クロスデバイスフローによる認証・認可(IIR vol.59 3章)
2023年06月23日 金曜日
CONTENTS
技術レポート「IIR vol.59」(2023年6月発行)の 第3章 では、近年、注目を集めている、スマートフォンを活用したクロスデバイスフロー(※1)と呼ばれる認証・認可方式について解説します。
(※1) クロスデバイスフロー:Security Best Current Practice(https://datatracker.ietf.org/doc/draft-ietf-oauth-cross-device-security/)。
本報告のポイント
- 5つのクロスデバイスフローの仕組みや特徴を紹介
-
- クロスデバイスフローによる認証・認可は、サービスを利用する端末(PCやスマートテレビなど)と、認証操作を行なう端末(典型的にはスマートフォン)が異なる場合に必要になる技術です。例えば、利用者が操作するUIが制限されている端末での認証を実現したり、共用PCのように安全性が確保されない端末で認証を行なう場合など、いくつかのユースケースが想定されています。
- 本報告では、以下の5つの標準仕様(一部は策定中)について、それぞれが想定するユースケースや特徴を紹介します。
- OAuth 2.0 Device Flow
- OpenID Connect CIBA Flow
- OID4VPのCross Device Flow
- SIOPv2のCross-Device Self-Issued OP
- CTAP v2.2のHybrid transports
-
(1)OAuth 2.0 Device Flow
Device Flowによる認可フローの例
(2)OpenID Connect CIBA Flow
CIBAによる認証・認可フローの例
(3)OID4VPのCross Device Flow
Cross Device Flowの認証例
(4)SIOPv2のCross-Device Self-Issued OP
Cross-Device Se図lf–4Issued OPによる認証例
(5)CTAP v2.2のHybrid transports
Hybrid transportsを使用したサインイン手順例
動画で解説
筆者がレポートの見どころについて解説しています。ぜひ併せてご覧ください。
本レポートの全文はこちらからご覧いただけます。
Internet Infrastructure Review(IIR) vol.59 3章 フォーカス・リサーチ(2)(2023年6月23日発行)
