Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Password-less Journey - パスキーへの移行を見据えたユーザーの準備 @ ...

Sponsored · Your Podcast. Everywhere. Effortlessly. Share. Educate. Inspire. Entertain. You do you. We'll handle the rest.
Avatar for ritou ritou
December 11, 2024
Technology
1.8k
4

Password-less Journey - パスキーへの移行を見据えたユーザーの準備 @ AXIES 2024

以下の講演資料です。
https://axies.secretari.jp/conf2024/program/organizations#_11AM2A

Avatar for ritou

ritou

December 11, 2024

More Decks by ritou

See All by ritou
[PR] はじめてのデジタルアイデンティティという本を書きました
Avatar for ritou ritou
2
1.2k
“パスワードレス認証への道" ユーザー認証の変遷とパスキーの関係
Avatar for ritou ritou
2
6.9k
パスキー導入の課題と ベストプラクティス、今後の展望
Avatar for ritou ritou
12
8k
Password-less Journey - パスキーへの移行を見据えたユーザーの準備 + α
Avatar for ritou ritou
1
170
OIDF-J EIWG 振り返り
Avatar for ritou ritou
2
110
そのQRコード、安全ですか? / Cross Device Flow
Avatar for ritou ritou
4
670
MIXI Mと社内外のサービスを支える認証基盤を作るためにやってきたこと #MTDC2024
Avatar for ritou ritou
3
810
Passkeys and Identity Federation @ OpenID Summit Tokyo 2024
Avatar for ritou ritou
2
1.1k
Webアプリ開発者向け パスキー対応の始め方
Avatar for ritou ritou
4
7k

Other Decks in Technology

See All in Technology
パーソルキャリア IT/テクノロジー職向け 会社紹介資料|Company Introduction Deck
Avatar for PERSOL CAREER Dev | techtekt techtekt
PRO
0
210
AI対話分析の夢と、汚いデータの現実 Looker / Dataplex / Dataform で実現する品質ファーストな基盤設計
Avatar for Yuta Ozaki waiwai2111
0
620
AsyncStreamでマルチブロードキャストを実装する
Avatar for 1mash0 1mash0
1
110
Oracle AI Database@AWS:サービス概要のご紹介
Avatar for oracle4engineer oracle4engineer
PRO
4
2.6k
クラウドネイティブ DB はいかにして制約を 克服したか? 〜進化歴史から紐解く、スケーラブルアーキテクチャ設計指針〜
Avatar for hacomono Inc. hacomono
PRO
6
1.1k
JTCでRedmine利用者2700人を実現した手法 第二部
Avatar for Silvers.Rayleigh nobuonakamura
0
120
可視化から活用へ — Mesh化・Segmentation・アライメントの研究動向
Avatar for GPU UNITE gpuunite_official
0
220
セキュリティ対策、何からはじめる? CloudNative環境の脅威モデリングと リスク評価実践入門 #cloudnativekaigi
Avatar for varu3 varu3
5
980
会社説明資料|株式会社ギークプラス ソフトウェア事業部
Avatar for ギークプラス ソフトウェア事業部 geekplus_tech
0
300
10サービス以上のメール到達率改善を地道に継続的に進めている話 / Continue to improve email delivery rates across multiple services
Avatar for Takashi Yamaguchi yamaguchitk333
6
1.9k
AIエージェントの支払い基盤 AgentCore Payments概要
Avatar for たけのこ kmiya84377
2
200
JaSSTに関わることで変わった人生観 #jasstnano
Avatar for Makky makky_tyuyan
0
110

Featured

See All Featured
<Decoding/> the Language of Devs - We Love SEO 2024
Avatar for Nikki Halliwell nikkihalliwell
1
210
30 Presentation Tips
Avatar for Ian Lurie portentint
PRO
1
290
Skip the Path - Find Your Career Trail
Avatar for Mark Kilby mkilby
1
120
The Curious Case for Waylosing
Avatar for Cassini Nazir cassininazir
1
340
Fantastic passwords and where to find them - at NoRuKo
Avatar for Phil Nash philnash
52
3.7k
Principles of Awesome APIs and How to Build Them.
Avatar for Keavy McMinn keavy
128
17k
Tell your own story through comics
Avatar for letsgokoyo letsgokoyo
1
920
Raft: Consensus for Rubyists
Avatar for Patrick Van Stee vanstee
141
7.4k
jQuery: Nuts, Bolts and Bling
Avatar for Doug Neiner dougneiner
66
8.5k
Fight the Zombie Pattern Library - RWD Summit 2016
Avatar for Marcelo Somers marcelosomers
234
17k
State of Search Keynote: SEO is Dead Long Live SEO
Avatar for Ryan Jones ryanjones
0
190
How to build an LLM SEO readiness audit: a practical framework
Avatar for Nick Samuel nmsamuel
1
740

