Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Password-less Journey - パスキーへの移行を見据えたユーザーの準備 @ ...

Sponsored · Ship Features Fearlessly Turn features on and off without deploys. Used by thousands of Ruby developers.
Avatar for ritou ritou
December 11, 2024
Technology
1.8k
4

Password-less Journey - パスキーへの移行を見据えたユーザーの準備 @ AXIES 2024

以下の講演資料です。
https://axies.secretari.jp/conf2024/program/organizations#_11AM2A

Avatar for ritou

ritou

December 11, 2024

More Decks by ritou

See All by ritou
[PR] はじめてのデジタルアイデンティティという本を書きました
Avatar for ritou ritou
2
1.2k
“パスワードレス認証への道" ユーザー認証の変遷とパスキーの関係
Avatar for ritou ritou
2
7k
パスキー導入の課題と ベストプラクティス、今後の展望
Avatar for ritou ritou
12
8.1k
Password-less Journey - パスキーへの移行を見据えたユーザーの準備 + α
Avatar for ritou ritou
1
180
OIDF-J EIWG 振り返り
Avatar for ritou ritou
2
110
そのQRコード、安全ですか? / Cross Device Flow
Avatar for ritou ritou
4
670
MIXI Mと社内外のサービスを支える認証基盤を作るためにやってきたこと #MTDC2024
Avatar for ritou ritou
3
820
Passkeys and Identity Federation @ OpenID Summit Tokyo 2024
Avatar for ritou ritou
2
1.1k
Webアプリ開発者向け パスキー対応の始め方
Avatar for ritou ritou
4
7k

Other Decks in Technology

See All in Technology
GitHub Copilot CLI の Rubber Duck 機能を使ってコーディングの品質をあげよう #techbaton_findy
Avatar for すてにゃん stefafafan
2
1.2k
APIテストとは?
Avatar for 草薙昭彦 nagix
0
140
Generative UI × A2UI で AI エージェントを作った話 AI-DLC も使ってみた!
Avatar for たけのこ kmiya84377
1
270
組織の中で自分を経営する技術
Avatar for shoota shoota
0
220
Typiaで配信JSONの安全性を構造的に担保する(TSKaigi2026)
Avatar for RightTouch righttouch
PRO
1
200
Java正規表現エンジン(NFA)の仕組みと パフォーマンスを維持するための最適化手法
Avatar for 竹内 雅和 takeuchi_132917
0
140
サプライチェーンセキュリティの空白地帯 - 信頼できる”依存性”の未来を考える
Avatar for Hiroki Suezawa (@rung) rung
PRO
1
270
Fabric-cicd によるAzure DevOps デプロイ
Avatar for Ryoma Nagata ryomaru0825
0
120
AI時代に改めて考える、ドメイン駆動設計 - モデリングが「AIへの共通言語」になる
Avatar for Koichiro Matsuoka littlehands
8
2.9k
最低限これだけ押さえれ大丈夫_Claude Enterprise/Team企業展開ガバナンス入門
Avatar for t-kikuchi tkikuchi
1
500
テストコードのないプロジェクトにテストを根付かせる
Avatar for Toru Takahashi tttol
0
220
個人AIからチームAIへ:開発における品質と生産性の再設計
Avatar for Atsushi Nakatsugawa moongift
PRO
0
290

Featured

See All Featured
Highjacked: Video Game Concept Design
Avatar for Ryan Kendrick rkendrick25
PRO
1
370
How to train your dragon (web standard)
Avatar for Monica Dinculescu notwaldorf
97
6.6k
How to Think Like a Performance Engineer
Avatar for Harry Roberts csswizardry
28
2.6k
Chasing Engaging Ingredients in Design
Avatar for Sebastian Deterding codingconduct
0
200
4 Signs Your Business is Dying
Avatar for Josh Pigford shpigford
187
22k
Claude Code のすすめ
Avatar for schroneko schroneko
67
220k
The SEO Collaboration Effect
Avatar for Kristina Bergwall kristinabergwall1
1
470
コードの90%をAIが書く世界で何が待っているのか / What awaits us in a world where 90% of the code is written by AI
Avatar for r-kagaya rkaga
61
44k
Design and Strategy: How to Deal with People Who Don’t "Get" Design
Avatar for Morgane Peng morganepeng
133
19k
How to Ace a Technical Interview
Avatar for Jacob Kaplan-Moss jacobian
281
24k
Typedesign – Prime Four
Avatar for Hannes Fritz hannesfritz
42
3.1k
Visualization
Avatar for Eitan Lees eitanlees
152
17k

