$30 off During Our Annual Pro Sale. View Details »

タピオカに学ぶ二段階認証 / tapioca-mfa

Akira Morikawa
August 05, 2019
Technology
5
1k

タピオカに学ぶ二段階認証 / tapioca-mfa

イベント名にかけ、タピオカをテーマにしたゆるっとふわっとLT資料です。
二段階認証について初心者向けに解説しています。
主に「二段階認証」と「二要素認証」の違いがわからない初心者に向けて易しく説明していますので、どなたでもご覧いただけます。

#tapioca_lt
https://bengo4.connpass.com/event/136265/

Akira Morikawa

August 05, 2019
Tweet

More Decks by Akira Morikawa

See All by Akira Morikawa
コロナ禍だからこそ考えるオフラインコミュニティの意義 / significance of community
ariaki
0
1.4k
アウトプットの始め方/start output 20230121
ariaki
0
150
web-secure-phpcon2020
ariaki
3
2.9k
オブジェクトライフサイクルとメモリ管理を学ぼう / OOC 2020
ariaki
8
2.7k
エンジニアはアウトプットによって成長できるのか? / Grow with your output
ariaki
24
5.6k
アウトプットを始めよう / How to begin output jawsug-bgnr
ariaki
2
3.1k
参加者の安全を守れていますか? / Protecting community safety
ariaki
1
5.7k
古に学ぶ個人開発のススメ / My recommendation of personal development
ariaki
1
1.1k
アウトプットって何? / what is output replay
ariaki
1
1.6k

Other Decks in Technology

See All in Technology
【Microsoft社員が振り返る】Microsoft Ignite
yutoy
1
400
APIシナリオテストツールとしてのrunn / 4 API testing tools
k1low
0
290
なぜコピペで使うコンポーネント集を利用するのか?
mottox2
6
4.7k
噂の Amazon Bedrock を Java から使ってみる #javado
tacck
1
150
Japan.R2023_いろんな可視化ツールあるけどggplotて何がいいの?- 複数ツールで比較してみた!-
wakamatsu_takumu
1
220
device mapperによるディスクI/O障害のエミュレーション
sat
PRO
6
1.6k
「極意本」サンプルコードをクラウド上で動かそう
upura
1
570
コロプラ_SRE_LCE_ゲームバックエンド_性能との戦い
colopl
0
130
ChatGPT for Developer - 超入門
dahatake
41
22k
AI・機械学習ライブラリを使ったWebアプリでワクワク体験! / Qiita Night~AI、機械学習 / 20231201
you
PRO
0
690
Kotlin製のGraphQLサーバーをNode.jsでモジュラモノリス化している話
hokaccha
1
2.1k
3つの⽴場で考える技術的負債への組織的アプローチ
sansantech
PRO
16
4.9k

Featured

See All Featured
Large-scale JavaScript Application Architecture
addyosmani
501
110k
Designing for Performance
lara
601
66k
Art, The Web, and Tiny UX
lynnandtonic
286
19k
[Rails World 2023 - Day 1 Closing Keynote] - The Magic of Rails
eileencodes
1
890
Creating an realtime collaboration tool: Agile Flush - .NET Oxford
marcduiker
10
1.2k
"I'm Feeling Lucky" - Building Great Search Experiences for Today's Users (#IAC19)
danielanewman
219
21k
Fight the Zombie Pattern Library - RWD Summit 2016
marcelosomers
226
16k
The Psychology of Web Performance [Beyond Tellerrand 2023]
tammyeverts
0
1.1k
Intergalactic Javascript Robots from Outer Space
tanoku
264
26k
The Language of Interfaces
destraynor
149
22k
Typedesign – Prime Four
hannesfritz
35
1.8k
jQuery: Nuts, Bolts and Bling
dougneiner
57
6.9k

Transcript

  1. ariaki | @ariaki4dev
    タピオカに学ぶ二段階認証
    「私はタピオカヨーグルト派です」
    2019
    August
    05

    View Slide

  2. 二段階認証
    安全ですか?

    View Slide

  3. ※ お知らせ ※
    この物語はフィクションです。
    登場する人物・団体・名称等は架空であり、
    実在のものとは関係ありません。

    View Slide

  4. View Slide

  5. あなたには18歳の愛娘
    「タピ美」がいます。
    来春から進学して一人暮らし。
    でも、大丈夫!
    マンションは二段階認証だから…

    View Slide

  6. タピ美:
    パパ、わたし大丈夫だよ!!だって、二段階認証だから・・・

    View Slide

  7. タピ男:
    親父は本当に心配性だなぁ
    マンションはオートロックだし、鍵が2個もかかってるんだぜ

    View Slide


  8. タピ母:
    あなたってば、いい加減心配しすぎよ!
    2回も鍵かけるんだから、安全に決まってるじゃない!

