クライアント認証プロトコル(CTAP)は、ローミング可能なユーザー制御の暗号認証装置(スマートフォンやハードウェアセキュリティキーなど)と、ラップトップなどのクライアントプラットフォームとの相互運用を可能にします。この標準は、 ITU-T勧告X.1278としても採用されています。[ 1 ] [ 2 ]
標準
CTAPは、ワールド・ワイド・ウェブ・コンソーシアム(W3C)が公開したWeb認証(WebAuthn )標準を補完するものです。 [ 3 ] WebAuthnとCTAPは、 FIDOアライアンスとW3Cの共同作業であるFIDO2プロジェクトの主な成果です。[ 4 ]
CTAPは、FIDOアライアンスによるこれまでの取り組み、特にUniversal 2nd Factor(U2F)認証標準に基づいています。具体的には、FIDO U2F 1.2 Proposed Standard(2017年7月11日)がCTAP Proposed Standardの出発点となり、最新バージョン2.2は2025年2月28日に公開されました。[ 5 ]
CTAP仕様では、CTAP1/U2FプロトコルとCTAP2プロトコルという2つのプロトコルバージョンが参照されています。[ 6 ] CTAP2を実装した認証器はFIDO2認証器(WebAuthn認証器とも呼ばれます)と呼ばれます。その認証器がCTAP1/U2Fも実装している場合、U2Fとの下位互換性があります。
このプロトコルは、CBORバイナリ データ シリアル化形式を使用します。
参考文献
- ^ ITU (2018年12月18日). 「パスワードのセキュリティ上の限界を克服するための新しいITU規格」 . ITUニュース. 2021年6月28日時点のオリジナルよりアーカイブ。2021年6月28日閲覧
- ^ 「X.1278: クライアントから認証者へのプロトコル/ユニバーサル2要素フレームワーク」 www.itu.int . 2021年6月28日時点のオリジナルよりアーカイブ。 2021年6月28日閲覧。
- ^ Balfanz, Dirk; Czeskis, Alexei; Hodges, Jeff; Jones, JC; Jones, Michael B.; Kumar, Akshay; Liao, Angelo; Lindemann, Rolf; Lundberg, Emil 編 (2019年3月4日). 「Web認証:公開鍵認証情報レベル1にアクセスするためのAPI」ワールド・ワイド・ウェブ・コンソーシアム (W3C). 2019年3月4日時点のオリジナルよりアーカイブ。 2019年3月4日閲覧。
- ^ 「FIDO2:パスワードを超えた世界へ」 FIDOアライアンス。2018年4月22日時点のオリジナルよりアーカイブ。 2019年1月30日閲覧。
- ^ 「Client to Authenticator Protocol (CTAP)」 . fidoalliance.org . 2025年3月28日時点のオリジナルよりアーカイブ。2025年3月26日閲覧。
- ^ Brand, Christiaan; Czeskis, Alexei; Ehrensvärd, Jakob; Jones, Michael B.; Kumar, Akshay; Lindemann, Rolf; Powers, Adam; Verrept, Johan 編 (2019年1月30日). 「Client to Authenticator Protocol (CTAP)」 FIDO Alliance. 2022年3月17日時点のオリジナルよりアーカイブ。 2019年3月7日閲覧。
外部リンク
