FIDO仕様とFIDOアライアンス活動について / About FIDO Specification and FIDO Alliance Activities
by
株式会社ヌーラボ
Link
Embed
Share
Beginning
This slide
Copy link URL
Copy link URL
Copy iframe embed code
Copy iframe embed code
Copy javascript embed code
Copy javascript embed code
Share
Tweet
Share
Tweet
Slide 1
Slide 1 text
NuCon mini 2021 Summer FIDO 仕様とFIDO アライアンス活動について 2021/7/15 Copyright Nulab Inc. All Rights Reserved.
Slide 2
Slide 2 text
ヌーラボは2021 年4 月から FIDO アライアンス に加盟しました ここでは FIDO の概要とFIDO アライアンス活動について 話をさせていただきます Apps 課 Satoshi Suzuki
Slide 3
Slide 3 text
Agenda FIDOって何?FIDOアライアンスって何? FIDOってどんなもの? ヌーラボのFIDO実装 FIDO Japan ワーキンググループの活動 1 2 3 4
Slide 4
Slide 4 text
Agenda FIDOって何?FIDOアライアンスって何? FIDOってどんなもの? ヌーラボのFIDO実装 FIDO Japan ワーキンググループの活動 1 2 3 4
Slide 5
Slide 5 text
What is FIDO? ファイド Fast IDentity Online
Slide 6
Slide 6 text
What is FIDO? シンプルで堅牢な認証のための仕様 出典:FIDO Alliance
Slide 7
Slide 7 text
What is FIDO? FIDO なにがいいの? - フィッシングに強い - ログインにパスワード使わなくてよい - サーバーにパスワードなくてよい → 多要素認証 : 所持 + (記憶 or 生体)
Slide 8
Slide 8 text
What is FIDO Alliance? 2012 年に設立されて以来、現在約250 社で構成される 米国カリフォルニア州法に基づくグローバルな非営利団体(相互利益法人) パスワードと認証にまつわる課題解決のため、 - 「FIDO 認証モデル」に基づく技術仕様の策定 - 技術仕様を導入展開するためのプログラム運営 - 各標準化団体との協業などを通じたさらなる導入展開を推進
Slide 9
Slide 9 text
What is FIDO Alliance? 出典:FIDO Alliance
Slide 10
Slide 10 text
What is FIDO Alliance? 2021/4/14/ 現在 出典:FIDO Alliance
Slide 11
Slide 11 text
What is FIDO Alliance? 出典:FIDO Alliance
Slide 12
Slide 12 text
Agenda FIDOってどんなもの? ヌーラボのFIDO実装 FIDO Japan ワーキンググループの活動 1 2 3 4 FIDOって何?FIDOアライアンスって何?
Slide 13
Slide 13 text
How FIDO Works FIDO = シンプルで堅牢な認証 FIDO で認証するってどういうこと? - セキュリティキーでログインすること - スマホの生体認証でログインすること Authenticator
Slide 14
Slide 14 text
How FIDO Works Authenticator = FIDO 認証に使うセキュリティキー - いわゆるYubikey - Cross-Platform Authenticator - Roaming Authenticator - External Authenticator - インタフェース - HID / NFC / BLE
Slide 15
Slide 15 text
How FIDO Works Authenticator = FIDO 認証に使うセキュリティキー - PC やスマホ内蔵の認証機能を利用 - Platform Authenticator - Internal Authenticator
Slide 16
Slide 16 text
How FIDO Works 出典:FIDO Alliance
Slide 17
Slide 17 text
Agenda FIDOってどんなもの? ヌーラボのFIDO実装 FIDO Japan ワーキンググループの活動 1 2 3 4 FIDOって何?FIDOアライアンスって何?
Slide 18
Slide 18 text
Nulab FIDO Implementation ヌーラボアカウント - ヌーラボのプロダクトのBacklog 、Cacoo 、Typetalk にひとつのアカウントでログインできるサービス - 2019 年8 月 より FIDO ログインを提供 - 2 段階認証/パスワードレス認証でFIDO ログイン
Slide 19
Slide 19 text
Nulab FIDO Implementation Registration - 2 段階認証でセキュリティキーを利用する セキュリティキー (External または Internal Authenticator ) を登録
Slide 20
Slide 20 text
Nulab FIDO Implementation Login with FIDO - 2 段階認証(Yubikey) メールアドレス パスワード (記憶要素) セキュリティキー挿入&タッチ (所持要素)
Slide 21
Slide 21 text
Nulab FIDO Implementation Registration - パスワードレス認証でセキュリティキーを利用する セキュリティキー (External または Internal Authenticator ) を登録
Slide 22
Slide 22 text
Nulab FIDO Implementation Login with FIDO - パスワードレス認証(Yubikey) メールアドレス セキュリティキー挿入 PIN 入力 タッチ (所持&記憶要素)
Slide 23
Slide 23 text
Password vs PIN Password Password PIN PIN ブルートフォース (総当り攻撃) ディクショナリ (辞書攻撃) フィッシング (窃取) 電子署名 - サーバで保持 - 世界中のどこからでもログイン試行可能 → 長くて推測されにくいものにしましょう - セキュリティキーで保持 - 3 回連続間違いでブロック - 8 回連続間違いでリセット - 耐タンパー性 → 数字4 桁でもOK
Slide 24
Slide 24 text
Nulab FIDO Implementation Login with FIDO - パスワードレス認証(iPhone Touch ID) メールアドレス Touch ID (所持&生体要素)
Slide 25
Slide 25 text
Nulab FIDO Implementation パスワード削除
Slide 26
Slide 26 text
Nulab FIDO Implementation - FIDO で2 段階認証、パスワードレス認証が可能 - パスワードレス認証はセキュア+利便性が高い - パスワードを削除することも可能
Slide 27
Slide 27 text
Agenda FIDOってどんなもの? ヌーラボのFIDO実装 FIDO Japan ワーキンググループの活動 1 2 3 4 FIDOって何?FIDOアライアンスって何?
Slide 28
Slide 28 text
About FIDO Japan WG Activities Nulab Inc. - Associate Membership FIDO Japan WG - Monthly Plenary - Marketing SWG - DTSG (Deployment Technology Study Sub Working Group) - ARTF (Account Recovery Task Force) - 翻訳TF
Slide 29
Slide 29 text
ありがとうございました