SlideShare a Scribd company logo

Bonfire API #1 生体認証のAPI化

Yahoo!デベロッパーネットワーク, profile picture
Yahoo!デベロッパーネットワーク

Bonfire API #1 「APIの役割の多様化」において発表された資料です。

Technology
1 of 26
Download to read offline
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
Copyright © 2018 Yahoo Japan Corporation. All Rights Reserved 生体認証のAPI化 ヤフー株式会社 上野 博司
Copyright © 2018 Yahoo Japan Corporation. All Rights Reserved 自己紹介
Copyright © 2018 Yahoo Japan Corporation. All Rights Reserved3 自己紹介 • 上野 博司 • Yahoo! JAPAN IDの管理開発部署 • ユーザセキュリティ(ID乗っ取りや生体認証)を担当 • FIDO Allianceの活動にも参加 • Outstanding Contributor Award受賞 うえの ひろし
Copyright © 2018 Yahoo Japan Corporation. All Rights Reserved4 目次 • 認証の要素 • パスワード認証の問題 • FIDO認証について • FIDO認証をブラウザで使うには?
Copyright © 2018 Yahoo Japan Corporation. All Rights Reserved 認証の要素
Copyright © 2018 Yahoo Japan Corporation. All Rights Reserved6 認証の要素 • 認証の要素は大きく分けて3つあります 記憶:本人のみが記憶している情報 • パスワード 所持:本人のみが所持しているもの • ワンタイムパスワードのトークン 生体:本人の特徴 • 指紋、虹彩、顔
Copyright © 2018 Yahoo Japan Corporation. All Rights Reserved パスワード認証の問題
Copyright © 2018 Yahoo Japan Corporation. All Rights Reserved8 パスワード認証の問題 利便性の問題 • 複数のパスワードを管理すること • スマホなどでの入力が困難なこと • そもそも忘れてしまう 安全性の問題 • パスワードの使い回しが横行 • 外部サービスの脆弱性に依存 • ユーザリテラシーに依存 • リスト型攻撃などに弱い
Copyright © 2018 Yahoo Japan Corporation. All Rights Reserved9 パスワード問題の解決策 安全性と利便性の両立を目指しています Poor Easy WeakStrong USABILITY SECURITY 「FIDO認証」 FIDO(Fast IDentity Online)
Copyright © 2018 Yahoo Japan Corporation. All Rights Reserved FIDO認証の概要
Copyright © 2018 Yahoo Japan Corporation. All Rights Reserved11 FIDO認証とは 公開鍵暗号方式を使って 主に所持認証と生体認証 を実現する認証プロトコル
Copyright © 2018 Yahoo Japan Corporation. All Rights Reserved12 FIDO認証がカバーする認証の要素 記憶:本人のみが記憶している情報 所持:本人のみが所持しているもの 生体:本人の特徴
Copyright © 2018 Yahoo Japan Corporation. All Rights Reserved13 FIDO認証モデルの特徴 「本人性の検証はローカルデバイス」 「認証結果の署名検証がサーバ」
Copyright © 2018 Yahoo Japan Corporation. All Rights Reserved14 FIDO認証モデル 認証サーバーユーザー 秘密鍵 公開鍵 検証結果(署名) • 公開鍵暗号方式を採用 署名 署名を検証 生体認証
Copyright © 2018 Yahoo Japan Corporation. All Rights Reserved15 生体情報はサーバに送るの? 生体情報はサーバに送られず ローカルデバイスからは出ません
Copyright © 2018 Yahoo Japan Corporation. All Rights Reserved16 パスワードの認証モデルとの違い ID・パスワード OKパスワード入力 識別 認証 従来的な認証モデル (パスワードなど) 検証 検証結果 OK FIDO認証 FIDO サーバー FIDO 認証モデル FIDO クライアント 検証 識別 認証器 ユーザー クレデンシャル (認証情報) 検証
Copyright © 2018 Yahoo Japan Corporation. All Rights Reserved17 登録の基本的な流れ 認証器 クライアント サーバー 登録開始 チャレンジ 認証公開鍵 利用者 認証用鍵ペア生成 ① ② ③ ④ ⑤ 登録 完了 サーバに公開鍵を登録
Copyright © 2018 Yahoo Japan Corporation. All Rights Reserved18 認証の基本的な流れ 認証器 クライアント サーバー 登録開始 チャレンジ 署名結果 利用者 認証結果を 秘密鍵で署名 ① ② ③ ④ ⑤ 認証 完了 署名の検証
Copyright © 2018 Yahoo Japan Corporation. All Rights Reserved FIDO認証をブラウザで使うには?
Copyright © 2018 Yahoo Japan Corporation. All Rights Reserved20 FIDOでのブラウザAPI ブラウザAPIを使ってFIDO認証を使える仕様がW3Cで考えられています https://www.w3.org/TR/webauthn/
Copyright © 2018 Yahoo Japan Corporation. All Rights Reserved21 Web Authentication 認証サーバ サーバークライアントデバイス 認証器 ブラウザ サービスのJavaScript ブラウザAPI 公開鍵の登録 や署名の検証 を行う HTTPS通信
Copyright © 2018 Yahoo Japan Corporation. All Rights Reserved22 Web Authentication 登録(鍵ペアの生成) https://www.w3.org/TR/webauthn/
Copyright © 2018 Yahoo Japan Corporation. All Rights Reserved23 Web Authentication 認証(秘密鍵での署名) https://www.w3.org/TR/webauthn/
Copyright © 2018 Yahoo Japan Corporation. All Rights Reserved24 Web Authentication JavaScriptでAPIを叩くだけで FIDO認証を実現することが可能になっ てきている!
Copyright © 2018 Yahoo Japan Corporation. All Rights Reserved まとめ
Copyright © 2018 Yahoo Japan Corporation. All Rights Reserved26 まとめ Q. FIDO認証ってなに? A. 公開鍵暗号方式を使って主に所持認証と生体認証を実現するため の認証プロトコル Q. 生体情報をサーバに送ったりするの? A. 認証器に保存されるだけでサーバには送りません Q. Web Authenticationってなに? A. JavaScriptを使ってFIDO認証の機能を使えるブラウザAPI

