Future Tech Night #14 「生体認証・デバイス認証を活用するパスワードレスな認証規格「WebAuthn」を体験！」/future-tech-night-14

Transcript

1. WebAuthn Technology Innova-on Group

2. Agenda • • • WebAuthn • • • FIDO Fast

   IDentity Online • • WebAuthn • 2 • WebAuthn • WebAuthn • Auth0 WebAuthn • •
3. None

4. • @hichikawa1126) • 2019 3 4 Future • IDaaS TypeScript,

   Vue.js, Golang • -10kg 🙇 🙇
5. None

6. IT

7. ⾃社ビジネス 顧客の価値の最⼤化 流通 製造 物流 ⾦融 TIG SAIG SIG CSIG

   DXチーム メディアユニット …

8. Technology Innovation Group TIG CSIG SAIG AI特化 セキュリティ特化 Security IoT

   ・・・ BigData AI Cloud
9. None

10. ? 技術を読む 人・企業を知る 技術を聴く 勉強会に参加する フューチャーの技術ブログ。 業務で利用している幅広い技術について、 最新のトピックを交えて紹介します。 フューチャーの技術者によるポッドキャスト。 技術の深堀りトークやブログ記事の裏に隠され

    た秘話をお届けします。 フューチャーの人、カルチャー、イベントレ ポートなどを幅広く発信。ありのままの フューチャーをタイムリーに紹介します。 未来報 connpass エンジニアや IT コンサルタント向けの勉強会を 定期的に開催。フューチャーが業務を通して得 た技術的な知見やナレッジを共有します Future Tech Blog Future Tech Cast https://future-architect.github.io/ https://anchor.fm/futuretechcast https://note.future.co.jp/ https://future.connpass.com/

11. WebAuthn

12. • 20 WebAuthn • ( 1) ( 2) 1: authenticatorAttachment

    userVerification, reqiureResidentKey 2: allowCredentials

13. 1/2 n • n • ATO •

14. 2/2 2 2FA n • SMS • Google Authenticator •

    n • 2 amazon.co.jp namazon.co.jp フィッシングメールを送信 ログイン ⼊⼒された情報を攻撃者に送信 取得したユーザの 認証情報を悪⽤してログイン

15. FIDO Fast IDentity Online n • n • •

16. FIDO Fast IDentity Online n • n • • FIDO

    Web

17. FIDO Fast IDentity Online n • n • • FIDO2

    WebAuthn, CTAP Web

18. WebAuthn n • nFIDO JavaScript API • Web Authentication API

    n2019 3 W3C FIDO WebAuthn Web • API • navigator.credentials.create(): • navigator.credentials.get():

19. 2 WebAuthn n Roaming authenticators • BioPassFIDO2 Yubikey n Platform

    authenticators • TouchID Windows Hello Amazon ¥6,280

20. WebAuthn n Roaming authenticators n Platform Authenticators https://webauthn.me/browser-support より抜粋

21. Client Web Relying Party Web Authenticator 1 Web Web WebAuthn

    Authenticator Authenticator Client Web Relying Party Web 3 Web Web Authenticator / JavaScript API https https https

22. Client Web Relying Party Web 1 Web Web Web Web

    Authenticator JavaScript API WebAuthn Authenticator Web Authenticator https https https

23. WebAuthn n • • 2 WebAuthn • n • PIN

    • n •

24. n •

25. Auth0 WebAuthn

26. nAuth0 • Web WebAPI IDaaS(Identity as a Service) • SAML

    OAuth OIDC WS-Federation n • • • n • SDK • •

27. WebAuthn Auth0 WebAuthn https://prtimes.jp/main/html/rd/p/000000040.000044999.html より抜粋

28. WebAuthn Auth0 WebAuthn https://prtimes.jp/main/html/rd/p/000000040.000044999.html より抜粋

29. Auth0 WebAuthn •

30. Auth0 WebAuthn • Authentication Pro le

31. Auth0 WebAuthn

32. Auth0 WebAuthn

33. Auth0 WebAuthn • • callback URL npm install & npm

    run serve

34. Auth0 WebAuthn • Auth0

35. Auth0 WebAuthn n •

36. Auth0 WebAuthn •

37. None

38. https://auth0.com/docs/mfa/ do-authentication-with-webauthn

39. • FIDO • FIDO Web FIDO2(WebAuthn, CTA) • WebAuthn 2

    • WebAuthn • Auth0 WebAuthn

40. n • 192 Twitter • • •

41. None