Google のエンタープライズ環境において利用される際は Chromium ウェブサイトの Security Keys のページもぜひご覧下さい。) また、一人のユーザーはひとつの認証器を持つだけで済む世界が理想的です。使う場合は MDS をうまく活用して、特定機種のみ受け付けるようなことのないよう配慮してください。

更新: 2019/03/18 当初 Attestation について、「プライバシー的におすすめできない」という旨を記載しておりましたが、筆者の誤解の可能性が否定出来ないため一旦取り下げました。正確な情報を把握次第更新いたします。
更新: 2019/03/22 プライバシーに関する懸念はないに等しいと言って差し支えないとの確認が取れましたので、上記文言を修正しました。

まとめ

ブラウザから WebAuthn の開発を使った FIDO2 の指紋認証の実装を体験してみたいという方は、FIDO のエヴァンジェリストである Yuriy Ackermann の作ったコードラボから始めることをお薦めします。彼の Medium では、ブラウザ側だけでなくサーバーでの署名の検証の仕方や各種 Attestation の検証の仕方もカバーしていますので、精読をおすすめします。また、日本語のものを含めたドキュメントやライブラリ、デモなど、リソースを一箇所に集めた資料も非常に参考になります。

WebAuthn Awesome

ただし、早速 FIDO2 と WebAuthn をプロダクションに導入しよう!と思った方。少し慎重になってください。確かに情報も対応環境も出揃ってきましたが、サーバーサイドの話はまだまだ未成熟な段階と言わざるを得ません。余程暗号を扱ったプロダクトに自信のあるチームでない限り、まだむやみに扱うべき段階ではないと考えます。

すでにオープンソースのライブラリを公開している方もいますし (特に日本のコミュニティの活動は世界的に見てもかなり活発です)、Yahoo! JAPAN のようにプロダクション環境で使う実績も出てきています。そのうち IDaaS プロダクトや、FIDO Certified のライブラリなども出てくるでしょう。LINE は今年中に自前の FIDO Certified なライブラリをオープンソースで公開することを宣言しています。

FIDO2/WebAuthn をプロダクション投入するのは、そういった実績やプロダクト、オープンソース・ソリューションが十分出てきてからでも遅くはありません。まずはいろんなドキュメントを読みながら FIDO2 や WebAuthn で実現できる未来がどんなものか思いを巡らせるところからスタートして頂ければと思います。

最後に、この記事を執筆するにあたってレビューにご協力頂いた @herrjemand, @super_reader, @watahani, @sisidovski に感謝します。

結局 PWA は来るの?来ないの?

「PWAが来るって言っているエンジニアは今すぐ辞めろ」に対するアンサーソングです Continue reading

comments powered by Disqus