More Related Content

PPTX
YJTC18 D-1 安心安全な次世代認証を目指して 〜社会に溶け込む認証技術〜
Yahoo!デベロッパーネットワーク
 
PPTX
YJTC18 C-1 Kotlin導入の状況と展望
Yahoo!デベロッパーネットワーク
 
PPTX
YJTC18 D-5 日本のインターネットを守る!Yahoo! JAPANの不正利用対策 - Splunkによる不正ログイン検知
Yahoo!デベロッパーネットワーク
 
PDF
FIDO認証によるパスワードレスログイン実装入門
Yahoo!デベロッパーネットワーク
 
PDF
Googleアシスタントアプリ実際のところ
Yahoo!デベロッパーネットワーク
 
PDF
Spring securityでハードウェアトークン認証
Nojima Yoshikazu
 
PDF
Iddance2 fido
HiroshiUeno15
 
PDF
YJTC18 A-1 大規模サーバの戦略
Yahoo!デベロッパーネットワーク
 
YJTC18 D-1 安心安全な次世代認証を目指して 〜社会に溶け込む認証技術〜
Yahoo!デベロッパーネットワーク
 
YJTC18 C-1 Kotlin導入の状況と展望
Yahoo!デベロッパーネットワーク
 
YJTC18 D-5 日本のインターネットを守る!Yahoo! JAPANの不正利用対策 - Splunkによる不正ログイン検知
Yahoo!デベロッパーネットワーク
 
FIDO認証によるパスワードレスログイン実装入門
Yahoo!デベロッパーネットワーク
 
Googleアシスタントアプリ実際のところ
Yahoo!デベロッパーネットワーク
 
Spring securityでハードウェアトークン認証
Nojima Yoshikazu
 
Iddance2 fido
HiroshiUeno15
 
YJTC18 A-1 大規模サーバの戦略
Yahoo!デベロッパーネットワーク
 

What's hot (20)

