Upgrade to Pro — share decks privately, control downloads, hide ads and more …

熊でもわかるFIDO2

Shohei Kobayashi
June 04, 2023
Technology
0
110

 熊でもわかるFIDO2

FIDO2 / PassKey / Webauthnの概念から設計・実装まで

Shohei Kobayashi

June 04, 2023
Tweet

More Decks by Shohei Kobayashi

See All by Shohei Kobayashi
CI/CD/インフラ勉強会Vol4 Amazon ECS編 Part1
srockstyle
0
130
熊でもわかるCI/CD/モダンインフラ Vol3 AWS CDK
srockstyle
0
360
熊でもわかるCI/CDモダンインフラ Github Action編
srockstyle
0
340
熊でもわかるCI/CD/モダンインフラVol1:用語を覚えよう編
srockstyle
0
510
Chefとnginxで作るPHPアプリケーションのReliable Blue Green Deployment
srockstyle
6
24k

Other Decks in Technology

See All in Technology
なぜ私は自分が使わないサービスを作るのか? / Why would I create a service that I would not use?
aiandrox
0
750
CZII - CryoET Object Identification 参加振り返り・解法共有
tattaka
0
370
地方拠点で エンジニアリングマネージャーってできるの? 〜地方という制約を楽しむオーナーシップとコミュニティ作り〜
1coin
1
230
室長と気ままに学ぶマイクロソフトのビジネスアプリケーションとビジネスプロセス
ryoheig0405
0
370
【Developers Summit 2025】プロダクトエンジニアから学ぶ、 ユーザーにより高い価値を届ける技術
niwatakeru
2
1.4k
次世代KYC活動報告 / 20250219-BizDay17-KYC-nextgen
oidfj
0
260
30分でわかる『アジャイルデータモデリング』
hanon52_
9
2.7k
速くて安いWebサイトを作る
nishiharatsubasa
10
13k
Developers Summit 2025 浅野卓也(13-B-7 LegalOn Technologies)
legalontechnologies
PRO
0
720
スタートアップ1人目QAエンジニアが QAチームを立ち上げ、“個”からチーム、 そして“組織”に成長するまで / How to set up QA team at reiwatravel
mii3king
2
1.5k
Oracle Base Database Service 技術詳細
oracle4engineer
PRO
6
57k
ホワイトボードチャレンジ 説明&実行資料
ichimichi
0
130

Featured

See All Featured
Building a Modern Day 
E-commerce SEO Strategy
aleyda
38
7.1k
The Straight Up "How To Draw Better" Workshop
denniskardys
232
140k
Scaling GitHub
holman
459
140k
GitHub's CSS Performance
jonrohan
1030
460k
VelocityConf: Rendering Performance Case Studies
addyosmani
328
24k
Fontdeck: Realign not Redesign
paulrobertlloyd
83
5.4k
RailsConf & Balkan Ruby 2019: The Past, Present, and Future of Rails at GitHub
eileencodes
133
33k
Designing Dashboards & Data Visualisations in Web Apps
destraynor
231
53k
The Pragmatic Product Professional
lauravandoore
32
6.4k
Mobile First: as difficult as doing things right
swwweet
223
9.3k
Raft: Consensus for Rubyists
vanstee
137
6.8k
No one is an island. Learnings from fostering a developers community.
thoeni
21
3.1k

Transcript

  1. ۽Ͱ΋Θ͔Δ FIDO2

  2. ༻ޠղઆ

  3. ύεϫʔυΛ࢖ΘͣʹೝূΛߦ͏ʮύεϫʔυϨεʯೝূͷ࠷৽ͷٕज़ن֨ ެ։伴Λࣄલʹొ࿥͢Δ ϩάΠϯͷཁٻ νϟϨϯδίʔυΛ͚ͭͯ ೝূΛґཔ ࢿ֨৘ใͷೖྗ ʢࢦ໲ೝূͳͲʣ νϟϨϯδίʔυʹର͠ ൿີ伴Ͱॺ໊ ެ։伴ʹΑΔݕূ

    ϩάΠϯڐՄ ൿີ伴ͷอ࣋ ެ։伴ͷอ࣋ '*%0ͱ͸ 8FCαΠτ

  4. '*%0ͷ࢓૊Έͷ՝୊ ެ։伴Λࣄલʹొ࿥ࡁ ϩάΠϯͷཁٻ ެ։伴ʹΑΔݕূ ϩάΠϯڐՄ ൿີ伴#ͷอ࣋ ެ։伴ͷอ࣋ ൿີ伴"ͷอ࣋ ެ։伴ະొ࿥ ϩάΠϯͷཁٻ

