タピオカに学ぶ二段階認証 / tapioca-mfa

ariaki | @ariaki4dev タピオカに学ぶ二段階認証「私はタピオカヨーグルト派です」 2019 August 05

二段階認証安全ですか？

※ お知らせ ※ この物語はフィクションです。登場する人物・団体・名称等は架空であり、実在のものとは関係ありません。

あなたには18歳の愛娘「タピ美」がいます。来春から進学して一人暮らし。でも、大丈夫！マンションは二段階認証だから…

タピ美：パパ、わたし大丈夫だよ！！だって、二段階認証だから・・・ ▼

タピ男：親父は本当に心配性だなぁマンションはオートロックだし、鍵が２個もかかってるんだぜ ▼

▼ タピ母：あなたってば、いい加減心配しすぎよ！２回も鍵かけるんだから、安全に決まってるじゃない！

（・・・本当に・・・大丈夫・・・かな・・・？） ▼

タピ美：戸締りちゃんとしたし、大学いかなきゃ！ ▼

二段階認証安全ですか？

二段階認証本当に安全ですか？

ロック① ロック② 同じ鍵…！

こんな気が緩んだときに・・・なにかあるかも・・・

ロック① ロック②

須藤加太郎：ミッション・・コンプリート・・ ▼

犯罪はだめ！このような行為は、住居侵入罪および窃盗罪に問われ、またストーカー行為等の規制等に関する法律にも抵触する場合があります。犯罪はダメ絶対！

二段階認証 … 認証が二段階２回

タピ美：今度は鍵を複数用意したわよ！これで完璧でしょ ▼

何個あっても余裕だし・・

二段階認証 … 認証が二段階同じ種類の ※異なる種類の場合もあります２回

二要素認証 … 認証が二要素 MFA: Multi Factor Authentication ※２つ以上の要素をもつ認証方式の総称を「多要素認証」と呼びます。２種類

記憶 • パスワード • 暗証番号 • PINコード • 秘密の質問と答え
• 生年月日など所持生体認証の３要素 • 指紋 • 静脈 • 声紋 • 虹彩 • (;´･ω･) など • ICカード • ドングル • デバイストークンなど What you know What you have What you are

この他にも、メールやSMSでの認証など、さまざまな多要素認証手法が存在します多要素認証の実装例 https://yubikey.yubion.com/ Yubikeyなどの認証デバイス指紋や静脈などの生体認証 Google Authenticatorなどの認証アプリ

タピ美：どうしよう・・・鍵をなくしちゃったわ・・・ ▼ TAPIOCA MANIA ROPPONGI ─ ─ -

利間印田（株）サービス担当：それでは鍵を開けて取り替えますねー・・ ▼ り　ま　い　ん　だ

記憶（パスワード）は忘れやすい

FIDO1 FIDO: Fast IDentify Online FIDO Alliance によって規格の策定と普及推進が行われており、業界標準になると見られている。詳しくは調べて。 UAF
Universal Authentication Framework U2F Universal 2nd Factor 専用デバイスを使った生体認証（指紋とか静脈とか）二要素認証装置 FIDO2 Web Authentication API CTAP ブラウザ用認証API クライアント～外部認証装置の認証プロトコル

タピ美：あのときは相談にのってくれてありがとう！ストーカーにあわないようにこれからはずーっと守ってね！ ▼ たぴおかビル

・・・タピ・・・美・・・（号泣） ▼

多要素認証は完璧ではない認証ログ・不正検知・IP制限など、できる限りの対策を考えましょう

終制作・著作 ariaki ※資料内のイラストは「いらすとや」の素材を使用させていただきました。

この問題と可能な解決方法については、https://mediado.jp/ を参照してください。さらに詳しい情報は弊社採用ページよりご確認いただけます。サポート担当者に連絡する場合は、この情報を伝えてください。停止コード：TAPIOCA_NOT_SATISFIED 問題が発生したため、LT を終了する必要があります。自動的に終了します。

タピオカに学ぶ二段階認証 / tapioca-mfa

タピオカに学ぶ二段階認証 / tapioca-mfa

Akira Morikawa

More Decks by Akira Morikawa

Other Decks in Technology

Featured

Transcript

ariaki | @ariaki4dev タピオカに学ぶ二段階認証「私はタピオカヨーグルト派です」 2019 August 05

二段階認証安全ですか？

※ お知らせ ※ この物語はフィクションです。登場する人物・団体・名称等は架空であり、実在のものとは関係ありません。

あなたには18歳の愛娘「タピ美」がいます。来春から進学して一人暮らし。でも、大丈夫！マンションは二段階認証だから…

タピ美：パパ、わたし大丈夫だよ！！だって、二段階認証だから・・・ ▼

タピ男：親父は本当に心配性だなぁマンションはオートロックだし、鍵が２個もかかってるんだぜ ▼

▼ タピ母：あなたってば、いい加減心配しすぎよ！２回も鍵かけるんだから、安全に決まってるじゃない！

（・・・本当に・・・大丈夫・・・かな・・・？） ▼

タピ美：戸締りちゃんとしたし、大学いかなきゃ！ ▼

二段階認証安全ですか？

二段階認証本当に安全ですか？

ロック① ロック② 同じ鍵…！

こんな気が緩んだときに・・・なにかあるかも・・・

ロック① ロック②

須藤加太郎：ミッション・・コンプリート・・ ▼

犯罪はだめ！このような行為は、住居侵入罪および窃盗罪に問われ、またストーカー行為等の規制等に関する法律にも抵触する場合があります。犯罪はダメ絶対！

二段階認証 … 認証が二段階２回

タピ美：今度は鍵を複数用意したわよ！これで完璧でしょ ▼

タピ美：今度は鍵を複数用意したわよ！これで完璧でしょ ▼

何個あっても余裕だし・・

二段階認証 … 認証が二段階同じ種類の ※異なる種類の場合もあります２回

二要素認証 … 認証が二要素 MFA: Multi Factor Authentication ※２つ以上の要素をもつ認証方式の総称を「多要素認証」と呼びます。２種類

記憶 • パスワード • 暗証番号 • PINコード • 秘密の質問と答え

この他にも、メールやSMSでの認証など、さまざまな多要素認証手法が存在します多要素認証の実装例 https://yubikey.yubion.com/ Yubikeyなどの認証デバイス指紋や静脈などの生体認証 Google Authenticatorなどの認証アプリ

タピ美：どうしよう・・・鍵をなくしちゃったわ・・・ ▼ TAPIOCA MANIA ROPPONGI ─ ─ -

利間印田（株）サービス担当：それでは鍵を開けて取り替えますねー・・ ▼ り　ま　い　ん　だ

記憶（パスワード）は忘れやすい

FIDO1 FIDO: Fast IDentify Online FIDO Alliance によって規格の策定と普及推進が行われており、業界標準になると見られている。詳しくは調べて。 UAF

タピ美：あのときは相談にのってくれてありがとう！ストーカーにあわないようにこれからはずーっと守ってね！ ▼ たぴおかビル

・・・タピ・・・美・・・（号泣） ▼

多要素認証は完璧ではない認証ログ・不正検知・IP制限など、できる限りの対策を考えましょう

終制作・著作 ariaki ※資料内のイラストは「いらすとや」の素材を使用させていただきました。