パスワードに頼らない...

パスワードに頼らない認証システムについて竹村太一

Upload: others

Post on 02-Jun-2020

1 views

Category:

Documents

0 download

Report

Download

Embed Size (px):

TRANSCRIPT

パスワードに頼らない認証システムについて

竹村太一

アジェンダ

- 自己紹介

- パスワード認証の課題

- 新しい認証方法について

- FIDOの認証モデル

- パスワードとFIDOの違い

- デモ

Page 3: パスワードに頼らない認証システムについてmember.wide.ad.jp/meeting19may/lt/2-1_zer0.pdf · CTFd 4000 3000 2000 1000 Place Teams Scoreboard Challenges 02. Megan

- 金沢工業大学工学部情報工学科 4年

- 興味がある分野

- ログ解析

- 可視化

- Network Forensics

- 趣味

- 自宅ネットワーク

- サイクリング

竹村太一

Page 4: パスワードに頼らない認証システムについてmember.wide.ad.jp/meeting19may/lt/2-1_zer0.pdf · CTFd 4000 3000 2000 1000 Place Teams Scoreboard Challenges 02. Megan

パスワード認証

Page 5: パスワードに頼らない認証システムについてmember.wide.ad.jp/meeting19may/lt/2-1_zer0.pdf · CTFd 4000 3000 2000 1000 Place Teams Scoreboard Challenges 02. Megan

パスワード認証の仕組み (登録編)

Page 6: パスワードに頼らない認証システムについてmember.wide.ad.jp/meeting19may/lt/2-1_zer0.pdf · CTFd 4000 3000 2000 1000 Place Teams Scoreboard Challenges 02. Megan

パスワード認証の仕組み

Page 7: パスワードに頼らない認証システムについてmember.wide.ad.jp/meeting19may/lt/2-1_zer0.pdf · CTFd 4000 3000 2000 1000 Place Teams Scoreboard Challenges 02. Megan

パスワード認証の仕組み(ログイン)

Page 8: パスワードに頼らない認証システムについてmember.wide.ad.jp/meeting19may/lt/2-1_zer0.pdf · CTFd 4000 3000 2000 1000 Place Teams Scoreboard Challenges 02. Megan

パスワード認証の仕組み

Page 9: パスワードに頼らない認証システムについてmember.wide.ad.jp/meeting19may/lt/2-1_zer0.pdf · CTFd 4000 3000 2000 1000 Place Teams Scoreboard Challenges 02. Megan

パスワード認証の仕組み

Page 10: パスワードに頼らない認証システムについてmember.wide.ad.jp/meeting19may/lt/2-1_zer0.pdf · CTFd 4000 3000 2000 1000 Place Teams Scoreboard Challenges 02. Megan

パスワード認証の課題

- パスワードの管理がユーザの負担になる

- パスワード流出のリスクがある

- サービスごとに異なる

複雑なパスワードを作る必要がある

Page 11: パスワードに頼らない認証システムについてmember.wide.ad.jp/meeting19may/lt/2-1_zer0.pdf · CTFd 4000 3000 2000 1000 Place Teams Scoreboard Challenges 02. Megan

パスワード認証の課題

- パスワードの管理がユーザの負担になる

- パスワード流出のリスクがある

- サービスごとに異なる

複雑なパスワードを作る必要がある

パスワードに頼らない新しい認証の仕組みが必要

パスワードに頼らない認証システム

- Fast IDentity Online(FIDO)- FIDO対応デバイスを利用してパスワードを

使わないで認証を行う仕組み

Page 13: パスワードに頼らない認証システムについてmember.wide.ad.jp/meeting19may/lt/2-1_zer0.pdf · CTFd 4000 3000 2000 1000 Place Teams Scoreboard Challenges 02. Megan

FIDOの認証モデル

FIDO認証によるパスワードレスログイン実装入門.https://www.slideshare.net/techblogyahoo/fido-124019677, (2019/03/01)

公開鍵暗号方式による認証アカウントの登録時にキーペアを生成して登録

https://www.slideshare.net/techblogyahoo/fido-124019677

Page 14: パスワードに頼らない認証システムについてmember.wide.ad.jp/meeting19may/lt/2-1_zer0.pdf · CTFd 4000 3000 2000 1000 Place Teams Scoreboard Challenges 02. Megan

FIDOの認証モデル

検証結果の妥当性を確認

利用者の検証を行う

FIDO認証によるパスワードレスログイン実装入門.https://www.slideshare.net/techblogyahoo/fido-124019677, (2019/03/01)

https://www.slideshare.net/techblogyahoo/fido-124019677

Page 15: パスワードに頼らない認証システムについてmember.wide.ad.jp/meeting19may/lt/2-1_zer0.pdf · CTFd 4000 3000 2000 1000 Place Teams Scoreboard Challenges 02. Megan

