Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Password-less Journey - パスキーへの移行を見据えたユーザーの準備 @ ...

ritou
December 11, 2024
Technology
4
1.6k

Password-less Journey - パスキーへの移行を見据えたユーザーの準備 @ AXIES 2024

以下の講演資料です。
https://axies.secretari.jp/conf2024/program/organizations#_11AM2A

ritou

December 11, 2024
Tweet

More Decks by ritou

See All by ritou
“パスワードレス認証への道" ユーザー認証の変遷とパスキーの関係
ritou
1
600
パスキー導入の課題と ベストプラクティス、今後の展望
ritou
8
1.5k
Password-less Journey - パスキーへの移行を見据えたユーザーの準備 + α
ritou
0
81
OIDF-J EIWG 振り返り
ritou
2
42
そのQRコード、安全ですか? / Cross Device Flow
ritou
4
470
MIXI Mと社内外のサービスを支える認証基盤を作るためにやってきたこと #MTDC2024
ritou
3
580
Passkeys and Identity Federation @ OpenID Summit Tokyo 2024
ritou
2
790
Webアプリ開発者向け パスキー対応の始め方
ritou
4
6.3k
様々なユースケースに利用できる "パスキー" の 導入事例の紹介とUXの課題解説 @ DroidKaigi 2023
ritou
3
4.9k

Other Decks in Technology

See All in Technology
Terraform Cloudで始めるおひとりさまOrganizationsのすゝめ
handy
2
180
Would you THINK such a demonstration interesting ?
shumpei3
1
230
勝手に!深堀り!Cloud Run worker pools / Deep dive Cloud Run worker pools
iselegant
2
440
クォータ監視、AWS Organizations環境でも楽勝です✌️
iwamot
PRO
1
320
Devinで模索する AIファースト開発〜ゼロベースから始めるDevOpsの進化〜
potix2
PRO
8
3.5k
DETR手法の変遷と最新動向(CVPR2025)
tenten0727
2
1.4k
プロダクト開発におけるAI時代の開発生産性
shnjtk
2
240
MCPを活用した検索システムの作り方/How to implement search systems with MCP #catalks
quiver
12
6.8k
LiteXとオレオレCPUで作る自作SoC奮闘記
msyksphinz
0
710
コスト最適重視でAurora PostgreSQLのログ分析基盤を作ってみた #jawsug_tokyo
non97
0
440
ソフトウェア開発現代史: "LeanとDevOpsの科学"の「科学」とは何か? - DORA Report 10年の変遷を追って - #DevOpsDaysTokyo
takabow
0
390
AI AgentOps LT大会(2025/04/16) Algomatic伊藤発表資料
kosukeito
0
140

Featured

See All Featured
Docker and Python
trallard
44
3.3k
Agile that works and the tools we love
rasmusluckow
328
21k
Keith and Marios Guide to Fast Websites
keithpitt
411
22k
Understanding Cognitive Biases in Performance Measurement
bluesmoon
29
1.6k
4 Signs Your Business is Dying
shpigford
183
22k
Speed Design
sergeychernyshev
29
900
Side Projects
sachag
452
42k
The Myth of the Modular Monolith - Day 2 Keynote - Rails World 2024
eileencodes
23
2.6k
RailsConf 2023
tenderlove
30
1.1k
We Have a Design System, Now What?
morganepeng
52
7.5k
Chrome DevTools: State of the Union 2024 - Debugging React & Beyond
addyosmani
5
550
Save Time (by Creating Custom Rails Generators)
garrettdimon
PRO
31
1.1k