    View Slide

  9. (・・・本当に・・・大丈夫・・・かな・・・?)

    View Slide

  10. View Slide

  11. タピ美:
    戸締りちゃんとしたし、大学いかなきゃ!

    View Slide

  12. 二段階認証
    安全ですか?

    View Slide

  13. 二段階認証
    本当に安全ですか?

    View Slide

  14. ロック① ロック②
    同じ鍵…!

    View Slide

  15. こんな気が緩んだときに・・・
    なにかあるかも・・・

    View Slide

  16. ロック① ロック②

    View Slide

  17. 須藤加太郎:
    ミッション・・コンプリート・・

    View Slide

  18. 犯罪はだめ!
    このような行為は、住居侵入罪および窃盗罪に問われ、
    またストーカー行為等の規制等に関する法律にも抵触する
    場合があります。犯罪はダメ絶対!

    View Slide

  19. 二段階認証 … 認証が二段階
    2回

    View Slide

  20. タピ美:
    今度は鍵を複数用意したわよ!これで完璧でしょ

    View Slide

  21. タピ美:
    今度は鍵を複数用意したわよ!これで完璧でしょ

    View Slide

  22. 何個あっても
    余裕だし・・

    View Slide

  23. 二段階認証 … 認証が二段階
    同じ種類の
    ※異なる種類の場合もあります
    2回

    View Slide

  24. 二要素認証 … 認証が二要素
    MFA: Multi Factor Authentication
    ※2つ以上の要素をもつ認証方式の総称を「多要素認証」と呼びます。
    2種類

    View Slide

  25. 記 憶
    ● パスワード
    ● 暗証番号
    ● PINコード
    ● 秘密の質問と答え
    ● 生年月日
    など
    所 持 生 体
    認証の3要素
    ● 指紋
    ● 静脈
    ● 声紋
    ● 虹彩
    ● (;´・ω・)
    など
    ● ICカード
    ● ドングル
    ● デバイストークン
    など
    What you know What you have What you are

    View Slide

  26. この他にも、メールやSMSでの認証など、さまざまな多要素認証手法が存在します
    多要素認証の実装例
    https://yubikey.yubion.com/
    Yubikeyなどの
    認証デバイス
    指紋や静脈などの
    生体認証
    Google Authenticatorなどの
    認証アプリ

    View Slide

  27. View Slide

  28. タピ美:
    どうしよう・・・鍵をなくしちゃったわ・・・

    TAPIOCA MANIA
    ROPPONGI


    -

    View Slide

  29. 利間印田(株)サービス担当:
    それでは鍵を開けて取り替えますねー・・

    り ま い ん だ

    View Slide

  30. 記憶(パスワード)は忘れやすい

    View Slide

  31. FIDO1
    FIDO: Fast IDentify Online
    FIDO Alliance によって規格の策定と普及推進が行われており、
    業界標準になると見られている。詳しくは調べて。
    UAF Universal Authentication Framework
    U2F Universal 2nd Factor
    専用デバイスを使った生体認証(指紋とか静脈とか)
    二要素認証装置
    FIDO2
    Web Authentication API
    CTAP
    ブラウザ用認証API
    クライアント~外部認証装置の認証プロトコル

    View Slide

  32. View Slide

  33. タピ美:
    あのときは相談にのってくれてありがとう!
    ストーカーにあわないようにこれからはずーっと守ってね!







    View Slide

  34. ・・・タピ・・・美・・・(号泣)

    View Slide

  35. 多要素認証は完璧ではない
    認証ログ・不正検知・IP制限など、できる限りの対策を考えましょう

    View Slide


  36. 制作・著作
    ariaki
    ※資料内のイラストは「いらすとや」の素材を使用させていただきました。

    View Slide

  37. この問題と可能な解決方法については、https://mediado.jp/ を参照してください。
    さらに詳しい情報は弊社採用ページよりご確認いただけます。
    サポート担当者に連絡する場合は、この情報を伝えてください。
    停止コード:TAPIOCA_NOT_SATISFIED
    問題が発生したため、LT を終了する必要があります。
    自動的に終了します。

    View Slide