[upki-fed:135] Shibboleth IdPのWebAuthnプラグインで発生している問題につきまして
81 views
Skip to first unread message
西村 健
Apr 21, 2026, 4:38:03 AMApr 21
to upki-fed
Shibboleth IdPのWebAuthnプラグインをお使いのみなさま
NIIの西村です。
本日現在FIDO MDSメタデータの解析に問題が発生しているとのことで、メタデータ読み込みを有効に
して運用している場合は一時的に無効にすることが推奨されています。
WebAuthnプラグインの全バージョンが対象です。まずは利用しているIdPでFIDOメタデータに依存して
いるクリティカルな部分がないことをご確認ください。
開発元からのアナウンスを以下に引用します。
> As of today, there is a known issue with parsing FIDO MDS metadata that
> affects all versions of the WebAuthn plugin. If you have the FIDO Metadata
> Service enabled, you may need to disable it temporarily until the issue is
> resolved. It is off by default.
>
> FIDO metadata should generally be treated as informational (for example, for
> display purposes). So please first check you've not explicitly implemented a
> custom credential policy that depends on it.
--
西村健
国立情報学研究所
⌘
--
NIIの西村です。
本日現在FIDO MDSメタデータの解析に問題が発生しているとのことで、メタデータ読み込みを有効に
して運用している場合は一時的に無効にすることが推奨されています。
WebAuthnプラグインの全バージョンが対象です。まずは利用しているIdPでFIDOメタデータに依存して
いるクリティカルな部分がないことをご確認ください。
開発元からのアナウンスを以下に引用します。
> As of today, there is a known issue with parsing FIDO MDS metadata that
> affects all versions of the WebAuthn plugin. If you have the FIDO Metadata
> Service enabled, you may need to disable it temporarily until the issue is
> resolved. It is off by default.
>
> FIDO metadata should generally be treated as informational (for example, for
> display purposes). So please first check you've not explicitly implemented a
> custom credential policy that depends on it.
--
西村健
国立情報学研究所
⌘
--
西村 健
May 11, 2026, 4:32:35 AMMay 11
to upki-fed
Shibboleth IdPのWebAuthnプラグインをお使いのみなさま
NIIの西村です。
末尾既報の続報ですが、未だパッチは提供されていないものの(使用ライブラリの修正が必要な模様)、
現在配布されているFIDO MDSメタデータの修正版が提供されております。
FIDOメタデータに依存している場合は、下記ページの末尾にある「blob.jwt」をローカルにダウン
ロードしたものを読み込むように設定ください。
https://shibboleth.atlassian.net/wiki/spaces/IDPPLUGINS/pages/3878944780/WebAuthnMetadata
※ パッチが提供されるまでの暫定対応であるため、くれぐれもリンク先URLを設定して定期的に
読み込むようにはしないでください。
> 2026/04/21 17:37、西村 健 <tak...@nii.ac.jp>のメール:
NIIの西村です。
末尾既報の続報ですが、未だパッチは提供されていないものの(使用ライブラリの修正が必要な模様)、
現在配布されているFIDO MDSメタデータの修正版が提供されております。
FIDOメタデータに依存している場合は、下記ページの末尾にある「blob.jwt」をローカルにダウン
ロードしたものを読み込むように設定ください。
https://shibboleth.atlassian.net/wiki/spaces/IDPPLUGINS/pages/3878944780/WebAuthnMetadata
※ パッチが提供されるまでの暫定対応であるため、くれぐれもリンク先URLを設定して定期的に
読み込むようにはしないでください。
> 2026/04/21 17:37、西村 健 <tak...@nii.ac.jp>のメール:
学認事務局
Jun 1, 2026, 1:16:36 AMJun 1
to idp-c...@nii.ac.jp, upki-fed, gakunin...@nii.ac.jp
IdP運用担当者 各位
学認情報交換ML参加者 各位
国立情報学研究所 学認事務局です。
平素より学認の運営にご協力を賜り、ありがとうございます。
2026/5/20にShibboleth ProjectよりShibboleth IdP WebAuthn認証プラグイン
v1.4.2がリリースされました。[1][2]
本リリースでは、FIDO MDSメタデータの解析に関するバグ[3]が修正されています。
本プラグインをご利用の方は、v1.4.2にアップデートした上で、修正版のFIDO MDSメタデータを読み込ませる暫定対応[3]を適用していた場合は、
それを解除して本来のFIDOメタデータを読み込ませる設定に戻してください。
なお、本リリースにはYubico
WebAuthnライブラリの脆弱性[4]に対する修正が含まれていますが、問題のあるバージョンを含むWebAuthn認証プラグインは
リリースされていないため、v1.4.1以前のWebAuthn認証プラグインもこの脆弱性の影響は受けません。
[1] https://shibboleth.net/pipermail/announce/2026-May/000386.html
[2] https://shibboleth.atlassian.net/wiki/spaces/IDPPLUGINS/pages/3394928781/WebAuthnReleaseNotes
[3] https://groups.google.com/a/nii.ac.jp/g/upki-fed-archives/c/MHEG2_9DY3g
[4] https://www.yubico.com/support/security-advisories/ysa-2026-02/
===========================================================
国立情報学研究所 学術基盤課 認証基盤・クラウド推進チーム(認証担当)
お問い合わせフォーム:https://www.gakunin.jp/contact
===========================================================
2026年5月11日(月) 17:32 西村 健 <tak...@nii.ac.jp>:
--
学認情報交換ML参加者 各位
国立情報学研究所 学認事務局です。
平素より学認の運営にご協力を賜り、ありがとうございます。
2026/5/20にShibboleth ProjectよりShibboleth IdP WebAuthn認証プラグイン
v1.4.2がリリースされました。[1][2]
本リリースでは、FIDO MDSメタデータの解析に関するバグ[3]が修正されています。
本プラグインをご利用の方は、v1.4.2にアップデートした上で、修正版のFIDO MDSメタデータを読み込ませる暫定対応[3]を適用していた場合は、
それを解除して本来のFIDOメタデータを読み込ませる設定に戻してください。
なお、本リリースにはYubico
WebAuthnライブラリの脆弱性[4]に対する修正が含まれていますが、問題のあるバージョンを含むWebAuthn認証プラグインは
リリースされていないため、v1.4.1以前のWebAuthn認証プラグインもこの脆弱性の影響は受けません。
[1] https://shibboleth.net/pipermail/announce/2026-May/000386.html
[2] https://shibboleth.atlassian.net/wiki/spaces/IDPPLUGINS/pages/3394928781/WebAuthnReleaseNotes
[3] https://groups.google.com/a/nii.ac.jp/g/upki-fed-archives/c/MHEG2_9DY3g
[4] https://www.yubico.com/support/security-advisories/ysa-2026-02/
===========================================================
国立情報学研究所 学術基盤課 認証基盤・クラウド推進チーム(認証担当)
お問い合わせフォーム:https://www.gakunin.jp/contact
===========================================================
2026年5月11日(月) 17:32 西村 健 <tak...@nii.ac.jp>:
Reply all
Reply to author
Forward
0 new messages