タピオカに学ぶ二段階認証 / tapioca-mfa

Slide 1

Slide 1 text

ariaki | @ariaki4dev タピオカに学ぶ二段階認証「私はタピオカヨーグルト派です」 2019 August 05

Slide 2

Slide 2 text

二段階認証安全ですか？

Slide 3

Slide 3 text

※ お知らせ ※ この物語はフィクションです。登場する人物・団体・名称等は架空であり、実在のものとは関係ありません。

Slide 4

Slide 4 text

No content

Slide 5

Slide 5 text

あなたには18歳の愛娘「タピ美」がいます。来春から進学して一人暮らし。でも、大丈夫！マンションは二段階認証だから…

Slide 6

Slide 6 text

タピ美：パパ、わたし大丈夫だよ！！だって、二段階認証だから・・・ ▼

Slide 7

Slide 7 text

タピ男：親父は本当に心配性だなぁマンションはオートロックだし、鍵が２個もかかってるんだぜ ▼

Slide 8

Slide 8 text

▼ タピ母：あなたってば、いい加減心配しすぎよ！２回も鍵かけるんだから、安全に決まってるじゃない！

Slide 9

Slide 9 text

（・・・本当に・・・大丈夫・・・かな・・・？） ▼

Slide 10

Slide 10 text

No content

Slide 11

Slide 11 text

タピ美：戸締りちゃんとしたし、大学いかなきゃ！ ▼

Slide 12

Slide 12 text

二段階認証安全ですか？

Slide 13

Slide 13 text

二段階認証本当に安全ですか？

Slide 14

Slide 14 text

ロック① ロック② 同じ鍵…！

Slide 15

Slide 15 text

こんな気が緩んだときに・・・なにかあるかも・・・

Slide 16

Slide 16 text

ロック① ロック②

Slide 17

Slide 17 text

須藤加太郎：ミッション・・コンプリート・・ ▼

Slide 18

Slide 18 text

犯罪はだめ！このような行為は、住居侵入罪および窃盗罪に問われ、またストーカー行為等の規制等に関する法律にも抵触する場合があります。犯罪はダメ絶対！

Slide 19

Slide 19 text

二段階認証 … 認証が二段階２回

Slide 20

Slide 20 text

タピ美：今度は鍵を複数用意したわよ！これで完璧でしょ ▼

Slide 21

Slide 21 text

タピ美：今度は鍵を複数用意したわよ！これで完璧でしょ ▼

Slide 22

Slide 22 text

何個あっても余裕だし・・

Slide 23

Slide 23 text

二段階認証 … 認証が二段階同じ種類の ※異なる種類の場合もあります２回

Slide 24

Slide 24 text

二要素認証 … 認証が二要素 MFA: Multi Factor Authentication ※２つ以上の要素をもつ認証方式の総称を「多要素認証」と呼びます。２種類

Slide 25

Slide 25 text

記憶 ● パスワード ● 暗証番号 ● PINコード ● 秘密の質問と答え ● 生年月日など所持生体認証の３要素 ● 指紋 ● 静脈 ● 声紋 ● 虹彩 ● (;´･ω･) など ● ICカード ● ドングル ● デバイストークンなど What you know What you have What you are

Slide 26

Slide 26 text

この他にも、メールやSMSでの認証など、さまざまな多要素認証手法が存在します多要素認証の実装例 https://yubikey.yubion.com/ Yubikeyなどの認証デバイス指紋や静脈などの生体認証 Google Authenticatorなどの認証アプリ

Slide 27

Slide 27 text

No content

Slide 28

Slide 28 text

タピ美：どうしよう・・・鍵をなくしちゃったわ・・・ ▼ TAPIOCA MANIA ROPPONGI ─ ─ -

Slide 29

Slide 29 text

利間印田（株）サービス担当：それでは鍵を開けて取り替えますねー・・ ▼ り　ま　い　ん　だ

Slide 30

Slide 30 text

記憶（パスワード）は忘れやすい

Slide 31

Slide 31 text

FIDO1 FIDO: Fast IDentify Online FIDO Alliance によって規格の策定と普及推進が行われており、業界標準になると見られている。詳しくは調べて。 UAF Universal Authentication Framework U2F Universal 2nd Factor 専用デバイスを使った生体認証（指紋とか静脈とか）二要素認証装置 FIDO2 Web Authentication API CTAP ブラウザ用認証API クライアント～外部認証装置の認証プロトコル

Slide 32

Slide 32 text

No content

Slide 33

Slide 33 text

タピ美：あのときは相談にのってくれてありがとう！ストーカーにあわないようにこれからはずーっと守ってね！ ▼ たぴおかビル

Slide 34

Slide 34 text

・・・タピ・・・美・・・（号泣） ▼

Slide 35

Slide 35 text

多要素認証は完璧ではない認証ログ・不正検知・IP制限など、できる限りの対策を考えましょう

Slide 36

Slide 36 text

終制作・著作 ariaki ※資料内のイラストは「いらすとや」の素材を使用させていただきました。

Slide 37

Slide 37 text

この問題と可能な解決方法については、https://mediado.jp/ を参照してください。さらに詳しい情報は弊社採用ページよりご確認いただけます。サポート担当者に連絡する場合は、この情報を伝えてください。停止コード：TAPIOCA_NOT_SATISFIED 問題が発生したため、LT を終了する必要があります。自動的に終了します。