PDF
Fido self issued
HiroshiUeno15
 
PPTX
20150723 最近の興味動向 fido編
Tatsuya (達也) Katsuhara (勝原)
 
PDF
なぜOpenID Connectが必要となったのか、その歴史的背景
Tatsuo Kudo
 
PDF
Tokbind-fido
Kaoru Maeda
 
PDF
池澤あやかと学ぼう!: はじめてのOAuthとOpenID Connect - JICS 2014
Nov Matake
 
PDF
Go + Pulsar WebSocket APIの利用事例 #pulsarjp
Yahoo!デベロッパーネットワーク
 
PDF
Commmentary on FIDO Specifications (Japanese) 仕様に関する日本語での補足解説
FIDO Alliance
 
PDF
Yahoo! JAPANが考えるテクノロジーとITエンジニアの未来 #devsumi
Yahoo!デベロッパーネットワーク
 
PDF
Bonfire API #1 APIのリトライ処理
Yahoo!デベロッパーネットワーク
 
PDF
認証の課題とID連携の実装 〜ハンズオン〜
Masaru Kurahayashi
 
PDF
FIDO2導入とヤフーがめざすパスワードレスの世界
FIDO Alliance
 
PDF
Ncmb勉強会 #8 cocos2d x 資料「Cocos2d-xとNCMBを組み合わせるには」
Atsushi Nakatsugawa
 
PDF
Advancement of FIDO Technology
FIDO Alliance
 
PDF
アイデンティティ2.0とOAuth/OpenID Connect
Shinichi Tomita
 
PPTX
『OpenID ConnectとSCIMのエンタープライズ実装ガイドライン』解説
Takashi Yahata
 
PDF
Fido認証概要説明
FIDO Alliance
 
PDF
ATS対策- IDCフロンティア
IDC Frontier
 
PDF
Idcon gomi-052715-pub
Hidehito Gomi
 
PDF
OpenID ConnectとSCIMのエンタープライズ利用ガイドについて - OpenID Foundation Japan EIWG発表会 2016
OpenID Foundation Japan
 
PDF
OpenID Connect Summit Transfer of Information
Tatsuya (達也) Katsuhara (勝原)
 
Fido self issued
HiroshiUeno15
 
20150723 最近の興味動向 fido編
Tatsuya (達也) Katsuhara (勝原)
 
なぜOpenID Connectが必要となったのか、その歴史的背景
Tatsuo Kudo
 
Tokbind-fido
Kaoru Maeda
 
池澤あやかと学ぼう!: はじめてのOAuthとOpenID Connect - JICS 2014
Nov Matake
 
Go + Pulsar WebSocket APIの利用事例 #pulsarjp
Yahoo!デベロッパーネットワーク
 
Commmentary on FIDO Specifications (Japanese) 仕様に関する日本語での補足解説
FIDO Alliance
 
Yahoo! JAPANが考えるテクノロジーとITエンジニアの未来 #devsumi
Yahoo!デベロッパーネットワーク
 
Bonfire API #1 APIのリトライ処理
Yahoo!デベロッパーネットワーク
 
認証の課題とID連携の実装 〜ハンズオン〜
Masaru Kurahayashi
 
FIDO2導入とヤフーがめざすパスワードレスの世界
FIDO Alliance
 
Ncmb勉強会 #8 cocos2d x 資料「Cocos2d-xとNCMBを組み合わせるには」
Atsushi Nakatsugawa
 
Advancement of FIDO Technology
FIDO Alliance
 
アイデンティティ2.0とOAuth/OpenID Connect
Shinichi Tomita
 
『OpenID ConnectとSCIMのエンタープライズ実装ガイドライン』解説
Takashi Yahata
 
Fido認証概要説明
FIDO Alliance
 
ATS対策- IDCフロンティア
IDC Frontier
 
Idcon gomi-052715-pub
Hidehito Gomi
 
OpenID ConnectとSCIMのエンタープライズ利用ガイドについて - OpenID Foundation Japan EIWG発表会 2016
OpenID Foundation Japan
 