Transcript

  1. Password-less Journey ύεΩʔ΁ͷҠߦΛݟਾ͑ͨϢʔβʔͷ४උ ҏ౦ ྒ(@ritou) - 2014/12/11 - େֶICTਪਐڠٞձ2024೥౓೥࣍େձ 1

  2. ஫໨͞Ε͍ͯΔύεΩʔೝূ 2

  3. Ϣʔβʔೝূͷมભ • ύεϫʔυೝূ • ύεϫʔυೝূͷΈ • ผͷೝূํࣜͱ૊Έ߹Θͤͨ2ཁૉ/2ஈ֊ೝূ • ύεϫʔυϨεೝূ •

    Email ϚδοΫϦϯΫɺSMS OTPͷΈ • FIDOೝূ͔ΒύεΩʔೝূ΁ 3

  4. ύεϫʔυೝূͷݶք 4

  5. ೝূཁૉͷ֓೦ 5

  6. தܧܕϑΟογϯά߈ܸ 6

  7. Ϣʔβʔೝূͷมભ • ύεϫʔυೝূ • ύεϫʔυೝূͷΈ • ผͷೝূํࣜͱ૊Έ߹Θͤͨ2ཁૉ/2ஈ֊ೝূ • ύεϫʔυϨεೝূ •

    Email ϚδοΫϦϯΫɺSMS OTPͷΈ • FIDOೝূ͔ΒύεΩʔೝূ΁ 7

  8. ύεΩʔೝূ 8

  9. FIDOೝূ͔ΒύεΩʔೝূ΁ 9

  10. ύεΩʔೝূͱதܧܕϑΟογϯά߈ܸ 10

  11. ύεΩʔೝূͷܒ໤ 1. ʮ։ൃऀʯʹʮ࢖ͬͯ΋Β͏ʯ: ֓೦ɺ࢓༷Λઆ໌ͭͭ͠UXΛମݧ 2. ʮ։ൃऀʯʹʮಋೖͯ͠΋Β͏ʯ: ར༻αʔϏεͷ֦େΛਤΔ 3. ʮϢʔβʔʯʹʮ࢖ͬͯ΋Β͏ʯ: ͜Ε·ͰΑΓ҆શͳঢ়گ΁

    11

  12. ύεΩʔೝূͷܒ໤ 1. ʮ։ൃऀʯʹʮ࢖ͬͯ΋Β͏ʯ: ֓೦ɺ࢓༷Λઆ໌ͭͭ͠UXΛମݧ 2. ʮ։ൃऀʯʹʮಋೖͯ͠΋Β͏ʯ: ར༻αʔϏεͷ֦େΛਤΔ 3. ʮϢʔβʔʯʹʮ࢖ͬͯ΋Β͏ʯ: ͜Ε·ͰΑΓ҆શͳঢ়گ΁

    ΠϚίί 12

  13. ύεΩʔೝূͷܒ໤ 1. ʮ։ൃऀʯʹʮ࢖ͬͯ΋Β͏ʯ: ֓೦ɺ࢓༷Λઆ໌ͭͭ͠UXΛମݧ 2. ʮ։ൃऀʯʹʮಋೖͯ͠΋Β͏ʯ: ར༻αʔϏεͷ֦େΛਤΔ 3. ʮϢʔβʔʯʹʮ࢖ͬͯ΋Β͏ʯ: ͜Ε·ͰΑΓ҆શͳঢ়گ΁

    ຊ೔ͷςʔϚ 13

  14. อޢ͢΂͖Ϣʔβʔ 14

  15. ύεΩʔೝূͷݱঢ় • ෳ਺ͷαʔϏε͕ύεΩʔೝূΛαϙʔτ։࢝ • ଟཁૉೝূͷʮΦϓγϣϯʯͱͯ͠ • ಛఆͷػೳɺϢʔβʔʹʮඞਢɺڧ੍Խʯ • ࠓޙ͸ʮύεΩʔೝূͷΈʹରԠ͢ΔαʔϏεʯ͕ग़ͯ͘Δ(ʁ) 15

