Slide 1
Slide 1 text
NuCon mini 2021 Summer
FIDO
仕様とFIDO
アライアンス活動について
2021/7/15
Copyright Nulab Inc. All Rights Reserved.
Slide 2
Slide 2 text
ヌーラボは2021
年4
月から FIDO
アライアンス に加盟しました
ここでは
FIDO
の概要とFIDO
アライアンス活動について
話をさせていただきます
Apps
課 Satoshi Suzuki
Slide 3
Slide 3 text
Agenda
FIDOって何?FIDOアライアンスって何?
FIDOってどんなもの?
ヌーラボのFIDO実装
FIDO Japan ワーキンググループの活動
1
2
3
4
Slide 4
Slide 4 text
Agenda
FIDOって何?FIDOアライアンスって何?
FIDOってどんなもの?
ヌーラボのFIDO実装
FIDO Japan ワーキンググループの活動
1
2
3
4
Slide 5
Slide 5 text
What is FIDO?
ファイド
Fast IDentity Online
Slide 6
Slide 6 text
What is FIDO?
シンプルで堅牢な認証のための仕様
出典:FIDO Alliance
Slide 7
Slide 7 text
What is FIDO?
FIDO
なにがいいの?
-
フィッシングに強い
-
ログインにパスワード使わなくてよい
-
サーバーにパスワードなくてよい
→
多要素認証 :
所持 +
(記憶 or
生体)
Slide 8
Slide 8 text
What is FIDO Alliance?
2012
年に設立されて以来、現在約250
社で構成される
米国カリフォルニア州法に基づくグローバルな非営利団体(相互利益法人)
パスワードと認証にまつわる課題解決のため、
-
「FIDO
認証モデル」に基づく技術仕様の策定
-
技術仕様を導入展開するためのプログラム運営
-
各標準化団体との協業などを通じたさらなる導入展開を推進
Slide 9
Slide 9 text
What is FIDO Alliance?
出典:FIDO Alliance
Slide 10
Slide 10 text
What is FIDO Alliance?
2021/4/14/
現在
出典:FIDO Alliance
Slide 11
Slide 11 text
What is FIDO Alliance?
出典:FIDO Alliance
Slide 12
Slide 12 text
Agenda
FIDOってどんなもの?
ヌーラボのFIDO実装
FIDO Japan ワーキンググループの活動
1
2
3
4
FIDOって何?FIDOアライアンスって何?
Slide 13
Slide 13 text
How FIDO Works
FIDO =
シンプルで堅牢な認証
FIDO
で認証するってどういうこと?
-
セキュリティキーでログインすること
-
スマホの生体認証でログインすること
Authenticator
Slide 14
Slide 14 text
How FIDO Works
Authenticator = FIDO
認証に使うセキュリティキー
-
いわゆるYubikey
- Cross-Platform Authenticator
- Roaming Authenticator
- External Authenticator
-
インタフェース
- HID / NFC / BLE
Slide 15
Slide 15 text
How FIDO Works
Authenticator = FIDO
認証に使うセキュリティキー
- PC
やスマホ内蔵の認証機能を利用
- Platform Authenticator
- Internal Authenticator
Slide 16
Slide 16 text
How FIDO Works
出典:FIDO Alliance
Slide 17
Slide 17 text
Agenda
FIDOってどんなもの?
ヌーラボのFIDO実装
FIDO Japan ワーキンググループの活動
1
2
3
4
FIDOって何?FIDOアライアンスって何?
Slide 18
Slide 18 text
Nulab FIDO Implementation
ヌーラボアカウント
-
ヌーラボのプロダクトのBacklog
、Cacoo
、Typetalk
にひとつのアカウントでログインできるサービス
- 2019
年8
月 より FIDO
ログインを提供
- 2
段階認証/パスワードレス認証でFIDO
ログイン
Slide 19
Slide 19 text
Nulab FIDO Implementation
Registration - 2
段階認証でセキュリティキーを利用する
セキュリティキー
(External
または Internal Authenticator
)
を登録
Slide 20
Slide 20 text
Nulab FIDO Implementation
Login with FIDO - 2
段階認証(Yubikey)
メールアドレス パスワード
(記憶要素)
セキュリティキー挿入&タッチ
(所持要素)
Slide 21
Slide 21 text
Nulab FIDO Implementation
Registration -
パスワードレス認証でセキュリティキーを利用する
セキュリティキー
(External
または Internal
Authenticator
)
を登録
Slide 22
Slide 22 text
Nulab FIDO Implementation
Login with FIDO -
パスワードレス認証(Yubikey)
メールアドレス
セキュリティキー挿入
PIN
入力
タッチ
(所持&記憶要素)
Slide 23
Slide 23 text
Password vs PIN
Password
Password
PIN
PIN
ブルートフォース
(総当り攻撃)
ディクショナリ
(辞書攻撃)
フィッシング
(窃取) 電子署名
-
サーバで保持
-
世界中のどこからでもログイン試行可能
→
長くて推測されにくいものにしましょう
-
セキュリティキーで保持
- 3
回連続間違いでブロック
- 8
回連続間違いでリセット
-
耐タンパー性
→
数字4
桁でもOK
Slide 24
Slide 24 text
Nulab FIDO Implementation
Login with FIDO -
パスワードレス認証(iPhone Touch ID)
メールアドレス
Touch ID
(所持&生体要素)
Slide 25
Slide 25 text
Nulab FIDO Implementation
パスワード削除
Slide 26
Slide 26 text
Nulab FIDO Implementation
- FIDO
で2
段階認証、パスワードレス認証が可能
-
パスワードレス認証はセキュア+利便性が高い
-
パスワードを削除することも可能
Slide 27
Slide 27 text
Agenda
FIDOってどんなもの?
ヌーラボのFIDO実装
FIDO Japan ワーキンググループの活動
1
2
3
4
FIDOって何?FIDOアライアンスって何?
Slide 28
Slide 28 text
About FIDO Japan WG Activities
Nulab Inc.
- Associate Membership
FIDO Japan WG
- Monthly Plenary
- Marketing SWG
- DTSG (Deployment Technology Study Sub Working Group)
- ARTF (Account Recovery Task Force)
-
翻訳TF
Slide 29
Slide 29 text
ありがとうございました