OpenID Connect Summit Transfer of Information
Tatsuya (達也) Katsuhara (勝原)
 
Ad

Similar to Bonfire API #1 生体認証のAPI化 (20)

PDF
Nii open forum_053019_dr.gomi
FIDO Alliance
 
PDF
パスワードのいらない世界へ  FIDO認証の最新状況
FIDO Alliance
 
PDF
FIDO2 ~ パスワードのいらない世界へ
FIDO Alliance
 
PDF
2020 0218 - パスワードのいらない世界へ:FIDOアライアンスとFIDO認証の最新状況
FIDO Alliance
 
PDF
20200303 ISR プライベートセミナー:パスワードのいらない世界へ
FIDO Alliance
 
PDF
20190704 パスワードに代わる新たなオンライン認証を推進するFIDO(ファイド)アライアンスの記者説明会
FIDO Alliance
 
PDF
富士通の生体認証ソリューションと提案
FIDO Alliance
 
PDF
FIDOのキホン
Yahoo!デベロッパーネットワーク
 
PPTX
Idcon25 FIDO2 の概要と YubiKey の実装
Haniyama Wataru
 
PDF
FIDO2によるパスワードレス認証が導く新しい認証の世界
Kazuhito Shibata
 
PDF
パスワードのいらない世界へ
Keiko Itakura
 
PPTX
認証サービスへのWebAuthnの導入
TakashiTsukamoto4
 
PDF
新しい認証技術FIDOの最新動向
FIDO Alliance
 
PDF
2019 FIDO Tokyo Seminar - パスワードレス認証の実現に向けた 日本におけるFIDO展開の最新状況
FIDO Alliance
 
PDF
富士通によるFIDOソリューションの展開について
FIDO Alliance
 
PDF
Tokyo press 2019 slides presentations
FIDO Alliance
 
PDF
指紋認証と「FIDO」について
Device WebAPI Consortium
 
PDF
FIDO Alliance Osaka Seminar: LY-DOCOMO-KDDI-Mercari Panel.pdf
FIDO Alliance
 
PPTX
NTT Docomo Deployment Case Study: Your Security, More Simple
FIDO Alliance
 
PDF
FIDO認証で「あんしんをもっと便利に」
LINE Corporation
 
Nii open forum_053019_dr.gomi
FIDO Alliance
 
パスワードのいらない世界へ  FIDO認証の最新状況
FIDO Alliance
 
FIDO2 ~ パスワードのいらない世界へ
FIDO Alliance
 
2020 0218 - パスワードのいらない世界へ:FIDOアライアンスとFIDO認証の最新状況
FIDO Alliance
 
20200303 ISR プライベートセミナー:パスワードのいらない世界へ
FIDO Alliance
 
20190704 パスワードに代わる新たなオンライン認証を推進するFIDO(ファイド)アライアンスの記者説明会
FIDO Alliance
 
富士通の生体認証ソリューションと提案
FIDO Alliance
 
FIDOのキホン
Yahoo!デベロッパーネットワーク
 
Idcon25 FIDO2 の概要と YubiKey の実装
Haniyama Wataru
 
FIDO2によるパスワードレス認証が導く新しい認証の世界
Kazuhito Shibata
 
パスワードのいらない世界へ
Keiko Itakura
 
認証サービスへのWebAuthnの導入
TakashiTsukamoto4
 
新しい認証技術FIDOの最新動向
FIDO Alliance
 
2019 FIDO Tokyo Seminar - パスワードレス認証の実現に向けた 日本におけるFIDO展開の最新状況
FIDO Alliance
 
富士通によるFIDOソリューションの展開について
FIDO Alliance
 
Tokyo press 2019 slides presentations
FIDO Alliance
 
指紋認証と「FIDO」について
Device WebAPI Consortium
 
FIDO Alliance Osaka Seminar: LY-DOCOMO-KDDI-Mercari Panel.pdf
FIDO Alliance
 
NTT Docomo Deployment Case Study: Your Security, More Simple
FIDO Alliance
 
FIDO認証で「あんしんをもっと便利に」
LINE Corporation
 
Ad

More from Yahoo!デベロッパーネットワーク (20)