Transcript

  1. Password-less Journey ύεΩʔ΁ͷҠߦΛݟਾ͑ͨϢʔβʔͷ४උ ҏ౦ ྒ(@ritou) - 2014/12/11 - େֶICTਪਐڠٞձ2024೥౓೥࣍େձ 1

  2. ஫໨͞Ε͍ͯΔύεΩʔೝূ 2

  3. Ϣʔβʔೝূͷมભ • ύεϫʔυೝূ • ύεϫʔυೝূͷΈ • ผͷೝূํࣜͱ૊Έ߹Θͤͨ2ཁૉ/2ஈ֊ೝূ • ύεϫʔυϨεೝূ •

    Email ϚδοΫϦϯΫɺSMS OTPͷΈ • FIDOೝূ͔ΒύεΩʔೝূ΁ 3

  4. ύεϫʔυೝূͷݶք 4

  5. ೝূཁૉͷ֓೦ 5

  6. தܧܕϑΟογϯά߈ܸ 6

  7. Ϣʔβʔೝূͷมભ • ύεϫʔυೝূ • ύεϫʔυೝূͷΈ • ผͷೝূํࣜͱ૊Έ߹Θͤͨ2ཁૉ/2ஈ֊ೝূ • ύεϫʔυϨεೝূ •

    Email ϚδοΫϦϯΫɺSMS OTPͷΈ • FIDOೝূ͔ΒύεΩʔೝূ΁ 7

  8. ύεΩʔೝূ 8

  9. FIDOೝূ͔ΒύεΩʔೝূ΁ 9

  10. ύεΩʔೝূͱதܧܕϑΟογϯά߈ܸ 10

  11. ύεΩʔೝূͷܒ໤ 1. ʮ։ൃऀʯʹʮ࢖ͬͯ΋Β͏ʯ: ֓೦ɺ࢓༷Λઆ໌ͭͭ͠UXΛମݧ 2. ʮ։ൃऀʯʹʮಋೖͯ͠΋Β͏ʯ: ར༻αʔϏεͷ֦େΛਤΔ 3. ʮϢʔβʔʯʹʮ࢖ͬͯ΋Β͏ʯ: ͜Ε·ͰΑΓ҆શͳঢ়گ΁

    11

  12. ύεΩʔೝূͷܒ໤ 1. ʮ։ൃऀʯʹʮ࢖ͬͯ΋Β͏ʯ: ֓೦ɺ࢓༷Λઆ໌ͭͭ͠UXΛମݧ 2. ʮ։ൃऀʯʹʮಋೖͯ͠΋Β͏ʯ: ར༻αʔϏεͷ֦େΛਤΔ 3. ʮϢʔβʔʯʹʮ࢖ͬͯ΋Β͏ʯ: ͜Ε·ͰΑΓ҆શͳঢ়گ΁

    ΠϚίί 12

  13. ύεΩʔೝূͷܒ໤ 1. ʮ։ൃऀʯʹʮ࢖ͬͯ΋Β͏ʯ: ֓೦ɺ࢓༷Λઆ໌ͭͭ͠UXΛମݧ 2. ʮ։ൃऀʯʹʮಋೖͯ͠΋Β͏ʯ: ར༻αʔϏεͷ֦େΛਤΔ 3. ʮϢʔβʔʯʹʮ࢖ͬͯ΋Β͏ʯ: ͜Ε·ͰΑΓ҆શͳঢ়گ΁

    ຊ೔ͷςʔϚ 13

  14. อޢ͢΂͖Ϣʔβʔ 14

  15. ύεΩʔೝূͷݱঢ় • ෳ਺ͷαʔϏε͕ύεΩʔೝূΛαϙʔτ։࢝ • ଟཁૉೝূͷʮΦϓγϣϯʯͱͯ͠ • ಛఆͷػೳɺϢʔβʔʹʮඞਢɺڧ੍Խʯ • ࠓޙ͸ʮύεΩʔೝূͷΈʹରԠ͢ΔαʔϏεʯ͕ग़ͯ͘Δ(ʁ) 15