  16. ʮଟ༷Խʯ͢ΔϢʔβʔ • ύεϫʔυೝূͷΈΛར༻ • ଟཁૉೝূΛར༻ • ύεΩʔΛར༻ 16 ύεΩʔͷ࢖͍ํΛ޿ΊΔඞཁ͕͋Δ

  17. ʮଟ༷Խʯ͢ΔϢʔβʔ • ύεϫʔυೝূͷΈΛར༻ • ଟཁૉೝূΛར༻ • ύεΩʔΛར༻ 17 ͜ͷϢʔβʔ͸ ͦͷ··Ͱ͍͍ͷ͔ʁ

  18. ʮଟ༷Խʯ͢ΔϢʔβʔ • ύεϫʔυೝূͷΈΛར༻ • ଟཁૉೝূΛར༻ • ύεΩʔΛར༻ 18 ஈ֊తʹύεΩʔͷར༻ʹҠߦ͍ͤͨ͞

  19. ύεϫʔυϚωʔδϟʔͷར༻ଅਐ 19

  20. ͋·Γʹ΋ߴ͗͢Δϋʔυϧ • ύεϫʔυೝূ : هԱʹΑΔύεϫʔυ؅ཧ • ύεΩʔೝূ : γεςϜʹΑΔύεΩʔ؅ཧ 20

  21. ผ෺Ͱ͸ͳ͘ஈ֊తͳਐԽͱଊ͑Δ • ύεϫʔυೝূ : هԱʹΑΔύεϫʔυ؅ཧ • ύεϫʔυೝূ : γεςϜʹΑΔύεϫʔυ؅ཧ •

    ύεΩʔೝূ : γεςϜʹΑΔύεΩʔ؅ཧ 21

  22. ύεϫʔυϚωʔδϟʔͷಛ௃ͱݒ೦఺ • ਪଌࠔ೉ͳจࣈྻੜ੒ • αʔϏεଆͷύεϫʔυ࢓༷ʹґଘ • αʔϏε୯Ґͷ؅ཧͱࣗಈೖྗ • ొ࿥࣌ͷURL͔Β؅ཧର৅ɺࣗಈೖྗͷ൑அ㲈ϑΟογϯά଱ੑ •

    खಈೖྗͷ༨஍ 22

  23. ύεϫʔυϚωʔδϟʔΛ༻͍ͨύεϫʔυೝূ 23

  24. ύεΩʔରԠʹΑΔਐԽ • ެ։伴҉߸ํࣜͷ伴ϖΞੜ੒ • WebAuthnͷ࢓༷ͱαʔϏεͷαϙʔτΞϧΰϦζϜʹґଘ • αʔϏε୯Ґͷ؅ཧͱࣗಈೖྗ • αʔϏε͕ࢦఆͨ͠ΦϦδϯ(υϝΠϯ)ʹΑΔ؅ཧ •

    खಈೖྗͷ༨஍ͳ͠ 24

  25. ύεϫʔυϚωʔδϟʔΛ༻͍ͨύεΩʔೝূ 25

  26. ύεϫʔυϚωʔδϟʔʹΑΔҠߦࢧԉ • Passkey Auto fi ll • ύεΩʔͱύεϫʔυΛಉ͡UI/UXͰఏࣔ • Passkey

    Upgrade Promotion (Google Password Manager) • ύεΩʔରԠαʔϏεར༻࣌ͷҠߦଅਐ • Passkey Auto Upgrade (Apple Platform) • ύεΩʔରԠαʔϏεར༻࣌ʹύεΩʔΛࣗಈੜ੒ 26

  27. Passkey Auto fi ll 27

  28. Passkey Upgrade Promotion / Passkey Auto Upgrade 28

  29. ·ͱΊ 29

  30. ύεϫʔυϨε࣌୅ͷϢʔβʔ΁ͷܒ໤ • ։ൃऀΉ͚ͷʮ࢓૊Έͷઆ໌ʯΑΓ΋ʮ࢖͍ํͷઆ໌ʯʹϑΥʔΧε • ύεϫʔυೝূ + ଟཁૉೝূΛ࢖Θ͟ΔΛಘͳ͍ঢ়گ͸࢒Δ • ಛʹೝূํࣜͰ͸ʮ৽͍͠΋ͷΛ֮͑Δʯϋʔυϧ͸ߴ͍ 30

  31. Ϣʔβʔ͕΍Δ΂͖͜ͱ͸ ʮ(ύεΩʔରԠͷ)ύεϫʔυϚωʔδϟʔͷར༻ʯ • ա౉ظʹ͓͚ΔϢʔβʔʹର͢Δ෯޿͍ΧόϨοδ • ʮγεςϜʹΑΔ؅ཧʯʹΑΓɺϑΟογϯάରࡦͳͲύεϫʔυ ೝূͷϦεΫΛܰݮͰ͖Δ࢓૊Έ • ύεΩʔೝূͰ͸ʮΑΓ҆શʯʹͳΓʮඞਢԽʯ͞ΕΔ •

    ύεϫʔυೝূ͔ΒύεΩʔೝূ΁ͷҠߦ΋ߟྀ͞Ε͍ͯΔ 31

  32. ศརͰ҆શͳੈͷதΛ ໨ࢦ͠·͠ΐ͏ 32