Upgrade to Pro — share decks privately, control downloads, hide ads and more …

FIDO仕様とFIDOアライアンス活動について / About FIDO Specification and FIDO Alliance Activities

FIDO仕様とFIDOアライアンス活動について / About FIDO Specification and FIDO Alliance Activities

2021年7月15日(木)に開催されたNuCon mini 2021 Summerの発表資料です。

▼発表動画アーカイブ
https://www.youtube.com/watch?v=kboFQ1VIMFE&t=3943s

3e77f9dbec6a87756d1dbdddab283aee?s=128

Nulab Inc.
PRO

July 15, 2021
Tweet

Transcript

  1. NuCon mini 2021 Summer FIDO 仕様とFIDO アライアンス活動について 2021/7/15 Copyright Nulab

    Inc. All Rights Reserved.
  2. ヌーラボは2021 年4 月から FIDO アライアンス に加盟しました ここでは FIDO の概要とFIDO アライアンス活動について

    話をさせていただきます Apps 課  Satoshi Suzuki
  3. Agenda FIDOって何?FIDOアライアンスって何? FIDOってどんなもの? ヌーラボのFIDO実装 FIDO Japan ワーキンググループの活動 1 2 3

    4
  4. Agenda FIDOって何?FIDOアライアンスって何? FIDOってどんなもの? ヌーラボのFIDO実装 FIDO Japan ワーキンググループの活動 1 2 3

    4
  5. What is FIDO? ファイド Fast IDentity Online

  6. What is FIDO? シンプルで堅牢な認証のための仕様 出典:FIDO Alliance

  7. What is FIDO? FIDO なにがいいの? - フィッシングに強い - ログインにパスワード使わなくてよい -

    サーバーにパスワードなくてよい → 多要素認証 : 所持 + (記憶 or 生体)
  8. What is FIDO Alliance? 2012 年に設立されて以来、現在約250 社で構成される 米国カリフォルニア州法に基づくグローバルな非営利団体(相互利益法人) パスワードと認証にまつわる課題解決のため、 -

    「FIDO 認証モデル」に基づく技術仕様の策定 - 技術仕様を導入展開するためのプログラム運営 - 各標準化団体との協業などを通じたさらなる導入展開を推進
  9. What is FIDO Alliance? 出典:FIDO Alliance

  10. What is FIDO Alliance? 2021/4/14/ 現在 出典:FIDO Alliance

  11. What is FIDO Alliance? 出典:FIDO Alliance

  12. Agenda FIDOってどんなもの? ヌーラボのFIDO実装 FIDO Japan ワーキンググループの活動 1 2 3 4

    FIDOって何?FIDOアライアンスって何?
  13. How FIDO Works FIDO = シンプルで堅牢な認証 FIDO で認証するってどういうこと? - セキュリティキーでログインすること

    - スマホの生体認証でログインすること Authenticator
  14. How FIDO Works Authenticator = FIDO 認証に使うセキュリティキー - いわゆるYubikey -

    Cross-Platform Authenticator - Roaming Authenticator - External Authenticator - インタフェース - HID / NFC / BLE
  15. How FIDO Works Authenticator = FIDO 認証に使うセキュリティキー - PC やスマホ内蔵の認証機能を利用

    - Platform Authenticator - Internal Authenticator
  16. How FIDO Works 出典:FIDO Alliance

  17. Agenda FIDOってどんなもの? ヌーラボのFIDO実装 FIDO Japan ワーキンググループの活動 1 2 3 4

    FIDOって何?FIDOアライアンスって何?
  18. Nulab FIDO Implementation ヌーラボアカウント - ヌーラボのプロダクトのBacklog 、Cacoo 、Typetalk にひとつのアカウントでログインできるサービス -

    2019 年8 月 より FIDO ログインを提供 - 2 段階認証/パスワードレス認証でFIDO ログイン
  19. Nulab FIDO Implementation Registration - 2 段階認証でセキュリティキーを利用する セキュリティキー (External または

    Internal Authenticator ) を登録
  20. Nulab FIDO Implementation Login with FIDO - 2 段階認証(Yubikey) メールアドレス

    パスワード (記憶要素) セキュリティキー挿入&タッチ (所持要素)
  21. Nulab FIDO Implementation Registration - パスワードレス認証でセキュリティキーを利用する セキュリティキー (External または Internal

    Authenticator ) を登録
  22. Nulab FIDO Implementation Login with FIDO - パスワードレス認証(Yubikey) メールアドレス セキュリティキー挿入

    PIN 入力 タッチ (所持&記憶要素)
  23. Password vs PIN Password Password PIN PIN ブルートフォース (総当り攻撃)​ ディクショナリ

    (辞書攻撃)​ フィッシング (窃取) 電子署名 - サーバで保持 - 世界中のどこからでもログイン試行可能 → 長くて推測されにくいものにしましょう - セキュリティキーで保持 - 3 回連続間違いでブロック - 8 回連続間違いでリセット - 耐タンパー性 → 数字4 桁でもOK
  24. Nulab FIDO Implementation Login with FIDO - パスワードレス認証(iPhone Touch ID)

    メールアドレス Touch ID (所持&生体要素)
  25. Nulab FIDO Implementation パスワード削除

  26. Nulab FIDO Implementation - FIDO で2 段階認証、パスワードレス認証が可能 - パスワードレス認証はセキュア+利便性が高い -

    パスワードを削除することも可能
  27. Agenda FIDOってどんなもの? ヌーラボのFIDO実装 FIDO Japan ワーキンググループの活動 1 2 3 4

    FIDOって何?FIDOアライアンスって何?
  28. About FIDO Japan WG Activities Nulab Inc. - Associate Membership

    FIDO Japan WG - Monthly Plenary - Marketing SWG - DTSG (Deployment Technology Study Sub Working Group) - ARTF (Account Recovery Task Force) - 翻訳TF
  29. ありがとうございました