Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Future Tech Night #14 「生体認証・デバイス認証を活用するパスワードレスな...
Search
hichikawa1126
July 21, 2021
Technology
3.2k
3
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
Future Tech Night #14 「生体認証・デバイス認証を活用するパスワードレスな認証規格「WebAuthn」を体験!」/future-tech-night-14
https://future.connpass.com/event/218520
hichikawa1126
July 21, 2021
Other Decks in Technology
See All in Technology
Terraform 101 (初心者向け) 資料
shuadachi
0
160
「軸足」は 固定しなくていい - 熱量と強みで描く、しなやかなキャリアの形
kakehashi
PRO
1
330
LiDAR SLAMの実装とセンサ融合 ~Lie群からContinuous-Time LIOまで~
naokiakai
1
890
ゼロをイチにする仕事が終わったあと
smasato
0
250
最近評価が難しくなった
maroon8021
0
190
Tech-Verse 2026_Keynote
lycorptech_jp
PRO
0
130
10x Speed With QA Agent Platform - How we scaled adoption from individual effort to organizational capability
lycorptech_jp
PRO
0
120
5分でわかる Amazon Connect_20260608
hwangbyeonghun
0
170
製造現場での生成AIの活用、およびエージェントAIの実装のあり方、AVEVAの取り組み
iotcomjpadmin
0
220
Baseline対応のDOMの型定義を作った
uhyo
2
620
Kotlin 開発のツラミを爆破した話! / Explode the difficulty of Kotlin dev!
eller86
0
140
デジタル・デザイン構想 by Sayaka Ishizuka
y150saya
0
180
Featured
See All Featured
Why Our Code Smells
bkeepers
PRO
340
58k
The Psychology of Web Performance [Beyond Tellerrand 2023]
tammyeverts
49
3.5k
[Rails World 2023 - Day 1 Closing Keynote] - The Magic of Rails
eileencodes
38
2.9k
How to optimise 3,500 product descriptions for ecommerce in one day using ChatGPT
katarinadahlin
PRO
1
3.7k
Leading Effective Engineering Teams in the AI Era
addyosmani
9
2.1k
BBQ
matthewcrist
89
10k
WCS-LA-2024
lcolladotor
0
670
The AI Revolution Will Not Be Monopolized: How open-source beats economies of scale, even for LLMs
inesmontani
PRO
3
3.5k
State of Search Keynote: SEO is Dead Long Live SEO
ryanjones
0
210
More Than Pixels: Becoming A User Experience Designer
marktimemedia
3
460
ReactJS: Keep Simple. Everything can be a component!
pedronauck
666
130k
Unlocking the hidden potential of vector embeddings in international SEO
frankvandijk
0
860
Transcript
WebAuthn Technology Innova-on Group
Agenda • • • WebAuthn • • • FIDO Fast
IDentity Online • • WebAuthn • 2 • WebAuthn • WebAuthn • Auth0 WebAuthn • •
None
• @hichikawa1126) • 2019 3 4 Future • IDaaS TypeScript,
Vue.js, Golang • -10kg 🙇 🙇
None
IT
⾃社ビジネス 顧客の価値の最⼤化 流通 製造 物流 ⾦融 TIG SAIG SIG CSIG
DXチーム メディアユニット …
Technology Innovation Group TIG CSIG SAIG AI特化 セキュリティ特化 Security IoT
・・・ BigData AI Cloud
None
? 技術を読む 人・企業を知る 技術を聴く 勉強会に参加する フューチャーの技術ブログ。 業務で利用している幅広い技術について、 最新のトピックを交えて紹介します。 フューチャーの技術者によるポッドキャスト。 技術の深堀りトークやブログ記事の裏に隠され
た秘話をお届けします。 フューチャーの人、カルチャー、イベントレ ポートなどを幅広く発信。ありのままの フューチャーをタイムリーに紹介します。 未来報 connpass エンジニアや IT コンサルタント向けの勉強会を 定期的に開催。フューチャーが業務を通して得 た技術的な知見やナレッジを共有します Future Tech Blog Future Tech Cast https://future-architect.github.io/ https://anchor.fm/futuretechcast https://note.future.co.jp/ https://future.connpass.com/
WebAuthn
• 20 WebAuthn • ( 1) ( 2) 1: authenticatorAttachment
userVerification, reqiureResidentKey 2: allowCredentials
1/2 n • n • ATO •
2/2 2 2FA n • SMS • Google Authenticator •
n • 2 amazon.co.jp namazon.co.jp フィッシングメールを送信 ログイン ⼊⼒された情報を攻撃者に送信 取得したユーザの 認証情報を悪⽤してログイン
FIDO Fast IDentity Online n • n • •
FIDO Fast IDentity Online n • n • • FIDO
Web
FIDO Fast IDentity Online n • n • • FIDO2
WebAuthn, CTAP Web
WebAuthn n • nFIDO JavaScript API • Web Authentication API
n2019 3 W3C FIDO WebAuthn Web • API • navigator.credentials.create(): • navigator.credentials.get():
2 WebAuthn n Roaming authenticators • BioPassFIDO2 Yubikey n Platform
authenticators • TouchID Windows Hello Amazon ¥6,280
WebAuthn n Roaming authenticators n Platform Authenticators https://webauthn.me/browser-support より抜粋
Client Web Relying Party Web Authenticator 1 Web Web WebAuthn
Authenticator Authenticator Client Web Relying Party Web 3 Web Web Authenticator / JavaScript API https https https
Client Web Relying Party Web 1 Web Web Web Web
Authenticator JavaScript API WebAuthn Authenticator Web Authenticator https https https
WebAuthn n • • 2 WebAuthn • n • PIN
• n •
n •
Auth0 WebAuthn
nAuth0 • Web WebAPI IDaaS(Identity as a Service) • SAML
OAuth OIDC WS-Federation n • • • n • SDK • •
WebAuthn Auth0 WebAuthn https://prtimes.jp/main/html/rd/p/000000040.000044999.html より抜粋
WebAuthn Auth0 WebAuthn https://prtimes.jp/main/html/rd/p/000000040.000044999.html より抜粋
Auth0 WebAuthn •
Auth0 WebAuthn • Authentication Pro le
Auth0 WebAuthn
Auth0 WebAuthn
Auth0 WebAuthn • • callback URL npm install & npm
run serve
Auth0 WebAuthn • Auth0
Auth0 WebAuthn n •
Auth0 WebAuthn •
None
https://auth0.com/docs/mfa/ do-authentication-with-webauthn
• FIDO • FIDO Web FIDO2(WebAuthn, CTA) • WebAuthn 2
• WebAuthn • Auth0 WebAuthn
n • 192 Twitter • • •
None