Transcript

  1. Password-less Journey ύεΩʔ΁ͷҠߦΛݟਾ͑ͨϢʔβʔͷ४උ ҏ౦ ྒ(@ritou) - 2014/12/11 - େֶICTਪਐڠٞձ2024೥౓೥࣍େձ 1

  2. ஫໨͞Ε͍ͯΔύεΩʔೝূ 2

  3. Ϣʔβʔೝূͷมભ • ύεϫʔυೝূ • ύεϫʔυೝূͷΈ • ผͷೝূํࣜͱ૊Έ߹Θͤͨ2ཁૉ/2ஈ֊ೝূ • ύεϫʔυϨεೝূ •

    Email ϚδοΫϦϯΫɺSMS OTPͷΈ • FIDOೝূ͔ΒύεΩʔೝূ΁ 3

  4. ύεϫʔυೝূͷݶք 4

  5. ೝূཁૉͷ֓೦ 5

  6. தܧܕϑΟογϯά߈ܸ 6

  7. Ϣʔβʔೝূͷมભ • ύεϫʔυೝূ • ύεϫʔυೝূͷΈ • ผͷೝূํࣜͱ૊Έ߹Θͤͨ2ཁૉ/2ஈ֊ೝূ • ύεϫʔυϨεೝূ •

    Email ϚδοΫϦϯΫɺSMS OTPͷΈ • FIDOೝূ͔ΒύεΩʔೝূ΁ 7

  8. ύεΩʔೝূ 8

  9. FIDOೝূ͔ΒύεΩʔೝূ΁ 9

  10. ύεΩʔೝূͱதܧܕϑΟογϯά߈ܸ 10

  11. ύεΩʔೝূͷܒ໤ 1. ʮ։ൃऀʯʹʮ࢖ͬͯ΋Β͏ʯ: ֓೦ɺ࢓༷Λઆ໌ͭͭ͠UXΛମݧ 2. ʮ։ൃऀʯʹʮಋೖͯ͠΋Β͏ʯ: ར༻αʔϏεͷ֦େΛਤΔ 3. ʮϢʔβʔʯʹʮ࢖ͬͯ΋Β͏ʯ: ͜Ε·ͰΑΓ҆શͳঢ়گ΁

    11

  12. ύεΩʔೝূͷܒ໤ 1. ʮ։ൃऀʯʹʮ࢖ͬͯ΋Β͏ʯ: ֓೦ɺ࢓༷Λઆ໌ͭͭ͠UXΛମݧ 2. ʮ։ൃऀʯʹʮಋೖͯ͠΋Β͏ʯ: ར༻αʔϏεͷ֦େΛਤΔ 3. ʮϢʔβʔʯʹʮ࢖ͬͯ΋Β͏ʯ: ͜Ε·ͰΑΓ҆શͳঢ়گ΁

    ΠϚίί 12

  13. ύεΩʔೝূͷܒ໤ 1. ʮ։ൃऀʯʹʮ࢖ͬͯ΋Β͏ʯ: ֓೦ɺ࢓༷Λઆ໌ͭͭ͠UXΛମݧ 2. ʮ։ൃऀʯʹʮಋೖͯ͠΋Β͏ʯ: ར༻αʔϏεͷ֦େΛਤΔ 3. ʮϢʔβʔʯʹʮ࢖ͬͯ΋Β͏ʯ: ͜Ε·ͰΑΓ҆શͳঢ়گ΁

    ຊ೔ͷςʔϚ 13

  14. อޢ͢΂͖Ϣʔβʔ 14

  15. ύεΩʔೝূͷݱঢ় • ෳ਺ͷαʔϏε͕ύεΩʔೝূΛαϙʔτ։࢝ • ଟཁૉೝূͷʮΦϓγϣϯʯͱͯ͠ • ಛఆͷػೳɺϢʔβʔʹʮඞਢɺڧ੍Խʯ • ࠓޙ͸ʮύεΩʔೝূͷΈʹରԠ͢ΔαʔϏεʯ͕ग़ͯ͘Δ(ʁ) 15

