Upgrade to Pro — share decks privately, control downloads, hide ads and more …

熊でもわかるFIDO2

Shohei Kobayashi
June 04, 2023
Technology
0
100

 熊でもわかるFIDO2

FIDO2 / PassKey / Webauthnの概念から設計・実装まで

Shohei Kobayashi

June 04, 2023
Tweet

More Decks by Shohei Kobayashi

See All by Shohei Kobayashi
CI/CD/インフラ勉強会Vol4 Amazon ECS編 Part1
srockstyle
0
130
熊でもわかるCI/CD/モダンインフラ Vol3 AWS CDK
srockstyle
0
360
熊でもわかるCI/CDモダンインフラ Github Action編
srockstyle
0
330
熊でもわかるCI/CD/モダンインフラVol1:用語を覚えよう編
srockstyle
0
500
Chefとnginxで作るPHPアプリケーションのReliable Blue Green Deployment
srockstyle
6
24k

Other Decks in Technology

See All in Technology
[IBM TechXchange Dojo]Watson Discoveryとwatsonx.aiでRAGを実現!事例のご紹介+座学②
siyuanzh09
0
110
2025年のARグラスの潮流
kotauchisunsun
0
800
新卒1年目、はじめてのアプリケーションサーバー【IBM WebSphere Liberty】
ktgrryt
0
130
Oracle Exadata Database Service(Dedicated Infrastructure):サービス概要のご紹介
oracle4engineer
PRO
0
12k
Evolving Architecture
rainerhahnekamp
3
260
メールヘッダーを見てみよう
hinono
0
110
AWSマルチアカウント統制環境のすゝめ / 20250115 Mitsutoshi Matsuo
shift_evolve
0
120
商品レコメンドでのexplicit negative feedbackの活用
alpicola
2
370
タイミーのデータ活用を支えるdbt Cloud導入とこれから
ttccddtoki
1
160
生成AIのビジネス活用
seosoft
0
110
CDKのコードレビューを楽にするパッケージcdk-mentorを作ってみた/cdk-mentor
tomoki10
0
210
re:Invent2024 KeynoteのAmazon Q Developer考察
yusukeshimizu
1
150

Featured

See All Featured
CSS Pre-Processors: Stylus, Less & Sass
bermonpainter
356
29k
Dealing with People You Can't Stand - Big Design 2015
cassininazir
365
25k
No one is an island. Learnings from fostering a developers community.
thoeni
19
3.1k
Making the Leap to Tech Lead
cromwellryan
133
9k
Keith and Marios Guide to Fast Websites
keithpitt
410
22k
Fireside Chat
paigeccino
34
3.1k
Making Projects Easy
brettharned
116
6k
Exploring the Power of Turbo Streams & Action Cable | RailsConf2023
kevinliebholz
28
4.5k
Refactoring Trust on Your Teams (GOTO; Chicago 2020)
rmw
33
2.7k
Building Flexible Design Systems
yeseniaperezcruz
328
38k
RailsConf 2023
tenderlove
29
970
[Rails World 2023 - Day 1 Closing Keynote] - The Magic of Rails
eileencodes
33
2k

Transcript

  1. ۽Ͱ΋Θ͔Δ FIDO2

  2. ༻ޠղઆ

  3. ύεϫʔυΛ࢖ΘͣʹೝূΛߦ͏ʮύεϫʔυϨεʯೝূͷ࠷৽ͷٕज़ن֨ ެ։伴Λࣄલʹొ࿥͢Δ ϩάΠϯͷཁٻ νϟϨϯδίʔυΛ͚ͭͯ ೝূΛґཔ ࢿ֨৘ใͷೖྗ ʢࢦ໲ೝূͳͲʣ νϟϨϯδίʔυʹର͠ ൿີ伴Ͱॺ໊ ެ։伴ʹΑΔݕূ

    ϩάΠϯڐՄ ൿີ伴ͷอ࣋ ެ։伴ͷอ࣋ '*%0ͱ͸ 8FCαΠτ

  4. '*%0ͷ࢓૊Έͷ՝୊ ެ։伴Λࣄલʹొ࿥ࡁ ϩάΠϯͷཁٻ ެ։伴ʹΑΔݕূ ϩάΠϯڐՄ ൿີ伴#ͷอ࣋ ެ։伴ͷอ࣋ ൿີ伴"ͷอ࣋ ެ։伴ະొ࿥ ϩάΠϯͷཁٻ

    ެ։伴ʹΑΔݕূ ϩάΠϯڐՄͰ͖ͳ͍ ެ։伴ొ࿥ࡁ 1$ͱεϚϗ྆ํ͔ΒΞΫηε͍͕ͨ͠ɺ εϚϗͷൿີ伴͔͠ొ࿥ͯ͠ͳ͍ͷͰ 1$͔ΒϩάΠϯͰ͖ͳ͍ͷͭΒ͍ 8FCαΠτ