PDF
ゼロから始める転移学習
Yahoo!デベロッパーネットワーク
 
PDF
継続的なモデルモニタリングを実現するKubernetes Operator
Yahoo!デベロッパーネットワーク
 
PDF
ヤフーでは開発迅速性と品質のバランスをどう取ってるか
Yahoo!デベロッパーネットワーク
 
PDF
オンプレML基盤on Kubernetes パネルディスカッション
Yahoo!デベロッパーネットワーク
 
PDF
LakeTahoe
Yahoo!デベロッパーネットワーク
 
PDF
オンプレML基盤on Kubernetes 〜Yahoo! JAPAN AIPF〜
Yahoo!デベロッパーネットワーク
 
PDF
Persistent-memory-native Database High-availability Feature
Yahoo!デベロッパーネットワーク
 
PDF
データの価値を最大化させるためのデザイン~データビジュアライゼーションの方法~ #devsumi 17-E-2
Yahoo!デベロッパーネットワーク
 
PDF
eコマースと実店舗の相互利益を目指したデザイン #yjtc
Yahoo!デベロッパーネットワーク
 
PDF
ヤフーを支えるセキュリティ ~サイバー攻撃を防ぐエンジニアの仕事とは~ #yjtc
Yahoo!デベロッパーネットワーク
 
PDF
Yahoo! JAPANのIaaSを支えるKubernetesクラスタ、アップデート自動化への挑戦 #yjtc
Yahoo!デベロッパーネットワーク
 
PDF
ビッグデータから人々のムードを捉える #yjtc
Yahoo!デベロッパーネットワーク
 
PDF
サイエンス領域におけるMLOpsの取り組み #yjtc
Yahoo!デベロッパーネットワーク
 
PDF
ヤフーのAIプラットフォーム紹介 ~AIテックカンパニーを支えるデータ基盤~ #yjtc
Yahoo!デベロッパーネットワーク
 
PDF
Yahoo! JAPAN Tech Conference 2022 Day2 Keynote #yjtc
Yahoo!デベロッパーネットワーク
 
PDF
新技術を使った次世代の商品の見せ方 ~ヤフオク!のマルチビュー機能~ #yjtc
Yahoo!デベロッパーネットワーク
 
PDF
PC版Yahoo!メールリニューアル ~サービスのUI/UX統合と改善プロセス~ #yjtc
Yahoo!デベロッパーネットワーク
 
PDF
モブデザインによる多職種チームのコミュニケーション改善 #yjtc
Yahoo!デベロッパーネットワーク
 
PDF
「新しいおうち探し」のためのAIアシスト検索 #yjtc
Yahoo!デベロッパーネットワーク
 
PDF
ユーザーの地域を考慮した検索入力補助機能の改善の試み #yjtc
Yahoo!デベロッパーネットワーク
 
ゼロから始める転移学習
Yahoo!デベロッパーネットワーク
 
継続的なモデルモニタリングを実現するKubernetes Operator
Yahoo!デベロッパーネットワーク
 
ヤフーでは開発迅速性と品質のバランスをどう取ってるか
Yahoo!デベロッパーネットワーク
 
オンプレML基盤on Kubernetes パネルディスカッション
Yahoo!デベロッパーネットワーク
 
LakeTahoe
Yahoo!デベロッパーネットワーク
 
オンプレML基盤on Kubernetes 〜Yahoo! JAPAN AIPF〜
Yahoo!デベロッパーネットワーク
 
Persistent-memory-native Database High-availability Feature
Yahoo!デベロッパーネットワーク
 
データの価値を最大化させるためのデザイン~データビジュアライゼーションの方法~ #devsumi 17-E-2
Yahoo!デベロッパーネットワーク
 
eコマースと実店舗の相互利益を目指したデザイン #yjtc
Yahoo!デベロッパーネットワーク
 
ヤフーを支えるセキュリティ ~サイバー攻撃を防ぐエンジニアの仕事とは~ #yjtc
Yahoo!デベロッパーネットワーク
 
Yahoo! JAPANのIaaSを支えるKubernetesクラスタ、アップデート自動化への挑戦 #yjtc
Yahoo!デベロッパーネットワーク
 
ビッグデータから人々のムードを捉える #yjtc
Yahoo!デベロッパーネットワーク
 
サイエンス領域におけるMLOpsの取り組み #yjtc
Yahoo!デベロッパーネットワーク
 
ヤフーのAIプラットフォーム紹介 ~AIテックカンパニーを支えるデータ基盤~ #yjtc
