Share
Embed
Slide 1
Slide 1 text
JAWS-UG 初心者支部#45 AWS Builders Online Series recap3
2022/2/16
松田 康宏
AWSサービスを利用した認証の実現方法
Slide 2
Slide 2 text
自己紹介
石川県在住で東京のイースト株式会社で
フルモートワークで勤務して1年経過
AWSを利用して辞書検索サービスDONGRIの
提供に携わる エンジニアを絶賛募集中!
金沢支部のコミュニティの運営に携わる
2級ファイナンシャルプランニング技能士
(AFP)としても活躍
趣味はランニングとボウリングと家庭菜園
最近はKeycloakが稼働しているコンテナを
ECS on EC2からFargateに移行するプロジェクトを進行中
Slide 3
Slide 3 text
もしよかったら
https://www.youtube.com/
watch?v=KNJtfqDl8g0
https://www.youtube.com/
watch?v=UpmijDMT71A
Slide 4
Slide 4 text
実は今回初登壇!
Slide 5
Slide 5 text
今日お話しすること
JAWS-UG金沢 #76 セキュリティパネルディスカッション の紹介より
・金沢支部とみんなのCSIRTコミュニティの紹介
・認証とは何か?
・認証に伴うリスクをどのようにAWSサービスを利用すると低減できるか?
Slide 6
Slide 6 text
金沢支部紹介
Slide 7
Slide 7 text
金沢支部紹介
石川県金沢市を中心に、1ヶ月ごとに勉強会を行っています。
「AWSに興味のあるかた」「よりいっそう活用したい方」「使ってる仲
間を見つけたい方」ぜひとも
ご参加ください!次回のイベントが78回目になります。
2019年にAWS Community Day Kanazawaを開催しました!
Slide 8
Slide 8 text
次回イベントのご紹介
Slide 9
Slide 9 text
Copyright© 2021 みんなのCSIRT All Rights Reserved.
みんなのCSIRTの紹介
Slide 10
Slide 10 text
Copyright© 2021 みんなのCSIRT All Rights Reserved.
● 認証って何のためのもの?
● 認証の方法
● その認証は安全か?
アジェンダ
Slide 11
Slide 11 text
Copyright© 2021 みんなのCSIRT All Rights Reserved.
● 認証って何のためのもの?
● 認証の方法
● その認証は安全か?
認証って何のためのもの?
Slide 12
Slide 12 text
Copyright© 2021 みんなのCSIRT All Rights Reserved.
認証は何のためのもの? -> 直接会えば確認できる
こんにちは ボブ だよ
判断できる
↓
ボブに間違いない
ボブだわ
Slide 13
Slide 13 text
Copyright© 2021 みんなのCSIRT All Rights Reserved.
君の友だち
認証は何のためのもの? -> ネット経由では分からない
コンニチハ ボブ ダヨ
僕はボブ
I’m bob.
I’m bob.
僕はボブ
僕はボブ
僕はボブ
I’m bob.
I’m bob.
僕はボブ
判断できない
↓
ボブなの?
君の友だち
ボブ…なの?
Slide 14
Slide 14 text
Copyright© 2021 みんなのCSIRT All Rights Reserved.
認証は何のためのもの? -> 利用者を識別する
サービスにアクセス
アカウント・パスワードを要求
アカウント・パスワードを入力
アクセスを許可
サービスを利用
誰?
Bob
だよ
Ok.
いいよ
Slide 15
Slide 15 text
Copyright© 2021 みんなのCSIRT All Rights Reserved.
● 認証って何のためのもの?
● 認証の方法
● その認証は安全か?
認証の方法
Slide 16
Slide 16 text
Copyright© 2021 みんなのCSIRT All Rights Reserved.
認証の方法 -> 認証の方法
知識認証
所有物認証
生体認証
Slide 17
Slide 17 text
Copyright© 2021 みんなのCSIRT All Rights Reserved.
認証の方法 -> 知識認証
アカウント・パスワードなどの知識での認証
アカウントとパスワード
幼いころの記憶
経験
合言葉
秘密
Slide 18
Slide 18 text
Copyright© 2021 みんなのCSIRT All Rights Reserved.
認証の方法 -> 所有物認証
デバイス・証明書などの持ち物での認証
SMS
スマホ・SMS
デバイス
証明書
Slide 19
Slide 19 text
Copyright© 2021 みんなのCSIRT All Rights Reserved.
認証の方法 -> 生体認証
指紋・静脈などの人の固有情報での認証
光彩認証
静脈認証
指紋認証
顔認証
Slide 20
Slide 20 text
Copyright© 2021 みんなのCSIRT All Rights Reserved.
認証の方法 -> その他 -> 画像認証(CAPTCHA認証)
画像から情報を読み取れるか
読める!
ヨメマセン
Slide 21
Slide 21 text
FIDO認証
https://www.dds.co.jp/ja/topics/9736/ より引用
Slide 22
Slide 22 text
AWSでの認証といえば(アカウント自体の認証)
Slide 23
Slide 23 text
AWSでの認証といえば(サービスとしての認証)
Slide 24
Slide 24 text
なぜ認証をマネージドサービスにすると良いのか
・車輪の再発明をしてもより良いものはできづらい
(学習する目的なら良いが)
・保守(脆弱性への対応)が大変
Slide 25
Slide 25 text
実際に試してみたい方は。。。。
https://github.com/harunobukameda/AWS-Amplify-AWS-Lambda-Amazon-DynamoDB-AWS-API-Gateway-A
mazon-Cognito
Slide 26
Slide 26 text
Copyright© 2021 みんなのCSIRT All Rights Reserved.
● 認証って何のためのもの?
● 認証の方法
● その認証は安全か?
その認証は安全か?
Slide 27
Slide 27 text
Copyright© 2021 みんなのCSIRT All Rights Reserved.
その認証は安全か? -> パスワードの管理
password
account
password
password
Is this operation correct?
パスワードが
保存されたファイル
アカウント・パスワード
を書いた付箋
Slide 28
Slide 28 text
Copyright© 2021 みんなのCSIRT All Rights Reserved.
その認証は安全か? -> パスワードの管理
Is this operation correct?
アカウント・パスワード
を手帳にメモする
password
account
password
Slide 29
Slide 29 text
Copyright© 2021 みんなのCSIRT All Rights Reserved.
その認証は安全か? -> Basic認証
https://ksnctf.sweetduet.info
Slide 30
Slide 30 text
Copyright© 2021 みんなのCSIRT All Rights Reserved.
その認証は安全か? -> Basic認証
https://ksnctf.sweetduet.info
Slide 31
Slide 31 text
AWSサービスを利用した緩和策について
Webサーバを触れないとしたら、クライアントとサーバのエンド
ポイント間は少なくとも暗号化しておきたい。
・ALB
・CloudFront
HTTPS HTTP
HTTPSに対応
できないサーバ
HTTP
HTTPSに対応
できないサーバ
Slide 32
Slide 32 text
Copyright© 2021 みんなのCSIRT All Rights Reserved.
おしまい