FIDO認証：主要な登場人物「RPサーバ」って何だ？

2023年9月25日 12:00

前回からの続きです。パスワード不要！ヒミツを渡さない！FIDO認証についてご紹介しています。

前回は、認証器に組み込まれているAttestation証明書（鍵ペア）について、お話ししました。認証器の仕組みをちょっとだけ垣間見ることができました。ちょっとマニアックでした。

さて、今回も認証器登録の続きです。認証器登録の流れは、およそ次の通りです。再掲します。

この図で登場する「RPサーバ」と「FIDOサーバ」という用語。これをまずは確認することにしましょう。

では、いってみましょう！

RP（Relying Party）サーバとは？

FIDOの仕組みを学ぼうとすると必ず登場する用語がRelying Party。直訳すれば、「頼る者」です。

この「頼る者」とは、実は「サービスを提供するサーバ」のことです。となると、このサーバは、何を誰に頼るのでしょうか？そう、FIDOの文脈では、認証をFIDOサーバに頼るわけです。

なお、このRelying Partyという用語ですが、「OpenID」を使った認証でも登場します。OpenIDとは、簡単にいうと、ユーザが利用するAサービスのユーザ識別情報を、Bサービスにも共有して使おう、という仕組みです。

やはり、意味合いはFIDOで使われる場合とほぼ同様で、RPサーバは、認証を提供してくれるAサーバに対して、その認証を利用するBサーバのことを指します。

一方、FIDOサーバは、RPサーバからの求めに応じて、認証器登録を行い、そして認証を行います。うん、予想通りですね。

「具体的に何をするか」についてしよう、と思ったのですが、それは次回以降、登録の流れと認証の流れのところで詳しく解説することにします。

はい、本日はここまで。今回は、FIDO認証の主要な登場人物であるRPサーバとFIDOサーバについてご紹介しました。

次回こそ、認証器登録の流れを順に解説したいと思います！

では！