次期SafariではUSBベースのCTAP2デバイス以外にもU2FデバイスでのWeb Authがサポートされるもよう。

　次期SafariではUSBベースのCTAP2デバイス以外にもU2FデバイスでのWeb Authがサポートされるようです。詳細は以下から。

　Appleは昨日リリースした「Safari Technology Preview v71(以下STP)」で、セキュリティーキーでのWeb Authenticationを実験的にサポートしましたが、STP v71ではYubiKey 5といったUSBベースのCTAP2デバイスのみサポートされたため、旧YubiKeyやFeitianのFIDO Security Keyは利用できませんでした。

Web Authentication

• Added Web Authentication as an experimental feature with support for USB-based CTAP2 devices (r238466)

Release Notes for Safari Technology Preview 71 – WebKit

　これに対し複数のセキュリティ研究者の方がAppleの開発者に「今後FIDO U2F(CTAP1)デバイスは対応しないの？」と質問しており、これに対しApple WebKitチームのJiewen Tanさんが「現在のところYubikey 5といったFIDO2(CTAP2)のみのサポートだが、FIDO U2F(CTAP1)デバイスのサポートする予定です」とコメントしているため、Chromeと同じく今後のアップデートで追加サポートされるようです。

• Security Key by Yubico を試せるプログラム – YubiOn
• Release Notes for Safari Technology Preview 71 – WebKit