WebAuthnにおけるAAGUIDとは?
AAGUID(Authenticator Attestation Global Unique Identifier)について詳しく学び、WebAuthnやパスキーの世界におけるその重要性を理解しましょう。
Vincent
Created: June 17, 2025
Updated: November 11, 2025
See the original glossary version in English here.
AAGUID(Authenticator Attestation Global Unique Identifier)とは何ですか?#
**AAGUID(Authenticator Attestation Global Unique Identifier)**は、オーセンティケーターのモデルを示す128ビットの識別子です。このユニークIDは、登録段階でオーセンティケーターの出所とセキュリティ特性を確認するために使用され、堅牢で安全なユーザー認証プロセスを保証します。WebAuthn標準の一部として、次の役割を果たします。
- 認証プロセス全体に信頼性の層を提供します。
- オーセンティケーターデバイスの種類とモデルを識別し、検証することを可能にします。
- ユーザーが信頼できる本物のオーセンティケーターとやり取りしていることを保証します。
重要なポイント#
- AAGUID(Authenticator Attestation Global Unique Identifier)は、オーセンティケーターのモデルを示すユニークな128ビットの識別子です。
- ユーザー登録時にオーセンティケーターの信頼性を確立する上で極めて重要です。
- AAGUIDはWebAuthnの不可欠なコンポーネントであり、ユーザー認証におけるセキュリティと完全性を保証します。
AAGUIDとその重要性の理解#
オンラインセキュリティの世界はリスクに満ちており、各認証ステップが安全で信頼できるものであることを保証することが不可欠です。ここでAAGUIDが重要な役割を果たします。では、具体的には何を意味するのでしょうか?
- 起源: FIDOアライアンスのWebAuthn仕様の一部として、AAGUIDは認証プロセスのセキュリティと信頼性を強化するために導入されました。
- 機能: ユーザーがオーセンティケーターを登録すると、AAGUIDはアテステーションデータの一部として送信されます。これにより、プラットフォームやリライングパーティはオーセンティケーターの種類とセキュリティ特性を判断し、それが本物で信頼できるデバイスであることを確認できます。
- セキュリティへの影響: オーセンティケーターのモデルを識別・検証できるようにすることで、AAGUIDは悪意のある攻撃者が信頼できない、またはなりすましデバイスを使用してユーザーのセキュリティを侵害するのを防ぐ障壁として機能します。
以下の表は、一般的なAAGUIDとそれに対応するパスキープロバイダーの概要です。
| AAGUID | パスキープロバイダー |
|---|---|
00000000-0000-0000-0000-000000000000 | 該当なし(下記参照) |
ea9b8d66-4d01-1d21-3ce4-b6b48cb575d4 | Google Password Manager |
adce0002-35bc-c60a-648b-0b25f1f05503 | Chrome on Mac |
08987058-cadc-4b81-b6e1-30de50dcbe96 | Windows Hello |
9ddd1817-af5a-4672-a2b9-3e3dd95000a9 | Windows Hello |
6028b017-b1d4-4c02-b4b3-afcdafc96bb2 | Windows Hello |
dd4ec289-e01d-41c9-bb89-70fa845d4bf2 | iCloud Keychain (Managed) |
531126d6-e717-415c-9320-3d9aa6981239 | Dashlane |
bada5566-a7aa-401f-bd96-45619a55120d | 1Password |
b84e4048-15dc-4dd0-8640-f4f60813c8af | NordPass |
0ea242b4-43c4-4a1b-8b17-dd6d0b6baec6 | Keeper |
f3809540-7f14-49c1-a8b3-8f813b225541 | Enpass |
b5397666-4885-aa6b-cebf-e52262a439a2 | Chromium Browser |
771b48fd-d3d4-4f74-9232-fc157ab0507a | Edge on Mac |
39a5647e-1853-446c-a1f6-a79bae9f5bc7 | IDmelon |
d548826e-79b4-db40-a3d8-11116f7e8349 | Bitwarden |
fbfc3007-154e-4ecc-8c0b-6e020557d7bd | iCloud Keychain |
c3596e4b-b5a1-47ed-b979-0b4278368d1e | ChatGPT Atlas |
53414d53-554e-4700-0000-000000000000 | Samsung Pass |
66a0ccb3-bd6a-191f-ee06-e375c50b9846 | Thales Bio iOS SDK |
8836336a-f590-0921-301d-46427531eee6 | Thales Bio Android SDK |
cd69adb5-3c7a-deb9-3177-6800ea6cb72a | Thales PIN Android SDK |
17290f1e-c212-34d0-1423-365d729f09d9 | Thales PIN iOS SDK |
50726f74-6f6e-5061-7373-50726f746f6e | Proton Pass |
01020304-0506-0708-0102-030405060708 | Virtual Authenticator |
fdb141b2-5d84-443e-8a35-4698c205a502 | KeePassXC |
AAGUIDに関するよくある質問#
認証におけるAAGUIDの主な目的は何ですか?#
AAGUIDは登録段階でオーセンティケーターの種類とモデルを識別・検証するのに役立ち、ユーザーが本物のデバイスとやり取りしていることを保証することで、安全な認証プロセスを促進します。
AAGUIDは他の識別子とどう違うのですか?#
AAGUIDはWebAuthn内のオーセンティケーター専用に設計されています。これはオーセンティケーターのモデルを示すユニークな128ビットの識別子であり、一般的な識別子とは一線を画しています。
WebAuthn仕様においてAAGUIDの使用は必須ですか?#
WebAuthn仕様はその使用を強く推奨していますが、その必要性を判断するのは、個々の実装やリライングパーティのセキュリティ要件次第です。
AAGUID 00000000-0000-0000-0000-000000000000は何を意味しますか?#
AAGUID
00000000-0000-0000-0000-000000000000は、オーセンティケーターがその種類や製造元に関する詳細情報を提供していないことを示す特別な値です。アテステーションが提供されない、または要求されない場合によく使用されます(例:Appleはアテステーションをサポートしていないため、ユーザーの詳細をあまり開示しないようにこのAAGUIDを長期間使用していました)。本質的に、これはWebAuthnの文脈において、汎用的または未指定のオーセンティケーターを表します。
Share this article
Table of Contents
