Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Password-less Journey - パスキーへの移行を見据えたユーザーの準備 @ ...
Search
Sponsored
·
Ship Features Fearlessly
Turn features on and off without deploys. Used by thousands of Ruby developers.
→
ritou
December 11, 2024
Technology
4
1.8k
Password-less Journey - パスキーへの移行を見据えたユーザーの準備 @ AXIES 2024
以下の講演資料です。
https://axies.secretari.jp/conf2024/program/organizations#_11AM2A
ritou
December 11, 2024
Tweet
Share
More Decks by ritou
See All by ritou
[PR] はじめてのデジタルアイデンティティという本を書きました
ritou
1
850
“パスワードレス認証への道" ユーザー認証の変遷とパスキーの関係
ritou
2
6k
パスキー導入の課題と ベストプラクティス、今後の展望
ritou
12
7k
Password-less Journey - パスキーへの移行を見据えたユーザーの準備 + α
ritou
1
150
OIDF-J EIWG 振り返り
ritou
2
87
そのQRコード、安全ですか? / Cross Device Flow
ritou
4
630
MIXI Mと社内外のサービスを支える認証基盤を作るためにやってきたこと #MTDC2024
ritou
3
770
Passkeys and Identity Federation @ OpenID Summit Tokyo 2024
ritou
2
960
Webアプリ開発者向け パスキー対応の始め方
ritou
4
6.8k
Other Decks in Technology
See All in Technology
フロントエンド開発者のための「厄払い」
optim
0
170
3分でわかる!新機能 AWS Transform custom
sato4mi
1
250
Vivre en Bitcoin : le tutoriel que votre banquier ne veut pas que vous voyiez
rlifchitz
0
370
CodeRabbit CLI + Claude Codeの連携について
oikon48
1
670
re:Inventで見つけた「運用を捨てる」技術。
ezaki
1
150
新規事業 toitta におけるAI 機能評価の話 / AI Feature Evaluation in toitta
pokutuna
0
280
Amazon Bedrock AgentCore EvaluationsでAIエージェントを評価してみよう!
yuu551
0
180
Oracle Cloud Infrastructure:2026年1月度サービス・アップデート
oracle4engineer
PRO
0
170
【5分でわかる】セーフィー エンジニア向け会社紹介
safie_recruit
0
41k
ファシリテーション勉強中 その場に何が求められるかを考えるようになるまで / 20260123 Naoki Takahashi
shift_evolve
PRO
3
390
ドメイン駆動セキュリティへの道しるべ
pandayumi
0
180
全員が「作り手」になる。職能の壁を溶かすプロトタイプ開発。
hokuo
1
600
