Slide 1

Slide 1 text

ariaki | @ariaki4dev タピオカに学ぶ二段階認証 「私はタピオカヨーグルト派です」 2019 August 05

Slide 2

Slide 2 text

二段階認証 安全ですか?

Slide 3

Slide 3 text

※ お知らせ ※ この物語はフィクションです。 登場する人物・団体・名称等は架空であり、 実在のものとは関係ありません。

Slide 4

Slide 4 text

No content

Slide 5

Slide 5 text

あなたには18歳の愛娘 「タピ美」がいます。 来春から進学して一人暮らし。 でも、大丈夫! マンションは二段階認証だから…

Slide 6

Slide 6 text

タピ美: パパ、わたし大丈夫だよ!!だって、二段階認証だから・・・ ▼

Slide 7

Slide 7 text

タピ男: 親父は本当に心配性だなぁ マンションはオートロックだし、鍵が2個もかかってるんだぜ ▼

Slide 8

Slide 8 text

▼ タピ母: あなたってば、いい加減心配しすぎよ! 2回も鍵かけるんだから、安全に決まってるじゃない!

Slide 9

Slide 9 text

(・・・本当に・・・大丈夫・・・かな・・・?) ▼

Slide 10

Slide 10 text

No content

Slide 11

Slide 11 text

タピ美: 戸締りちゃんとしたし、大学いかなきゃ! ▼

Slide 12

Slide 12 text

二段階認証 安全ですか?

Slide 13

Slide 13 text

二段階認証 本当に安全ですか?

Slide 14

Slide 14 text

ロック① ロック② 同じ鍵…!

Slide 15

Slide 15 text

こんな気が緩んだときに・・・ なにかあるかも・・・

Slide 16

Slide 16 text

ロック① ロック②

Slide 17

Slide 17 text

須藤加太郎: ミッション・・コンプリート・・ ▼

Slide 18

Slide 18 text

犯罪はだめ! このような行為は、住居侵入罪および窃盗罪に問われ、 またストーカー行為等の規制等に関する法律にも抵触する 場合があります。犯罪はダメ絶対!

Slide 19

Slide 19 text

二段階認証 … 認証が二段階 2回

Slide 20

Slide 20 text

タピ美: 今度は鍵を複数用意したわよ!これで完璧でしょ ▼

Slide 21

Slide 21 text

タピ美: 今度は鍵を複数用意したわよ!これで完璧でしょ ▼

Slide 22

Slide 22 text

何個あっても 余裕だし・・

Slide 23

Slide 23 text

二段階認証 … 認証が二段階 同じ種類の ※異なる種類の場合もあります 2回

Slide 24

Slide 24 text

二要素認証 … 認証が二要素 MFA: Multi Factor Authentication ※2つ以上の要素をもつ認証方式の総称を「多要素認証」と呼びます。 2種類

Slide 25

Slide 25 text

記 憶 ● パスワード ● 暗証番号 ● PINコード ● 秘密の質問と答え ● 生年月日 など 所 持 生 体 認証の3要素 ● 指紋 ● 静脈 ● 声紋 ● 虹彩 ● (;´・ω・) など ● ICカード ● ドングル ● デバイストークン など What you know What you have What you are

Slide 26

Slide 26 text

この他にも、メールやSMSでの認証など、さまざまな多要素認証手法が存在します 多要素認証の実装例 https://yubikey.yubion.com/ Yubikeyなどの 認証デバイス 指紋や静脈などの 生体認証 Google Authenticatorなどの 認証アプリ

Slide 27

Slide 27 text

No content

Slide 28

Slide 28 text

タピ美: どうしよう・・・鍵をなくしちゃったわ・・・ ▼ TAPIOCA MANIA ROPPONGI ─ ─ -

Slide 29

Slide 29 text

利間印田(株)サービス担当: それでは鍵を開けて取り替えますねー・・ ▼ り ま い ん だ

Slide 30

Slide 30 text

記憶(パスワード)は忘れやすい

Slide 31

Slide 31 text

FIDO1 FIDO: Fast IDentify Online FIDO Alliance によって規格の策定と普及推進が行われており、 業界標準になると見られている。詳しくは調べて。 UAF Universal Authentication Framework U2F Universal 2nd Factor 専用デバイスを使った生体認証(指紋とか静脈とか) 二要素認証装置 FIDO2 Web Authentication API CTAP ブラウザ用認証API クライアント~外部認証装置の認証プロトコル

Slide 32

Slide 32 text

No content

Slide 33

Slide 33 text

タピ美: あのときは相談にのってくれてありがとう! ストーカーにあわないようにこれからはずーっと守ってね! ▼ た ぴ お か ビ ル

Slide 34

Slide 34 text

・・・タピ・・・美・・・(号泣) ▼

Slide 35

Slide 35 text

多要素認証は完璧ではない 認証ログ・不正検知・IP制限など、できる限りの対策を考えましょう

Slide 36

Slide 36 text

終 制作・著作 ariaki ※資料内のイラストは「いらすとや」の素材を使用させていただきました。

Slide 37

Slide 37 text

この問題と可能な解決方法については、https://mediado.jp/ を参照してください。 さらに詳しい情報は弊社採用ページよりご確認いただけます。 サポート担当者に連絡する場合は、この情報を伝えてください。 停止コード:TAPIOCA_NOT_SATISFIED 問題が発生したため、LT を終了する必要があります。 自動的に終了します。