    ެ։伴ʹΑΔݕূ ϩάΠϯڐՄͰ͖ͳ͍ ެ։伴ొ࿥ࡁ 1$ͱεϚϗ྆ํ͔ΒΞΫηε͍͕ͨ͠ɺ εϚϗͷൿີ伴͔͠ొ࿥ͯ͠ͳ͍ͷͰ 1$͔ΒϩάΠϯͰ͖ͳ͍ͷͭΒ͍ 8FCαΠτ

  5. ύεΩʔʢNVMUJEFWJDF'*%0DSFEFOUJBMʣ Ϋϥ΢υͰൿີ伴Λอଘ͠ڞ༗͢Δ͜ͱͰϚϧνσόΠεରԠ͢Δ๏ํ ൿີ伴ΛΫϥ΢υͰڞ༗ ϩάΠϯͷཁٻ ެ։伴ʹΑΔݕূ ϩάΠϯڐՄ ެ։伴ͷอ࣋ ϩάΠϯͷཁٻ εϚϗͰ࡞ͬͨൿີ伴Λ1$Ͱ΋ ڞ༗Ͱ͖ΔͷͰɺ

    ྆ํͰ'*%0ͰͷϩάΠϯ͕Ͱ͖Δʂ ެ։伴ʹΑΔݕূ ϩάΠϯڐՄ 8FCαΠτ

  6. '*%0ೝূ͢Δ͜ͱʹύεΩʔͱ͍͏จ຺Ͱ ࢖͏ਓ΋͍ΔͷͰؾΛ͚ͭΑ͏ɻ ʢຊ౰ͷҙຯ͸ҧ͏Αʣ

  7. ࣮૷

  8. 8FCBVUIO ύϒϦοΫΩʔೝূͷΠϯλʔϑΣΠεΛ8FCΞϓϦέʔγϣϯͰඪ४Խ͢ΔͨΊͷ8FCඪ४ɻ ެ։伴Λࣄલʹొ࿥͢Δ ϩάΠϯͷཁٻ νϟϨϯδίʔυΛ͚ͭͯ ೝূΛґཔ 1*/ͷೖྗ UPVDI*%  νϟϨϯδίʔυʹର͠

    ൿີ伴Ͱॺ໊ ެ։伴ʹΑΔݕূ ϩάΠϯڐՄ ೝূػ 8FC"VUIO $MJFOU ϒϥ΢β 8FCαΠτ

  9. 8FCBVUIO ඞཁͳཁ݅ 1*/ͷೖྗ UPVDI*%  ೝূػ 8FC"VUIO $MJFOU ϒϥ΢β 8FCαΠτ

    WebAuthn Relying Partyʹ४ڌ͢Δ͜ͱ WebAutn Clientʹ ରԠ͢Δ͜ͱ FIDO2 authenticaterͱ ޓ׵ੑΛอͭ͜ͱ

  10. 8FCBVUIO ϒϥ΢βͷରԠঢ়گ V67ʙ V87ʙ V13ʙ V60ʙ Vʙ &EHF)5.-࣌୅ʹ ରԠࡁΈ 2023/5

    V113 2023/5 V16 2023/5 V113 2023/5 V40

  11. 8FCBVUIO࣮૷લ४උ ࢀߟ63- pedz/rails-7-passkey-demo https://github.com/pedz/rails-7-passkey-demo cedarcode/webauthn-ruby https://github.com/cedarcode/webauthn-ruby 'SPOUFOE #BDLFOE $npm install

    webauthn-json $gem install webauthn-ruby

  12. 8FCBVUIO ೝূػ 8FC"VUIO $MJFOU ϒϥ΢β 8FCαΠτ Θ͚ͯߟ͑ΔͱΘ͔Γ΍͍͢Ͱ͢ Web Backend Database

    Web Frontend

  13. 8FCBVUIO࣮૷ొ࿥࣌ WebAuthn Client (ϒϥ΢β) Web Backend Web Frontend Database webauth

    register API webautn callback API Home API ৽نొ࿥ ϩάΠϯ໊ཁٻ ϩάΠϯ໊1045 ϩάΠϯ໊1045 ϩάΠϯ໊ͷ6TFSΛ࡞੒ 8FCBVUO*%Λ࡞੒͠%#ʹอଘ DBMMCBDL"1*Λฦ͢ ެ։伴࡞੒ґཔ ެ։伴࡞੒ґཔ ೝূঢ়͚ͭͯ1045 ύϥϝʔλ͔Βೝূ৘ใΛอଘ ϩάΠϯ0, ϩάΠϯ0, ೝূ෇͖ϖʔδ΁ΞΫηε ೝূ෇͖"1*΁ ΞΫηε ೝূ෇͖৘ใΛ ฦ͢ ೝূ෇͖৘ใΛ දࣔ

  14. 8FCBVUIO࣮૷όοΫΤϯυͰ࣮૷͢Δ΋ͷ Web Backend Database webauth register API webautn callback API

