Upgrade to Pro — share decks privately, control downloads, hide ads and more …

AWSサービスを利用した認証の実現方法

 AWSサービスを利用した認証の実現方法

2022/2/16(水)に行われた【JJAWS-UG 初心者支部#45 AWS Builders Online Series recap3】にて発表した「AWSサービスを利用した認証の実現方法」の資料です。

60d4494f2321b322b050ea78acb7b0b1?s=128

Yasuhiro MATSUDA

February 16, 2022
Tweet

More Decks by Yasuhiro MATSUDA

Other Decks in Technology

Transcript

  1. JAWS-UG 初心者支部#45 AWS Builders Online Series recap3 2022/2/16 松田 康宏 AWSサービスを利用した認証の実現方法

  2. 自己紹介 石川県在住で東京のイースト株式会社で フルモートワークで勤務して1年経過 AWSを利用して辞書検索サービスDONGRIの 提供に携わる エンジニアを絶賛募集中! 金沢支部のコミュニティの運営に携わる 2級ファイナンシャルプランニング技能士 (AFP)としても活躍 趣味はランニングとボウリングと家庭菜園 最近はKeycloakが稼働しているコンテナを

    ECS on EC2からFargateに移行するプロジェクトを進行中
  3. もしよかったら https://www.youtube.com/ watch?v=KNJtfqDl8g0 https://www.youtube.com/ watch?v=UpmijDMT71A

  4. 実は今回初登壇!

  5. 今日お話しすること JAWS-UG金沢 #76 セキュリティパネルディスカッション の紹介より ・金沢支部とみんなのCSIRTコミュニティの紹介 ・認証とは何か? ・認証に伴うリスクをどのようにAWSサービスを利用すると低減できるか?

  6. 金沢支部紹介

  7. 金沢支部紹介 石川県金沢市を中心に、1ヶ月ごとに勉強会を行っています。 「AWSに興味のあるかた」「よりいっそう活用したい方」「使ってる仲 間を見つけたい方」ぜひとも ご参加ください!次回のイベントが78回目になります。 2019年にAWS Community Day Kanazawaを開催しました!

  8. 次回イベントのご紹介

  9. Copyright© 2021 みんなのCSIRT All Rights Reserved.  みんなのCSIRTの紹介


  10. Copyright© 2021 みんなのCSIRT All Rights Reserved. • 認証って何のためのもの?
 • 認証の方法


    • その認証は安全か?
  アジェンダ

  11. Copyright© 2021 みんなのCSIRT All Rights Reserved. • 認証って何のためのもの?
 • 認証の方法


    • その認証は安全か?
  認証って何のためのもの?

  12. Copyright© 2021 みんなのCSIRT All Rights Reserved.  認証は何のためのもの? -> 直接会えば確認できる
 こんにちは

    ボブ だよ 判断できる
 ↓
 ボブに間違いない
 ボブだわ

  13. Copyright© 2021 みんなのCSIRT All Rights Reserved. 君の友だち
  認証は何のためのもの? -> ネット経由では分からない


    コンニチハ ボブ ダヨ 僕はボブ
      I’m bob. I’m bob. 僕はボブ
 僕はボブ
 僕はボブ
 I’m bob. I’m bob. 僕はボブ
 判断できない
 ↓
 ボブなの?
 君の友だち
 ボブ…なの?

  14. Copyright© 2021 みんなのCSIRT All Rights Reserved.  認証は何のためのもの? -> 利用者を識別する
 サービスにアクセス

    アカウント・パスワードを要求 アカウント・パスワードを入力 アクセスを許可 サービスを利用 誰? Bob だよ Ok. いいよ
  15. Copyright© 2021 みんなのCSIRT All Rights Reserved. • 認証って何のためのもの?
 • 認証の方法


    • その認証は安全か?
  認証の方法

  16. Copyright© 2021 みんなのCSIRT All Rights Reserved.  認証の方法 -> 認証の方法
 知識認証


    所有物認証
 生体認証

  17. Copyright© 2021 みんなのCSIRT All Rights Reserved.  認証の方法 -> 知識認証
 アカウント・パスワードなどの知識での認証


    アカウントとパスワード
 幼いころの記憶
 経験
 合言葉
 秘密

  18. Copyright© 2021 みんなのCSIRT All Rights Reserved.  認証の方法 -> 所有物認証
 デバイス・証明書などの持ち物での認証


    SMS スマホ・SMS デバイス 証明書
  19. Copyright© 2021 みんなのCSIRT All Rights Reserved.  認証の方法 -> 生体認証
 指紋・静脈などの人の固有情報での認証


    光彩認証 静脈認証 指紋認証 顔認証
  20. Copyright© 2021 みんなのCSIRT All Rights Reserved.  認証の方法 -> その他 ->

    画像認証(CAPTCHA認証)
 画像から情報を読み取れるか
 読める!
 ヨメマセン

  21. FIDO認証 https://www.dds.co.jp/ja/topics/9736/ より引用

  22. AWSでの認証といえば(アカウント自体の認証)

  23. AWSでの認証といえば(サービスとしての認証)

  24. なぜ認証をマネージドサービスにすると良いのか ・車輪の再発明をしてもより良いものはできづらい (学習する目的なら良いが) ・保守(脆弱性への対応)が大変

  25. 実際に試してみたい方は。。。。 https://github.com/harunobukameda/AWS-Amplify-AWS-Lambda-Amazon-DynamoDB-AWS-API-Gateway-A mazon-Cognito

  26. Copyright© 2021 みんなのCSIRT All Rights Reserved. • 認証って何のためのもの?
 • 認証の方法


    • その認証は安全か?
  その認証は安全か?

  27. Copyright© 2021 みんなのCSIRT All Rights Reserved.  その認証は安全か? -> パスワードの管理
 password

    account password password Is this operation correct? パスワードが 保存されたファイル アカウント・パスワード を書いた付箋
  28. Copyright© 2021 みんなのCSIRT All Rights Reserved.  その認証は安全か? -> パスワードの管理
 Is

    this operation correct? アカウント・パスワード を手帳にメモする password account password
  29. Copyright© 2021 みんなのCSIRT All Rights Reserved.  その認証は安全か? -> Basic認証
 https://ksnctf.sweetduet.info

  30. Copyright© 2021 みんなのCSIRT All Rights Reserved.  その認証は安全か? -> Basic認証
 https://ksnctf.sweetduet.info

  31. AWSサービスを利用した緩和策について Webサーバを触れないとしたら、クライアントとサーバのエンド ポイント間は少なくとも暗号化しておきたい。 ・ALB ・CloudFront HTTPS HTTP HTTPSに対応 できないサーバ HTTP

    HTTPSに対応 できないサーバ
  32. Copyright© 2021 みんなのCSIRT All Rights Reserved. おしまい