Yahoo!デベロッパーネットワーク
 
Yahoo! JAPAN Tech Conference 2022 Day2 Keynote #yjtc
Yahoo!デベロッパーネットワーク
 
新技術を使った次世代の商品の見せ方 ~ヤフオク!のマルチビュー機能~ #yjtc
Yahoo!デベロッパーネットワーク
 
PC版Yahoo!メールリニューアル ~サービスのUI/UX統合と改善プロセス~ #yjtc
Yahoo!デベロッパーネットワーク
 
モブデザインによる多職種チームのコミュニケーション改善 #yjtc
Yahoo!デベロッパーネットワーク
 
「新しいおうち探し」のためのAIアシスト検索 #yjtc
Yahoo!デベロッパーネットワーク
 
ユーザーの地域を考慮した検索入力補助機能の改善の試み #yjtc
Yahoo!デベロッパーネットワーク
 

Bonfire API #1 生体認証のAPI化

  • 1. Copyright © 2018 Yahoo Japan Corporation. All Rights Reserved 生体認証のAPI化 ヤフー株式会社 上野 博司
  • 2. Copyright © 2018 Yahoo Japan Corporation. All Rights Reserved 自己紹介
  • 3. Copyright © 2018 Yahoo Japan Corporation. All Rights Reserved3 自己紹介 • 上野 博司 • Yahoo! JAPAN IDの管理開発部署 • ユーザセキュリティ(ID乗っ取りや生体認証)を担当 • FIDO Allianceの活動にも参加 • Outstanding Contributor Award受賞 うえの ひろし
  • 4. Copyright © 2018 Yahoo Japan Corporation. All Rights Reserved4 目次 • 認証の要素 • パスワード認証の問題 • FIDO認証について • FIDO認証をブラウザで使うには?
  • 5. Copyright © 2018 Yahoo Japan Corporation. All Rights Reserved 認証の要素
  • 6. Copyright © 2018 Yahoo Japan Corporation. All Rights Reserved6 認証の要素 • 認証の要素は大きく分けて3つあります 記憶:本人のみが記憶している情報 • パスワード 所持:本人のみが所持しているもの • ワンタイムパスワードのトークン 生体:本人の特徴 • 指紋、虹彩、顔
  • 7. Copyright © 2018 Yahoo Japan Corporation. All Rights Reserved パスワード認証の問題
  • 8. Copyright © 2018 Yahoo Japan Corporation. All Rights Reserved8 パスワード認証の問題 利便性の問題 • 複数のパスワードを管理すること • スマホなどでの入力が困難なこと • そもそも忘れてしまう 安全性の問題 • パスワードの使い回しが横行 • 外部サービスの脆弱性に依存 • ユーザリテラシーに依存 • リスト型攻撃などに弱い
  • 9. Copyright © 2018 Yahoo Japan Corporation. All Rights Reserved9 パスワード問題の解決策 安全性と利便性の両立を目指しています Poor Easy WeakStrong USABILITY SECURITY 「FIDO認証」 FIDO(Fast IDentity Online)
  • 10. Copyright © 2018 Yahoo Japan Corporation. All Rights Reserved FIDO認証の概要
  • 11. Copyright © 2018 Yahoo Japan Corporation. All Rights Reserved11 FIDO認証とは 公開鍵暗号方式を使って 主に所持認証と生体認証 を実現する認証プロトコル
  • 12. Copyright © 2018 Yahoo Japan Corporation. All Rights Reserved12 FIDO認証がカバーする認証の要素 記憶:本人のみが記憶している情報 所持:本人のみが所持しているもの 生体:本人の特徴
