Vincent
Created: June 17, 2025
Updated: July 8, 2025
See the original glossary version in English here.
**認証器 アテステーショングローバル一意識別子(AAGUID)**は、認証器のモデルを示す128ビットの識別子です。この一意のIDは、登録段階で認証器の出所とセキュリティ特性を確認するために使用され、堅牢で安全なユーザー認証プロセスを保証します。WebAuthn標準の一部として、以下の役割を果たします:
オンラインセキュリティの世界はリスクに満ちており、各認証ステップが安全で信頼できるものであることを保証することが不可欠です。ここでAAGUIDが重要な役割を果たします。しかし、それは具体的に何を意味するのでしょうか?
以下の表は、一般的なAAGUIDとそれに対応するパスキープロバイダーの概要です:
AAGUID | パスキープロバイダー |
---|---|
00000000-0000-0000-0000-000000000000 | n/a (下記参照) |
ea9b8d66-4d01-1d21-3ce4-b6b48cb575d4 | Google Password Manager |
adce0002-35bc-c60a-648b-0b25f1f05503 | Chrome on Mac |
08987058-cadc-4b81-b6e1-30de50dcbe96 | Windows Hello |
9ddd1817-af5a-4672-a2b9-3e3dd95000a9 | Windows Hello |
6028b017-b1d4-4c02-b4b3-afcdafc96bb2 | Windows Hello |
dd4ec289-e01d-41c9-bb89-70fa845d4bf2 | iCloud Keychain (Managed) |
531126d6-e717-415c-9320-3d9aa6981239 | Dashlane |
bada5566-a7aa-401f-bd96-45619a55120d | 1Password |
b84e4048-15dc-4dd0-8640-f4f60813c8af | NordPass |
0ea242b4-43c4-4a1b-8b17-dd6d0b6baec6 | Keeper |
f3809540-7f14-49c1-a8b3-8f813b225541 | Enpass |
b5397666-4885-aa6b-cebf-e52262a439a2 | Chromium Browser |
771b48fd-d3d4-4f74-9232-fc157ab0507a | Edge on Mac |
39a5647e-1853-446c-a1f6-a79bae9f5bc7 | IDmelon |
d548826e-79b4-db40-a3d8-11116f7e8349 | Bitwarden |
fbfc3007-154e-4ecc-8c0b-6e020557d7bd | iCloud Keychain |
53414d53-554e-4700-0000-000000000000 | Samsung Pass |
66a0ccb3-bd6a-191f-ee06-e375c50b9846 | Thales Bio iOS SDK |
8836336a-f590-0921-301d-46427531eee6 | Thales Bio Android SDK |
cd69adb5-3c7a-deb9-3177-6800ea6cb72a | Thales PIN Android SDK |
17290f1e-c212-34d0-1423-365d729f09d9 | Thales PIN iOS SDK |
50726f74-6f6e-5061-7373-50726f746f6e | Proton Pass |
01020304-0506-0708-0102-030405060708 | Virtual Authenticator |
fdb141b2-5d84-443e-8a35-4698c205a502 | KeePassXC |
AAGUIDは、登録段階で認証器の種類とモデルを識別・検証するのに役立ち、ユーザーが本物のデバイスと対話していることを保証することで、安全な認証プロセスを促進します。
AAGUIDは、WebAuthn内の認証器専用に設計されています。これは認証器のモデルを示す一意の128ビット識別子であり、一般的な識別子とは一線を画します。
WebAuthn仕様はその使用を強く推奨していますが、その必要性を判断するのは、個々の実装とリライングパーティのセキュリティ要件次第です。
AAGUID 00000000-0000-0000-0000-000000000000
は、認証器がその種類や製造元に関する詳細情報を提供していないことを示す特別な値です。アテステーションが提供されない、または要求されない場合によく使用されます(例:Appleデバイスはアテステーションをサポートしていないため、ユーザーの詳細情報を過度に開示しないように、AppleはこのAAGUIDを長期間使用していました)。本質的に、これはWebAuthnの文脈において、汎用的または不特定の認証器を表します。
Table of Contents
Enjoyed this read?
🤝 Join our Passkeys Community
Share passkeys implementation tips and get support to free the world from passwords.
🚀 Subscribe to Substack
Get the latest news, strategies, and insights about passkeys sent straight to your inbox.