PKaaS

Public-Key based authentication as a Service

FIDO認証は、認証サービス提供者(Identity Provider; 以下IdPと呼びます)ごとにFIDOサーバーを開発・運用する必要があります。

PKaaSは、FIDO認証の実装に必要となる機能(認証用公開鍵を使った署名検証やそれらの保存など)をサービスとして提供することで、IdPができるだけ簡単にFIDOサーバーを開発・運用するための構想です。

また、PKaaSを利用することで、証明書の発行や管理などの人手や紙が必要とされる作業のデジタルフォーメーションの際に、FIDO認証の導入が容易になります。PKaaSではVerifiable Credentialsを用いた証明書の発行や検証のデモも用意しています。

PKaaSデモ

PKaaSデモでは、以下のシナリオを体験できます。

シナリオ

あなたは「やさい大学」の新入生です。
新入生はやさい大学で使うデモIDと初期パスワードを手渡されます。
PKaaSデモでは、手渡しすることができないため、デモIDと初期パスワードを自動で入力します。

「やさい大学」はPKaaSサーバーへFIDO認証に関する処理をまかせ、リダイレクトした先でFIDO認証を行います。あなたのデモIDを作って、やさい大学のログインにFIDO認証を利用できるようにしてみてください。

やさい大学のデモIDでログインすると、在学証明書を発行できます。
この証明書には、デモや氏名などの情報が記載されています。発行された証明書は、LINE公式アカウントに送信して検証することができ、電子証明書をコピーして利用することも可能です。

*次の画面で初期パスワードが自動で入力されます。


PKaaSデモの対応機種・ブラウザ

  • Android 9.0以上かつ画面ロックを設定済み
  • iOS 16以上/iPadOS 16以上かつ画面ロックを設定済み
  • macOS 13(macOS Ventura)以上かつ画面ロックを設定済み
  • 一部対応していないブラウザがあります
注意
  • PKaaSデモはPKaaSを試験的に公開するための機能です。
  • PKaaSデモではランダムなデモIDとパスワードを自動的に発行いたしますが、稀に発行したIDが重複することがあります。PKaaSデモトップページに一度戻って再度お試しください。
  • PKaaSデモでお客様が作成したデモIDはLINEヤフーが提供する各IDや各サービスとは一切関係がありません。
  • PKaaSデモでお客様が作成したデモIDは一定期間(おおよそ1週間以内)に自動的に削除いたします。

弊社が提供しているパスワードレス認証やPKaaSに関する情報

FIDO認証に関する情報

PKaaSに関する論文発表・関連プロジェクト