Featured
See All Featured
Templates, Plugins, & Blocks: Oh My! Creating the theme that thinks of everything
marktimemedia
31
2.7k
Jess Joyce - The Pitfalls of Following Frameworks
techseoconnect
PRO
1
59
Pawsitive SEO: Lessons from My Dog (and Many Mistakes) on Thriving as a Consultant in the Age of AI
davidcarrasco
0
57
Music & Morning Musume
bryan
47
7k
Building Applications with DynamoDB
mza
96
6.9k
Skip the Path - Find Your Career Trail
mkilby
0
49
Dominate Local Search Results - an insider guide to GBP, reviews, and Local SEO
greggifford
PRO
0
48
Understanding Cognitive Biases in Performance Measurement
bluesmoon
32
2.8k
The Myth of the Modular Monolith - Day 2 Keynote - Rails World 2024
eileencodes
26
3.3k
Beyond borders and beyond the search box: How to win the global "messy middle" with AI-driven SEO
davidcarrasco
1
43
Designing Experiences People Love
moore
144
24k
CSS Pre-Processors: Stylus, Less & Sass
bermonpainter
359
30k
Transcript
Password-less Journey ύεΩʔͷҠߦΛݟਾ͑ͨϢʔβʔͷ४උ ҏ౦ ྒ(@ritou) - 2014/12/11 - େֶICTਪਐڠٞձ2024࣍େձ 1
͞Ε͍ͯΔύεΩʔೝূ 2
Ϣʔβʔೝূͷมભ • ύεϫʔυೝূ • ύεϫʔυೝূͷΈ • ผͷೝূํࣜͱΈ߹Θͤͨ2ཁૉ/2ஈ֊ೝূ • ύεϫʔυϨεೝূ •
Email ϚδοΫϦϯΫɺSMS OTPͷΈ • FIDOೝূ͔ΒύεΩʔೝূ 3
ύεϫʔυೝূͷݶք 4
ೝূཁૉͷ֓೦ 5
தܧܕϑΟογϯά߈ܸ 6
Ϣʔβʔೝূͷมભ • ύεϫʔυೝূ • ύεϫʔυೝূͷΈ • ผͷೝূํࣜͱΈ߹Θͤͨ2ཁૉ/2ஈ֊ೝূ • ύεϫʔυϨεೝূ •
Email ϚδοΫϦϯΫɺSMS OTPͷΈ • FIDOೝূ͔ΒύεΩʔೝূ 7
ύεΩʔೝূ 8
FIDOೝূ͔ΒύεΩʔೝূ 9
ύεΩʔೝূͱதܧܕϑΟογϯά߈ܸ 10
ύεΩʔೝূͷܒ 1. ʮ։ൃऀʯʹʮͬͯΒ͏ʯ: ֓೦ɺ༷Λઆ໌ͭͭ͠UXΛମݧ 2. ʮ։ൃऀʯʹʮಋೖͯ͠Β͏ʯ: ར༻αʔϏεͷ֦େΛਤΔ 3. ʮϢʔβʔʯʹʮͬͯΒ͏ʯ: ͜Ε·ͰΑΓ҆શͳঢ়گ
11
ύεΩʔೝূͷܒ 1. ʮ։ൃऀʯʹʮͬͯΒ͏ʯ: ֓೦ɺ༷Λઆ໌ͭͭ͠UXΛମݧ 2. ʮ։ൃऀʯʹʮಋೖͯ͠Β͏ʯ: ར༻αʔϏεͷ֦େΛਤΔ 3. ʮϢʔβʔʯʹʮͬͯΒ͏ʯ: ͜Ε·ͰΑΓ҆શͳঢ়گ
ΠϚίί 12