  5. ύεΩʔʢNVMUJEFWJDF'*%0DSFEFOUJBMʣ Ϋϥ΢υͰൿີ伴Λอଘ͠ڞ༗͢Δ͜ͱͰϚϧνσόΠεରԠ͢Δ๏ํ ൿີ伴ΛΫϥ΢υͰڞ༗ ϩάΠϯͷཁٻ ެ։伴ʹΑΔݕূ ϩάΠϯڐՄ ެ։伴ͷอ࣋ ϩάΠϯͷཁٻ εϚϗͰ࡞ͬͨൿີ伴Λ1$Ͱ΋ ڞ༗Ͱ͖ΔͷͰɺ

    ྆ํͰ'*%0ͰͷϩάΠϯ͕Ͱ͖Δʂ ެ։伴ʹΑΔݕূ ϩάΠϯڐՄ 8FCαΠτ

  6. '*%0ೝূ͢Δ͜ͱʹύεΩʔͱ͍͏จ຺Ͱ ࢖͏ਓ΋͍ΔͷͰؾΛ͚ͭΑ͏ɻ ʢຊ౰ͷҙຯ͸ҧ͏Αʣ

  7. ࣮૷

  8. 8FCBVUIO ύϒϦοΫΩʔೝূͷΠϯλʔϑΣΠεΛ8FCΞϓϦέʔγϣϯͰඪ४Խ͢ΔͨΊͷ8FCඪ४ɻ ެ։伴Λࣄલʹొ࿥͢Δ ϩάΠϯͷཁٻ νϟϨϯδίʔυΛ͚ͭͯ ೝূΛґཔ 1*/ͷೖྗ UPVDI*%  νϟϨϯδίʔυʹର͠

    ൿີ伴Ͱॺ໊ ެ։伴ʹΑΔݕূ ϩάΠϯڐՄ ೝূػ 8FC"VUIO $MJFOU ϒϥ΢β 8FCαΠτ

  9. 8FCBVUIO ඞཁͳཁ݅ 1*/ͷೖྗ UPVDI*%  ೝূػ 8FC"VUIO $MJFOU ϒϥ΢β 8FCαΠτ

    WebAuthn Relying Partyʹ४ڌ͢Δ͜ͱ WebAutn Clientʹ ରԠ͢Δ͜ͱ FIDO2 authenticaterͱ ޓ׵ੑΛอͭ͜ͱ

  10. 8FCBVUIO ϒϥ΢βͷରԠঢ়گ V67ʙ V87ʙ V13ʙ V60ʙ Vʙ &EHF)5.-࣌୅ʹ ରԠࡁΈ 2023/5

    V113 2023/5 V16 2023/5 V113 2023/5 V40

  11. 8FCBVUIO࣮૷લ४උ ࢀߟ63- pedz/rails-7-passkey-demo https://github.com/pedz/rails-7-passkey-demo cedarcode/webauthn-ruby https://github.com/cedarcode/webauthn-ruby 'SPOUFOE #BDLFOE $npm install

    webauthn-json $gem install webauthn-ruby

  12. 8FCBVUIO ೝূػ 8FC"VUIO $MJFOU ϒϥ΢β 8FCαΠτ Θ͚ͯߟ͑ΔͱΘ͔Γ΍͍͢Ͱ͢ Web Backend Database

    Web Frontend

  13. 8FCBVUIO࣮૷ొ࿥࣌ WebAuthn Client (ϒϥ΢β) Web Backend Web Frontend Database webauth

    register API webautn callback API Home API ৽نొ࿥ ϩάΠϯ໊ཁٻ ϩάΠϯ໊1045 ϩάΠϯ໊1045 ϩάΠϯ໊ͷ6TFSΛ࡞੒ 8FCBVUO*%Λ࡞੒͠%#ʹอଘ DBMMCBDL"1*Λฦ͢ ެ։伴࡞੒ґཔ ެ։伴࡞੒ґཔ ೝূঢ়͚ͭͯ1045 ύϥϝʔλ͔Βೝূ৘ใΛอଘ ϩάΠϯ0, ϩάΠϯ0, ೝূ෇͖ϖʔδ΁ΞΫηε ೝূ෇͖"1*΁ ΞΫηε ೝূ෇͖৘ใΛ ฦ͢ ೝূ෇͖৘ใΛ දࣔ

  14. 8FCBVUIO࣮૷όοΫΤϯυͰ࣮૷͢Δ΋ͷ Web Backend Database webauth register API webautn callback API