    Home API register API Ϣʔβొ࿥ˍνϟϨϯδίʔυൃߦ"1* register callback API ൿີ伴ͷొ࿥ηογϣϯ։࢝"1* session API طଘͷϢʔβݕࡧˍνϟϨϯδίʔυൃߦ"1* session callback API ൿີ伴ͷ֬ೝɾηογϣϯ։࢝"1* ͭ"1*Λ࣮૷͢Δඞཁ͕͋Γɻ த਎͸طଘͷ΋ͷΛࢀর͢Δ͔৽ن࡞੒͔ͷҧ͍͔͠ͳ͠ɻ ͜Ε͸طଘͷೝূඞਢ"1*ͳͷͰ ৽ͨʹ࣮૷͸͍Βͳ͍Α

  15. 8FCBVUIO࣮૷ϑϩϯτΤϯυͰ࣮૷͢Δ΋ͷ Sign Up Ϣʔβొ࿥ ൿີ伴࡞੒ґཔ SFHJTUFS"1*ͱDBMMCBDL"1*Λೋ࣮ͭߦ͢Δ Sign In طଘͷϢʔβͰϩάΠϯ ൿີ伴ݕࡧґཔ

    TFTTJPO"1*ͱDBMMCBDL"1*Λೋ࣮ͭߦ͢Δ Credentials Management Page ൿີ伴ͷ؅ཧϖʔδ ͭը໘Λ࣮૷͢Δඞཁ͕͋Γɻ ͨͩϩάΠϯ಺෦ͷϩδοΫ͕1045͢Δ͚ͩͰ͸ͳ͍ͷͰ஫ҙɻ 8FC"VUIO+TPOΛ࢖ͬͯൿີ伴ͷ࡞੒Λϒϥ΢βʹଅ࣮͢૷͕ඞཁɻ Web Frontend

  16. 8FCBVUO՝୊

  17. None

  18. 8FCαΠτ 1$ 4BGBSJൿີ伴 $ISPNFൿີ伴 ൿີ伴ೝূ ϩάΠϯ0, ൿີ伴ೝূ ϩάΠϯ/( ൿີ伴ͷڞ༗ ϒϥ΢βؒͰ͸

    ڞ༗ͯ͘͠Εͳ͍ ϒϥ΢βؒͰͷڞ༗͸ߦΘΕͳ͍

  19. 8FCαΠτ macOS 4BGBS࡞੒ൿີ伴 $ISPNF࡞੒ൿີ伴 ൿີ伴ೝূ ϩάΠϯ0, ൿີ伴ೝূ ϩάΠϯ0, ൿີ伴ͷڞ༗ "QQMF͸1BTT,FZͱ͍͏࢓૊ΈͰJ$MPVEܦ༝ͰσόΠεؒڞ༗͕Մೳ

    iOS ൿີ伴ೝূ ϩάΠϯ0,

  20. 8FCαΠτ macOS ࡞੒ͨ͠ൿີ伴 ൿີ伴ೝূ ϩάΠϯ0, ൿີ伴ͷཧ૝ iOS

  21. 8FCαΠτ macOS ࡞੒ͨ͠ൿີ伴 ൿີ伴ೝূ ϩάΠϯ0, ൿີ伴ͷཧ૝ iOS Windows Andoid

  22. ݱঢ়ͷղܾࡦ 8FCαΠτ NBD04J04ͷެ։伴 $ISPNFͷެ։伴 8JOEPXTͷެ։伴 macOS ࡞੒ͨ͠ൿີ伴 iOS Windows Andoid

    "OESPJEͷެ։伴 αΠτଆͰҰਓͷϢʔβʹରͯ͠ެ։伴Λෳ਺࣋ͭ

  23. '*%0ͷ·ͱΊͱײ૝ w ൿີ伴ͷڞ༗ํ๏Λ͏·͘΍ΕΕ͹*1"44ํࣜʹऔͬͯมΘΔͰ͠ΐ͏ w Ϣʔβ໊ͱૹ৴Ϙλϯԡͤ͹ηογϣϯ։࢝͸࢖͍खଆ͔Β͢ΔͱϚδͰָ w ෳ਺伴؅ཧ͸Ϣʔβଆ΋αʔϏεఏڙଆ΋໘౗ͳͷͰϢʔβެ։伴ʹ͍ͨ͠

  24. Blog: https://www.srockstyle.com/ • Twitterɿhttps://twitter.com/srockstyle • Facebookɿhttps://www.facebook.com/srockstyle • Githubɿhttps://github.com/srockstyle • Qiitaɿhttp://qiita.com/srockstyle

    • Wantedlyɿhttps://www.wantedly.com/users/2279 • YOUTRUST: https://youtrust.jp/users/srockstyle • Slideshareɿhttp://www.slideshare.net/srockstyle ۀ຿ҕୗͷ࢓ࣄ΋ɺਖ਼ࣾһͱͯ͠ͷεΧ΢τ΋͓଴ͪͯ͠·͢