  16. ʮଟ༷Խʯ͢ΔϢʔβʔ • ύεϫʔυೝূͷΈΛར༻ • ଟཁૉೝূΛར༻ • ύεΩʔΛར༻ 16 ύεΩʔͷ࢖͍ํΛ޿ΊΔඞཁ͕͋Δ

  17. ʮଟ༷Խʯ͢ΔϢʔβʔ • ύεϫʔυೝূͷΈΛར༻ • ଟཁૉೝূΛར༻ • ύεΩʔΛར༻ 17 ͜ͷϢʔβʔ͸ ͦͷ··Ͱ͍͍ͷ͔ʁ

  18. ʮଟ༷Խʯ͢ΔϢʔβʔ • ύεϫʔυೝূͷΈΛར༻ • ଟཁૉೝূΛར༻ • ύεΩʔΛར༻ 18 ஈ֊తʹύεΩʔͷར༻ʹҠߦ͍ͤͨ͞

  19. ύεϫʔυϚωʔδϟʔͷར༻ଅਐ 19

  20. ͋·Γʹ΋ߴ͗͢Δϋʔυϧ • ύεϫʔυೝূ : هԱʹΑΔύεϫʔυ؅ཧ • ύεΩʔೝূ : γεςϜʹΑΔύεΩʔ؅ཧ 20

  21. ผ෺Ͱ͸ͳ͘ஈ֊తͳਐԽͱଊ͑Δ • ύεϫʔυೝূ : هԱʹΑΔύεϫʔυ؅ཧ • ύεϫʔυೝূ : γεςϜʹΑΔύεϫʔυ؅ཧ •

    ύεΩʔೝূ : γεςϜʹΑΔύεΩʔ؅ཧ 21

  22. ύεϫʔυϚωʔδϟʔͷಛ௃ͱݒ೦఺ • ਪଌࠔ೉ͳจࣈྻੜ੒ • αʔϏεଆͷύεϫʔυ࢓༷ʹґଘ • αʔϏε୯Ґͷ؅ཧͱࣗಈೖྗ • ొ࿥࣌ͷURL͔Β؅ཧର৅ɺࣗಈೖྗͷ൑அ㲈ϑΟογϯά଱ੑ •

    खಈೖྗͷ༨஍ 22

  23. ύεϫʔυϚωʔδϟʔΛ༻͍ͨύεϫʔυೝূ 23

  24. ύεΩʔରԠʹΑΔਐԽ • ެ։伴҉߸ํࣜͷ伴ϖΞੜ੒ • WebAuthnͷ࢓༷ͱαʔϏεͷαϙʔτΞϧΰϦζϜʹґଘ • αʔϏε୯Ґͷ؅ཧͱࣗಈೖྗ • αʔϏε͕ࢦఆͨ͠ΦϦδϯ(υϝΠϯ)ʹΑΔ؅ཧ •

    खಈೖྗͷ༨஍ͳ͠ 24

  25. ύεϫʔυϚωʔδϟʔΛ༻͍ͨύεΩʔೝূ 25

  26. ύεϫʔυϚωʔδϟʔʹΑΔҠߦࢧԉ • Passkey Auto fi ll • ύεΩʔͱύεϫʔυΛಉ͡UI/UXͰఏࣔ • Passkey

    Upgrade Promotion (Google Password Manager) • ύεΩʔରԠαʔϏεར༻࣌ͷҠߦଅਐ • Passkey Auto Upgrade (Apple Platform) • ύεΩʔରԠαʔϏεར༻࣌ʹύεΩʔΛࣗಈੜ੒ 26

  27. Passkey Auto fi ll 27

  28. Passkey Upgrade Promotion / Passkey Auto Upgrade 28

  29. ·ͱΊ 29

  30. ύεϫʔυϨε࣌୅ͷϢʔβʔ΁ͷܒ໤ • ։ൃऀΉ͚ͷʮ࢓૊Έͷઆ໌ʯΑΓ΋ʮ࢖͍ํͷઆ໌ʯʹϑΥʔΧε • ύεϫʔυೝূ + ଟཁૉೝূΛ࢖Θ͟ΔΛಘͳ͍ঢ়گ͸࢒Δ • ಛʹೝূํࣜͰ͸ʮ৽͍͠΋ͷΛ֮͑Δʯϋʔυϧ͸ߴ͍ 30

  31. Ϣʔβʔ͕΍Δ΂͖͜ͱ͸ ʮ(ύεΩʔରԠͷ)ύεϫʔυϚωʔδϟʔͷར༻ʯ • ա౉ظʹ͓͚ΔϢʔβʔʹର͢Δ෯޿͍ΧόϨοδ • ʮγεςϜʹΑΔ؅ཧʯʹΑΓɺϑΟογϯάରࡦͳͲύεϫʔυ ೝূͷϦεΫΛܰݮͰ͖Δ࢓૊Έ • ύεΩʔೝূͰ͸ʮΑΓ҆શʯʹͳΓʮඞਢԽʯ͞ΕΔ •

    ύεϫʔυೝূ͔ΒύεΩʔೝূ΁ͷҠߦ΋ߟྀ͞Ε͍ͯΔ 31

  32. ศརͰ҆શͳੈͷதΛ ໨ࢦ͠·͠ΐ͏ 32