WebAuthnにおけるAAGUIDとは?
Vincent
Created: June 17, 2025
Updated: July 12, 2025
See the original glossary version in English here.
認証器アテステーショングローバル一意識別子(AAGUID)とは?#
**認証器 アテステーショングローバル一意識別子(AAGUID)**は、認証器のモデルを示す128ビットの識別子です。この一意のIDは、登録段階で認証器の出所とセキュリティ特性を確認するために使用され、堅牢で安全なユーザー認証プロセスを保証します。WebAuthn標準の一部として、以下の役割を果たします:
重要なポイント#
AAGUIDとその重要性の理解#
オンラインセキュリティの世界はリスクに満ちており、各認証ステップが安全で信頼できるものであることを保証することが不可欠です。ここでAAGUIDが重要な役割を果たします。しかし、それは具体的に何を意味するのでしょうか?
- 起源: FIDOアライアンスのWebAuthn仕様の一部として、AAGUIDは認証プロセスのセキュリティと信頼性を強化するために導入されました。
- 機能: ユーザーが認証器を登録すると、AAGUIDはアテステーションデータの一部として送信されます。これにより、プラットフォームやリライングパーティは認証器の種類とセキュリティ特性を判断し、それが本物で信頼できるデバイスであることを確認できます。
- セキュリティへの影響: 認証器のモデルを識別・検証できるようにすることで、AAGUIDは信頼できない、またはなりすまされたデバイスを使用してユーザーのセキュリティを侵害しようとする悪意のある攻撃者に対する障壁として機能します。
以下の表は、一般的なAAGUIDとそれに対応するパスキープロバイダーの概要です:
| AAGUID | パスキープロバイダー |
|---|---|
00000000-0000-0000-0000-000000000000 | n/a (下記参照) |
ea9b8d66-4d01-1d21-3ce4-b6b48cb575d4 | Google Password Manager |
adce0002-35bc-c60a-648b-0b25f1f05503 | Chrome on Mac |
08987058-cadc-4b81-b6e1-30de50dcbe96 | Windows Hello |
9ddd1817-af5a-4672-a2b9-3e3dd95000a9 | Windows Hello |
6028b017-b1d4-4c02-b4b3-afcdafc96bb2 | Windows Hello |
dd4ec289-e01d-41c9-bb89-70fa845d4bf2 | iCloud Keychain (Managed) |
531126d6-e717-415c-9320-3d9aa6981239 | Dashlane |
bada5566-a7aa-401f-bd96-45619a55120d | 1Password |
b84e4048-15dc-4dd0-8640-f4f60813c8af | NordPass |
0ea242b4-43c4-4a1b-8b17-dd6d0b6baec6 | Keeper |
f3809540-7f14-49c1-a8b3-8f813b225541 | Enpass |
b5397666-4885-aa6b-cebf-e52262a439a2 | Chromium Browser |
771b48fd-d3d4-4f74-9232-fc157ab0507a | Edge on Mac |
39a5647e-1853-446c-a1f6-a79bae9f5bc7 | IDmelon |
d548826e-79b4-db40-a3d8-11116f7e8349 | Bitwarden |
fbfc3007-154e-4ecc-8c0b-6e020557d7bd | iCloud Keychain |
53414d53-554e-4700-0000-000000000000 | Samsung Pass |
66a0ccb3-bd6a-191f-ee06-e375c50b9846 | Thales Bio iOS SDK |
8836336a-f590-0921-301d-46427531eee6 | Thales Bio Android SDK |
cd69adb5-3c7a-deb9-3177-6800ea6cb72a | Thales PIN Android SDK |
17290f1e-c212-34d0-1423-365d729f09d9 | Thales PIN iOS SDK |
50726f74-6f6e-5061-7373-50726f746f6e | Proton Pass |
01020304-0506-0708-0102-030405060708 | Virtual Authenticator |
fdb141b2-5d84-443e-8a35-4698c205a502 | KeePassXC |
AAGUIDに関するよくある質問#
認証におけるAAGUIDの主な目的は何ですか?#
AAGUIDは、登録段階で認証器の種類とモデルを識別・検証するのに役立ち、ユーザーが本物のデバイスと対話していることを保証することで、安全な認証プロセスを促進します。
AAGUIDは他の識別子とどう違いますか?#
AAGUIDは、WebAuthn内の認証器専用に設計されています。これは認証器のモデルを示す一意の128ビット識別子であり、一般的な識別子とは一線を画します。
WebAuthn仕様においてAAGUIDの使用は必須ですか?#
WebAuthn仕様はその使用を強く推奨していますが、その必要性を判断するのは、個々の実装とリライングパーティのセキュリティ要件次第です。
AAGUID 00000000-0000-0000-0000-000000000000 は何を意味しますか?#
AAGUID 00000000-0000-0000-0000-000000000000
は、認証器がその種類や製造元に関する詳細情報を提供していないことを示す特別な値です。アテステーションが提供されない、または要求されない場合によく使用されます(例:Appleデバイスはアテステーションをサポートしていないため、ユーザーの詳細情報を過度に開示しないように、AppleはこのAAGUIDを長期間使用していました)。本質的に、これはWebAuthnの文脈において、汎用的または不特定の認証器を表します。
Share this article
Table of Contents
Enjoyed this read?
🤝 Join our Passkeys Community
Share passkeys implementation tips and get support to free the world from passwords.
🚀 Subscribe to Substack
Get the latest news, strategies, and insights about passkeys sent straight to your inbox.
