2022/2/16(水)に行われた【JJAWS-UG 初心者支部#45 AWS Builders Online Series recap3】にて発表した「AWSサービスを利用した認証の実現方法」の資料です。
JAWS-UG 初心者支部#45 AWS Builders Online Series recap32022/2/16松田 康宏AWSサービスを利用した認証の実現方法
View Slide
自己紹介石川県在住で東京のイースト株式会社でフルモートワークで勤務して1年経過AWSを利用して辞書検索サービスDONGRIの提供に携わる エンジニアを絶賛募集中!金沢支部のコミュニティの運営に携わる2級ファイナンシャルプランニング技能士(AFP)としても活躍趣味はランニングとボウリングと家庭菜園最近はKeycloakが稼働しているコンテナをECS on EC2からFargateに移行するプロジェクトを進行中
もしよかったらhttps://www.youtube.com/watch?v=KNJtfqDl8g0https://www.youtube.com/watch?v=UpmijDMT71A
実は今回初登壇!
今日お話しすることJAWS-UG金沢 #76 セキュリティパネルディスカッション の紹介より・金沢支部とみんなのCSIRTコミュニティの紹介・認証とは何か?・認証に伴うリスクをどのようにAWSサービスを利用すると低減できるか?
金沢支部紹介
金沢支部紹介石川県金沢市を中心に、1ヶ月ごとに勉強会を行っています。「AWSに興味のあるかた」「よりいっそう活用したい方」「使ってる仲間を見つけたい方」ぜひともご参加ください!次回のイベントが78回目になります。2019年にAWS Community Day Kanazawaを開催しました!
次回イベントのご紹介
Copyright© 2021 みんなのCSIRT All Rights Reserved. みんなのCSIRTの紹介
Copyright© 2021 みんなのCSIRT All Rights Reserved.● 認証って何のためのもの? ● 認証の方法 ● その認証は安全か? アジェンダ
Copyright© 2021 みんなのCSIRT All Rights Reserved.● 認証って何のためのもの? ● 認証の方法 ● その認証は安全か? 認証って何のためのもの?
Copyright© 2021 みんなのCSIRT All Rights Reserved. 認証は何のためのもの? -> 直接会えば確認できる こんにちは ボブ だよ判断できる ↓ ボブに間違いない ボブだわ
Copyright© 2021 みんなのCSIRT All Rights Reserved.君の友だち 認証は何のためのもの? -> ネット経由では分からない コンニチハ ボブ ダヨ僕はボブ I’m bob.I’m bob.僕はボブ 僕はボブ 僕はボブ I’m bob.I’m bob.僕はボブ 判断できない ↓ ボブなの? 君の友だち ボブ…なの?
Copyright© 2021 みんなのCSIRT All Rights Reserved. 認証は何のためのもの? -> 利用者を識別する サービスにアクセスアカウント・パスワードを要求アカウント・パスワードを入力アクセスを許可サービスを利用誰?BobだよOk.いいよ
Copyright© 2021 みんなのCSIRT All Rights Reserved.● 認証って何のためのもの? ● 認証の方法 ● その認証は安全か? 認証の方法
Copyright© 2021 みんなのCSIRT All Rights Reserved. 認証の方法 -> 認証の方法 知識認証 所有物認証 生体認証
Copyright© 2021 みんなのCSIRT All Rights Reserved. 認証の方法 -> 知識認証 アカウント・パスワードなどの知識での認証 アカウントとパスワード 幼いころの記憶 経験 合言葉 秘密
Copyright© 2021 みんなのCSIRT All Rights Reserved. 認証の方法 -> 所有物認証 デバイス・証明書などの持ち物での認証 SMSスマホ・SMSデバイス証明書
Copyright© 2021 みんなのCSIRT All Rights Reserved. 認証の方法 -> 生体認証 指紋・静脈などの人の固有情報での認証 光彩認証静脈認証指紋認証顔認証
Copyright© 2021 みんなのCSIRT All Rights Reserved. 認証の方法 -> その他 -> 画像認証(CAPTCHA認証) 画像から情報を読み取れるか 読める! ヨメマセン
FIDO認証https://www.dds.co.jp/ja/topics/9736/ より引用
AWSでの認証といえば(アカウント自体の認証)
AWSでの認証といえば(サービスとしての認証)
なぜ認証をマネージドサービスにすると良いのか・車輪の再発明をしてもより良いものはできづらい(学習する目的なら良いが)・保守(脆弱性への対応)が大変
実際に試してみたい方は。。。。https://github.com/harunobukameda/AWS-Amplify-AWS-Lambda-Amazon-DynamoDB-AWS-API-Gateway-Amazon-Cognito
Copyright© 2021 みんなのCSIRT All Rights Reserved.● 認証って何のためのもの? ● 認証の方法 ● その認証は安全か? その認証は安全か?
Copyright© 2021 みんなのCSIRT All Rights Reserved. その認証は安全か? -> パスワードの管理 passwordaccountpasswordpasswordIs this operation correct?パスワードが保存されたファイルアカウント・パスワードを書いた付箋
Copyright© 2021 みんなのCSIRT All Rights Reserved. その認証は安全か? -> パスワードの管理 Is this operation correct?アカウント・パスワードを手帳にメモするpasswordaccountpassword
Copyright© 2021 みんなのCSIRT All Rights Reserved. その認証は安全か? -> Basic認証 https://ksnctf.sweetduet.info
AWSサービスを利用した緩和策についてWebサーバを触れないとしたら、クライアントとサーバのエンドポイント間は少なくとも暗号化しておきたい。・ALB・CloudFrontHTTPS HTTPHTTPSに対応できないサーバHTTPHTTPSに対応できないサーバ
Copyright© 2021 みんなのCSIRT All Rights Reserved.おしまい
matyuda
whywaita
oracle4engineer
miyashino
nasa_desu
saboyutaka
_kensh
kentosuzuki
bengo4com
cyberarchitect
colopl
autifyhq
chriscoyier
caitiem20
jakevdp
holman
eileencodes
hatefulcrawdad
danielanewman
geoffreycrofte
soudai
destraynor
paulrobertlloyd
jonyablonski