タグ

ブックマーク / www.sharplab.net (1)

  • 解剖 Apple Anonymous Attestation

    iOS14 Public Beta4と共にSafariがアップデートされ、SafariのWebAuthnサポートでTouch ID/Face IDを利用した時にAttestationを返却するようになりました。AppleはPlatform Authenticatorが返却するAttestationとして、独自のApple Anonymous Attestation Statementを新たに定めており、その内容を紐解いてみたので共有です。 Auth0 WebAuthn Debuggerでの調査新しいAuthenticatorやClient Platformが出てきた時、その動作を検証する最も簡単な方法は、Auth0の提供するWebAuthn Debuggerというツールを使うことです。WebAuthnのAPIを呼び出すパラメータを自由に調整するGUIと、WebAuthnのAPIのレスポンス

    mkusunok
    mkusunok 2020/08/08
    お!これって他のFIDO Authenticatorよりもかなりプライバシー重視に振った実装だな→“デバイスの中でAttestation証明書は生成しており、一つチェーンした先の"Apple WebAutn CA 1“という中間認証局の秘密鍵がデバイス側にある”
  • 1