Get your free and exclusive 80-page Banking Passkey Report

WebAuthnにおけるAAGUIDとは?

Vincent Delitz

Vincent

Created: June 17, 2025

Updated: July 8, 2025


See the original glossary version in English here.

認証器アテステーショングローバル一意識別子(AAGUID)とは?#

**認証器 アテステーショングローバル一意識別子(AAGUID)**は、認証器のモデルを示す128ビットの識別子です。この一意のIDは、登録段階で認証器の出所とセキュリティ特性を確認するために使用され、堅牢で安全なユーザー認証プロセスを保証します。WebAuthn標準の一部として、以下の役割を果たします:

  • 認証プロセス全体に信頼性の層を提供します。
  • 認証器デバイスの種類とモデルを識別し、検証することを可能にします。
  • ユーザーが信頼できる本物の認証器と対話していることを保証します。

重要なポイント#

  • 認証器 アテステーショングローバル一意識別子(AAGUID)は、認証器のモデルを示す一意の128ビット識別子です。
  • ユーザー登録時に認証器の信頼性を確立する上で極めて重要です。
  • AAGUIDWebAuthnの不可欠な構成要素であり、ユーザー認証におけるセキュリティと完全性を保証します。

AAGUIDとその重要性の理解#

オンラインセキュリティの世界はリスクに満ちており、各認証ステップが安全で信頼できるものであることを保証することが不可欠です。ここでAAGUIDが重要な役割を果たします。しかし、それは具体的に何を意味するのでしょうか?

  • 起源: FIDOアライアンスWebAuthn仕様の一部として、AAGUIDは認証プロセスのセキュリティと信頼性を強化するために導入されました。
  • 機能: ユーザーが認証器を登録すると、AAGUIDはアテステーションデータの一部として送信されます。これにより、プラットフォームやリライングパーティは認証器の種類とセキュリティ特性を判断し、それが本物で信頼できるデバイスであることを確認できます。
  • セキュリティへの影響: 認証器のモデルを識別・検証できるようにすることで、AAGUIDは信頼できない、またはなりすまされたデバイスを使用してユーザーのセキュリティを侵害しようとする悪意のある攻撃者に対する障壁として機能します。
Substack Icon

Subscribe to our Passkeys Substack for the latest news.

Subscribe

以下の表は、一般的なAAGUIDとそれに対応するパスキープロバイダーの概要です:

AAGUIDパスキープロバイダー
00000000-0000-0000-0000-000000000000n/a (下記参照)
ea9b8d66-4d01-1d21-3ce4-b6b48cb575d4Google Password Manager
adce0002-35bc-c60a-648b-0b25f1f05503Chrome on Mac
08987058-cadc-4b81-b6e1-30de50dcbe96Windows Hello
9ddd1817-af5a-4672-a2b9-3e3dd95000a9Windows Hello
6028b017-b1d4-4c02-b4b3-afcdafc96bb2Windows Hello
dd4ec289-e01d-41c9-bb89-70fa845d4bf2iCloud Keychain (Managed)
531126d6-e717-415c-9320-3d9aa6981239Dashlane
bada5566-a7aa-401f-bd96-45619a55120d1Password
b84e4048-15dc-4dd0-8640-f4f60813c8afNordPass
0ea242b4-43c4-4a1b-8b17-dd6d0b6baec6Keeper
f3809540-7f14-49c1-a8b3-8f813b225541Enpass
b5397666-4885-aa6b-cebf-e52262a439a2Chromium Browser
771b48fd-d3d4-4f74-9232-fc157ab0507aEdge on Mac
39a5647e-1853-446c-a1f6-a79bae9f5bc7IDmelon
d548826e-79b4-db40-a3d8-11116f7e8349Bitwarden
fbfc3007-154e-4ecc-8c0b-6e020557d7bdiCloud Keychain
53414d53-554e-4700-0000-000000000000Samsung Pass
66a0ccb3-bd6a-191f-ee06-e375c50b9846Thales Bio iOS SDK
8836336a-f590-0921-301d-46427531eee6Thales Bio Android SDK
cd69adb5-3c7a-deb9-3177-6800ea6cb72aThales PIN Android SDK
17290f1e-c212-34d0-1423-365d729f09d9Thales PIN iOS SDK
50726f74-6f6e-5061-7373-50726f746f6eProton Pass
01020304-0506-0708-0102-030405060708Virtual Authenticator
fdb141b2-5d84-443e-8a35-4698c205a502KeePassXC

Slack Icon

Become part of our Passkeys Community for updates & support.

Join

AAGUIDに関するよくある質問#

認証におけるAAGUIDの主な目的は何ですか?#

AAGUIDは、登録段階で認証器の種類とモデルを識別・検証するのに役立ち、ユーザーが本物のデバイスと対話していることを保証することで、安全な認証プロセスを促進します。

AAGUIDは他の識別子とどう違いますか?#

AAGUIDは、WebAuthn内の認証器専用に設計されています。これは認証器のモデルを示す一意の128ビット識別子であり、一般的な識別子とは一線を画します。

Debugger Icon

Want to experiment with passkey flows? Try our Passkeys Debugger.

Try for Free

WebAuthn仕様においてAAGUIDの使用は必須ですか?#

WebAuthn仕様はその使用を強く推奨していますが、その必要性を判断するのは、個々の実装とリライングパーティのセキュリティ要件次第です。

AAGUID 00000000-0000-0000-0000-000000000000 は何を意味しますか?#

AAGUID 00000000-0000-0000-0000-000000000000 は、認証器がその種類や製造元に関する詳細情報を提供していないことを示す特別な値です。アテステーションが提供されない、または要求されない場合によく使用されます(例:Appleデバイスはアテステーションをサポートしていないため、ユーザーの詳細情報を過度に開示しないように、AppleはこのAAGUIDを長期間使用していました)。本質的に、これはWebAuthnの文脈において、汎用的または不特定の認証器を表します。

Schedule a call to get your free enterprise passkey assessment.

Talk to a Passkey Expert

Share this article


LinkedInTwitterFacebook

Enjoyed this read?

🤝 Join our Passkeys Community

Share passkeys implementation tips and get support to free the world from passwords.

🚀 Subscribe to Substack

Get the latest news, strategies, and insights about passkeys sent straight to your inbox.

Related Terms