    Home API register API Ϣʔβొ࿥ˍνϟϨϯδίʔυൃߦ"1* register callback API ൿີ伴ͷొ࿥ηογϣϯ։࢝"1* session API طଘͷϢʔβݕࡧˍνϟϨϯδίʔυൃߦ"1* session callback API ൿີ伴ͷ֬ೝɾηογϣϯ։࢝"1* ͭ"1*Λ࣮૷͢Δඞཁ͕͋Γɻ த਎͸طଘͷ΋ͷΛࢀর͢Δ͔৽ن࡞੒͔ͷҧ͍͔͠ͳ͠ɻ ͜Ε͸طଘͷೝূඞਢ"1*ͳͷͰ ৽ͨʹ࣮૷͸͍Βͳ͍Α

  15. 8FCBVUIO࣮૷ϑϩϯτΤϯυͰ࣮૷͢Δ΋ͷ Sign Up Ϣʔβొ࿥ ൿີ伴࡞੒ґཔ SFHJTUFS"1*ͱDBMMCBDL"1*Λೋ࣮ͭߦ͢Δ Sign In طଘͷϢʔβͰϩάΠϯ ൿີ伴ݕࡧґཔ

    TFTTJPO"1*ͱDBMMCBDL"1*Λೋ࣮ͭߦ͢Δ Credentials Management Page ൿີ伴ͷ؅ཧϖʔδ ͭը໘Λ࣮૷͢Δඞཁ͕͋Γɻ ͨͩϩάΠϯ಺෦ͷϩδοΫ͕1045͢Δ͚ͩͰ͸ͳ͍ͷͰ஫ҙɻ 8FC"VUIO+TPOΛ࢖ͬͯൿີ伴ͷ࡞੒Λϒϥ΢βʹଅ࣮͢૷͕ඞཁɻ Web Frontend

  16. 8FCBVUO՝୊

  17. None

  18. 8FCαΠτ 1$ 4BGBSJൿີ伴 $ISPNFൿີ伴 ൿີ伴ೝূ ϩάΠϯ0, ൿີ伴ೝূ ϩάΠϯ/( ൿີ伴ͷڞ༗ ϒϥ΢βؒͰ͸

    ڞ༗ͯ͘͠Εͳ͍ ϒϥ΢βؒͰͷڞ༗͸ߦΘΕͳ͍

  19. 8FCαΠτ macOS 4BGBS࡞੒ൿີ伴 $ISPNF࡞੒ൿີ伴 ൿີ伴ೝূ ϩάΠϯ0, ൿີ伴ೝূ ϩάΠϯ0, ൿີ伴ͷڞ༗ "QQMF͸1BTT,FZͱ͍͏࢓૊ΈͰJ$MPVEܦ༝ͰσόΠεؒڞ༗͕Մೳ

    iOS ൿີ伴ೝূ ϩάΠϯ0,

  20. 8FCαΠτ macOS ࡞੒ͨ͠ൿີ伴 ൿີ伴ೝূ ϩάΠϯ0, ൿີ伴ͷཧ૝ iOS

  21. 8FCαΠτ macOS ࡞੒ͨ͠ൿີ伴 ൿີ伴ೝূ ϩάΠϯ0, ൿີ伴ͷཧ૝ iOS Windows Andoid

  22. ݱঢ়ͷղܾࡦ 8FCαΠτ NBD04J04ͷެ։伴 $ISPNFͷެ։伴 8JOEPXTͷެ։伴 macOS ࡞੒ͨ͠ൿີ伴 iOS Windows Andoid

    "OESPJEͷެ։伴 αΠτଆͰҰਓͷϢʔβʹରͯ͠ެ։伴Λෳ਺࣋ͭ

  23. '*%0ͷ·ͱΊͱײ૝ w ൿີ伴ͷڞ༗ํ๏Λ͏·͘΍ΕΕ͹*1"44ํࣜʹऔͬͯมΘΔͰ͠ΐ͏ w Ϣʔβ໊ͱૹ৴Ϙλϯԡͤ͹ηογϣϯ։࢝͸࢖͍खଆ͔Β͢ΔͱϚδͰָ w ෳ਺伴؅ཧ͸Ϣʔβଆ΋αʔϏεఏڙଆ΋໘౗ͳͷͰϢʔβެ։伴ʹ͍ͨ͠

  24. Blog: https://www.srockstyle.com/ • Twitterɿhttps://twitter.com/srockstyle • Facebookɿhttps://www.facebook.com/srockstyle • Githubɿhttps://github.com/srockstyle • Qiitaɿhttp://qiita.com/srockstyle

    • Wantedlyɿhttps://www.wantedly.com/users/2279 • YOUTRUST: https://youtrust.jp/users/srockstyle • Slideshareɿhttp://www.slideshare.net/srockstyle ۀ຿ҕୗͷ࢓ࣄ΋ɺਖ਼ࣾһͱͯ͠ͷεΧ΢τ΋͓଴ͪͯ͠·͢