  • 13. Copyright © 2018 Yahoo Japan Corporation. All Rights Reserved13 FIDO認証モデルの特徴 「本人性の検証はローカルデバイス」 「認証結果の署名検証がサーバ」
  • 14. Copyright © 2018 Yahoo Japan Corporation. All Rights Reserved14 FIDO認証モデル 認証サーバーユーザー 秘密鍵 公開鍵 検証結果(署名) • 公開鍵暗号方式を採用 署名 署名を検証 生体認証
  • 15. Copyright © 2018 Yahoo Japan Corporation. All Rights Reserved15 生体情報はサーバに送るの? 生体情報はサーバに送られず ローカルデバイスからは出ません
  • 16. Copyright © 2018 Yahoo Japan Corporation. All Rights Reserved16 パスワードの認証モデルとの違い ID・パスワード OKパスワード入力 識別 認証 従来的な認証モデル (パスワードなど) 検証 検証結果 OK FIDO認証 FIDO サーバー FIDO 認証モデル FIDO クライアント 検証 識別 認証器 ユーザー クレデンシャル (認証情報) 検証
  • 17. Copyright © 2018 Yahoo Japan Corporation. All Rights Reserved17 登録の基本的な流れ 認証器 クライアント サーバー 登録開始 チャレンジ 認証公開鍵 利用者 認証用鍵ペア生成 ① ② ③ ④ ⑤ 登録 完了 サーバに公開鍵を登録
  • 18. Copyright © 2018 Yahoo Japan Corporation. All Rights Reserved18 認証の基本的な流れ 認証器 クライアント サーバー 登録開始 チャレンジ 署名結果 利用者 認証結果を 秘密鍵で署名 ① ② ③ ④ ⑤ 認証 完了 署名の検証
  • 19. Copyright © 2018 Yahoo Japan Corporation. All Rights Reserved FIDO認証をブラウザで使うには?
  • 20. Copyright © 2018 Yahoo Japan Corporation. All Rights Reserved20 FIDOでのブラウザAPI ブラウザAPIを使ってFIDO認証を使える仕様がW3Cで考えられています https://www.w3.org/TR/webauthn/
  • 21. Copyright © 2018 Yahoo Japan Corporation. All Rights Reserved21 Web Authentication 認証サーバ サーバークライアントデバイス 認証器 ブラウザ サービスのJavaScript ブラウザAPI 公開鍵の登録 や署名の検証 を行う HTTPS通信
  • 22. Copyright © 2018 Yahoo Japan Corporation. All Rights Reserved22 Web Authentication 登録(鍵ペアの生成) https://www.w3.org/TR/webauthn/
  • 23. Copyright © 2018 Yahoo Japan Corporation. All Rights Reserved23 Web Authentication 認証(秘密鍵での署名) https://www.w3.org/TR/webauthn/
  • 24. Copyright © 2018 Yahoo Japan Corporation. All Rights Reserved24 Web Authentication JavaScriptでAPIを叩くだけで FIDO認証を実現することが可能になっ てきている!
  • 25. Copyright © 2018 Yahoo Japan Corporation. All Rights Reserved まとめ
  • 26. Copyright © 2018 Yahoo Japan Corporation. All Rights Reserved26 まとめ Q. FIDO認証ってなに? A. 公開鍵暗号方式を使って主に所持認証と生体認証を実現するため の認証プロトコル Q. 生体情報をサーバに送ったりするの? A. 認証器に保存されるだけでサーバには送りません Q. Web Authenticationってなに? A. JavaScriptを使ってFIDO認証の機能を使えるブラウザAPI