ύεΩʔೝূͷܒ 1. ʮ։ൃऀʯʹʮͬͯΒ͏ʯ: ֓೦ɺ༷Λઆ໌ͭͭ͠UXΛମݧ 2. ʮ։ൃऀʯʹʮಋೖͯ͠Β͏ʯ: ར༻αʔϏεͷ֦େΛਤΔ 3. ʮϢʔβʔʯʹʮͬͯΒ͏ʯ: ͜Ε·ͰΑΓ҆શͳঢ়گ
ຊͷςʔϚ 13
อޢ͖͢Ϣʔβʔ 14
ύεΩʔೝূͷݱঢ় • ෳͷαʔϏε͕ύεΩʔೝূΛαϙʔτ։࢝ • ଟཁૉೝূͷʮΦϓγϣϯʯͱͯ͠ • ಛఆͷػೳɺϢʔβʔʹʮඞਢɺڧ੍Խʯ • ࠓޙʮύεΩʔೝূͷΈʹରԠ͢ΔαʔϏεʯ͕ग़ͯ͘Δ(ʁ) 15
ʮଟ༷Խʯ͢ΔϢʔβʔ • ύεϫʔυೝূͷΈΛར༻ • ଟཁૉೝূΛར༻ • ύεΩʔΛར༻ 16 ύεΩʔͷ͍ํΛΊΔඞཁ͕͋Δ
ʮଟ༷Խʯ͢ΔϢʔβʔ • ύεϫʔυೝূͷΈΛར༻ • ଟཁૉೝূΛར༻ • ύεΩʔΛར༻ 17 ͜ͷϢʔβʔ ͦͷ··Ͱ͍͍ͷ͔ʁ
ʮଟ༷Խʯ͢ΔϢʔβʔ • ύεϫʔυೝূͷΈΛར༻ • ଟཁૉೝূΛར༻ • ύεΩʔΛར༻ 18 ஈ֊తʹύεΩʔͷར༻ʹҠߦ͍ͤͨ͞
ύεϫʔυϚωʔδϟʔͷར༻ଅਐ 19
͋·Γʹߴ͗͢Δϋʔυϧ • ύεϫʔυೝূ : هԱʹΑΔύεϫʔυཧ • ύεΩʔೝূ : γεςϜʹΑΔύεΩʔཧ 20
ผͰͳ͘ஈ֊తͳਐԽͱଊ͑Δ • ύεϫʔυೝূ : هԱʹΑΔύεϫʔυཧ • ύεϫʔυೝূ : γεςϜʹΑΔύεϫʔυཧ •
ύεΩʔೝূ : γεςϜʹΑΔύεΩʔཧ 21
ύεϫʔυϚωʔδϟʔͷಛͱݒ೦ • ਪଌࠔͳจࣈྻੜ • αʔϏεଆͷύεϫʔυ༷ʹґଘ • αʔϏε୯Ґͷཧͱࣗಈೖྗ • ొ࣌ͷURL͔Βཧରɺࣗಈೖྗͷஅ㲈ϑΟογϯάੑ •
खಈೖྗͷ༨ 22
ύεϫʔυϚωʔδϟʔΛ༻͍ͨύεϫʔυೝূ 23
ύεΩʔରԠʹΑΔਐԽ • ެ։伴҉߸ํࣜͷ伴ϖΞੜ • WebAuthnͷ༷ͱαʔϏεͷαϙʔτΞϧΰϦζϜʹґଘ • αʔϏε୯Ґͷཧͱࣗಈೖྗ • αʔϏε͕ࢦఆͨ͠ΦϦδϯ(υϝΠϯ)ʹΑΔཧ •
खಈೖྗͷ༨ͳ͠ 24
ύεϫʔυϚωʔδϟʔΛ༻͍ͨύεΩʔೝূ 25
ύεϫʔυϚωʔδϟʔʹΑΔҠߦࢧԉ • Passkey Auto fi ll • ύεΩʔͱύεϫʔυΛಉ͡UI/UXͰఏࣔ • Passkey
Upgrade Promotion (Google Password Manager) • ύεΩʔରԠαʔϏεར༻࣌ͷҠߦଅਐ • Passkey Auto Upgrade (Apple Platform) • ύεΩʔରԠαʔϏεར༻࣌ʹύεΩʔΛࣗಈੜ 26
Passkey Auto fi ll 27
Passkey Upgrade Promotion / Passkey Auto Upgrade 28
·ͱΊ 29
ύεϫʔυϨε࣌ͷϢʔβʔͷܒ • ։ൃऀΉ͚ͷʮΈͷઆ໌ʯΑΓʮ͍ํͷઆ໌ʯʹϑΥʔΧε • ύεϫʔυೝূ + ଟཁૉೝূΛΘ͟ΔΛಘͳ͍ঢ়گΔ • ಛʹೝূํࣜͰʮ৽͍͠ͷΛ֮͑Δʯϋʔυϧߴ͍ 30
Ϣʔβʔ͕Δ͖͜ͱ ʮ(ύεΩʔରԠͷ)ύεϫʔυϚωʔδϟʔͷར༻ʯ • աظʹ͓͚ΔϢʔβʔʹର͢Δ෯͍ΧόϨοδ • ʮγεςϜʹΑΔཧʯʹΑΓɺϑΟογϯάରࡦͳͲύεϫʔυ ೝূͷϦεΫΛܰݮͰ͖ΔΈ • ύεΩʔೝূͰʮΑΓ҆શʯʹͳΓʮඞਢԽʯ͞ΕΔ •
ύεϫʔυೝূ͔ΒύεΩʔೝূͷҠߦߟྀ͞Ε͍ͯΔ 31
ศརͰ҆શͳੈͷதΛ ࢦ͠·͠ΐ͏ 32
ritou
optim
sato4mi
rlifchitz
oikon48
ezaki
pokutuna
yuu551
oracle4engineer
safie_recruit
shift_evolve
pandayumi
hokuo
marktimemedia
techseoconnect
davidcarrasco
bryan
mza
mkilby
greggifford
bluesmoon
eileencodes
moore
bermonpainter