  16. ʮଟ༷Խʯ͢ΔϢʔβʔ • ύεϫʔυೝূͷΈΛར༻ • ଟཁૉೝূΛར༻ • ύεΩʔΛར༻ 16 ύεΩʔͷ࢖͍ํΛ޿ΊΔඞཁ͕͋Δ

  17. ʮଟ༷Խʯ͢ΔϢʔβʔ • ύεϫʔυೝূͷΈΛར༻ • ଟཁૉೝূΛར༻ • ύεΩʔΛར༻ 17 ͜ͷϢʔβʔ͸ ͦͷ··Ͱ͍͍ͷ͔ʁ

  18. ʮଟ༷Խʯ͢ΔϢʔβʔ • ύεϫʔυೝূͷΈΛར༻ • ଟཁૉೝূΛར༻ • ύεΩʔΛར༻ 18 ஈ֊తʹύεΩʔͷར༻ʹҠߦ͍ͤͨ͞

  19. ύεϫʔυϚωʔδϟʔͷར༻ଅਐ 19

  20. ͋·Γʹ΋ߴ͗͢Δϋʔυϧ • ύεϫʔυೝূ : هԱʹΑΔύεϫʔυ؅ཧ • ύεΩʔೝূ : γεςϜʹΑΔύεΩʔ؅ཧ 20

  21. ผ෺Ͱ͸ͳ͘ஈ֊తͳਐԽͱଊ͑Δ • ύεϫʔυೝূ : هԱʹΑΔύεϫʔυ؅ཧ • ύεϫʔυೝূ : γεςϜʹΑΔύεϫʔυ؅ཧ •

    ύεΩʔೝূ : γεςϜʹΑΔύεΩʔ؅ཧ 21

  22. ύεϫʔυϚωʔδϟʔͷಛ௃ͱݒ೦఺ • ਪଌࠔ೉ͳจࣈྻੜ੒ • αʔϏεଆͷύεϫʔυ࢓༷ʹґଘ • αʔϏε୯Ґͷ؅ཧͱࣗಈೖྗ • ొ࿥࣌ͷURL͔Β؅ཧର৅ɺࣗಈೖྗͷ൑அ㲈ϑΟογϯά଱ੑ •

    खಈೖྗͷ༨஍ 22

  23. ύεϫʔυϚωʔδϟʔΛ༻͍ͨύεϫʔυೝূ 23

  24. ύεΩʔରԠʹΑΔਐԽ • ެ։伴҉߸ํࣜͷ伴ϖΞੜ੒ • WebAuthnͷ࢓༷ͱαʔϏεͷαϙʔτΞϧΰϦζϜʹґଘ • αʔϏε୯Ґͷ؅ཧͱࣗಈೖྗ • αʔϏε͕ࢦఆͨ͠ΦϦδϯ(υϝΠϯ)ʹΑΔ؅ཧ •

    खಈೖྗͷ༨஍ͳ͠ 24

  25. ύεϫʔυϚωʔδϟʔΛ༻͍ͨύεΩʔೝূ 25

  26. ύεϫʔυϚωʔδϟʔʹΑΔҠߦࢧԉ • Passkey Auto fi ll • ύεΩʔͱύεϫʔυΛಉ͡UI/UXͰఏࣔ • Passkey

    Upgrade Promotion (Google Password Manager) • ύεΩʔରԠαʔϏεར༻࣌ͷҠߦଅਐ • Passkey Auto Upgrade (Apple Platform) • ύεΩʔରԠαʔϏεར༻࣌ʹύεΩʔΛࣗಈੜ੒ 26

  27. Passkey Auto fi ll 27

  28. Passkey Upgrade Promotion / Passkey Auto Upgrade 28

  29. ·ͱΊ 29

  30. ύεϫʔυϨε࣌୅ͷϢʔβʔ΁ͷܒ໤ • ։ൃऀΉ͚ͷʮ࢓૊Έͷઆ໌ʯΑΓ΋ʮ࢖͍ํͷઆ໌ʯʹϑΥʔΧε • ύεϫʔυೝূ + ଟཁૉೝূΛ࢖Θ͟ΔΛಘͳ͍ঢ়گ͸࢒Δ • ಛʹೝূํࣜͰ͸ʮ৽͍͠΋ͷΛ֮͑Δʯϋʔυϧ͸ߴ͍ 30

  31. Ϣʔβʔ͕΍Δ΂͖͜ͱ͸ ʮ(ύεΩʔରԠͷ)ύεϫʔυϚωʔδϟʔͷར༻ʯ • ա౉ظʹ͓͚ΔϢʔβʔʹର͢Δ෯޿͍ΧόϨοδ • ʮγεςϜʹΑΔ؅ཧʯʹΑΓɺϑΟογϯάରࡦͳͲύεϫʔυ ೝূͷϦεΫΛܰݮͰ͖Δ࢓૊Έ • ύεΩʔೝূͰ͸ʮΑΓ҆શʯʹͳΓʮඞਢԽʯ͞ΕΔ •

    ύεϫʔυೝূ͔ΒύεΩʔೝূ΁ͷҠߦ΋ߟྀ͞Ε͍ͯΔ 31

  32. ศརͰ҆શͳੈͷதΛ ໨ࢦ͠·͠ΐ͏ 32