パスワード認証とFIDO認証の違い

YJTC19 B-1 パスワードレス普及への取り組み／ヤフーのデータ戦略を支えるID連携 #yjtc. https://www.slideshare.net/techblogyahoo/b1-id-yjtc, (2019/03/01)

https://www.slideshare.net/techblogyahoo/b1-id-yjtc

Page 16: パスワードに頼らない認証システムについてmember.wide.ad.jp/meeting19may/lt/2-1_zer0.pdf · CTFd 4000 3000 2000 1000 Place Teams Scoreboard Challenges 02. Megan

実際にWebアプリケーション(CTFd)に

FIDOの実装を行ってみた！

Page 17: パスワードに頼らない認証システムについてmember.wide.ad.jp/meeting19may/lt/2-1_zer0.pdf · CTFd 4000 3000 2000 1000 Place Teams Scoreboard Challenges 02. Megan

CTFdとは？

CTFdは使いやすさとカスタマイズ性に焦点を当てたCTF(capture the flag)向けのフレームワーク

https://github.com/CTFd/CTFd

Page 18: パスワードに頼らない認証システムについてmember.wide.ad.jp/meeting19may/lt/2-1_zer0.pdf · CTFd 4000 3000 2000 1000 Place Teams Scoreboard Challenges 02. Megan

デモ

合宿ネットワークにおけるIPv6 only 化実験member.wide.ad.jp/tr/wide-tr-camp1409-v6-experiment-00.pdf · Interop Tokyo s r p w ì ¼ g U æ h } h |2014 å9 D q O p xMAP-E

AI3 (Asian Internet Interconnection Initiatives)member.wide.ad.jp/draft/wide-draft-ai3-2004report-00.pdf · Mohamad Dikshie Fauzie, Basuki Suhardiman JelinaTetangco ([email protected])

&8562 7$//(5 )257$/(&,0,(172 3$5$ '2&(17(6 $172/2*Ì$ …wmvr.org/CTFD/Tema5/Antologia Tema 5 F.pdf · 3 DESARROLLO DE COMPETENCIAS EN EL AULA Laura Frade Rubio La palabra competencia

DESIGN, IMPLEMENTATION, AND OPERATION OF IPV6-ONLY …member.wide.ad.jp/~shima/publications/20120420... · • IPv6-IPv4 translation is performed between frontend nodes and user

ビットコインにおけるトランザクション、その展性と影響 wide …member.wide.ad.jp/tr/wide-tr-ideon-bitcoin-transaction2014-00.pdf · ビットコインにおけるトランザクション、その展性と影響

nihongopark.comnihongopark.com/.../wordcard/file/adjectives03_english.docx · Web viewsalty すっぱい sour にがい bitter はやいおそい slow/late ふといほそいおもい

this pagegolding/Bill Clark/Presentation for Bil...2003-06-17 · $F崟晻晼= I晻晻晻晩1 %N`_____qいい" いいいいいいいいいいいいいいいいいいいいいいいいいいいい#

Continued Monitoring of Instrumented Pavement in Ohio€¦ · ERI/LOR 2 site suggests that PCC pavement performs poorly on 307 NJ and CTFD bases. All sections with 25-foot slabs,

Contenido ctfd 2011

Tema 2 Antologia 2013 - Wenceslao Verdugo Rwmvr.org/CTFD/Tema2/Tema 2 Antologia 2013.pdfayuda, porque nadie puede suplantarle en esa tarea; pero es insustituible, pues sin ella es

Annual Report 2012-2013 FINAL Report 2012-2013.pdfTeaching The CTFD offers a wide range of programs and services that support teaching excellence on campus, including: Distinguished+Teaching+Awards+(DTAs):+Each

0g,PMF 大項目 1 はいいいえ PMF 大項目 2 はいいいえ PMF 大項目 3 はいいいえ PMF 小項目 1 a はいいいえ小項目 1 b.白血球数≥11,000/μL 小項目

MAY 2012 SCFFA NEWSLETTERstarkcountyfirefighters.com/Newsletter/2012/MAY12.pdfare having an OPEN HOUSE June 7th from 6 P.M. to 9 P.M. at CTFD station #3 in Meyers Lake for ages 14-21

INAX ビジネスユーザー[いいナビ]

The WIDE Nautilus6 Working Group Report 2007 wide-tr ...member.wide.ad.jp/tr/wide-tr-nautilus6-report2007-00.pdf · important feature for IPv6 mobility during its deployment phase

20160609 せいかをせかいにせかいでいかせ！ › download › pdf › 59122857.pdf · せいかをせかいにせかいでいかせ！ The ... 20160609_せいかを

「いきがいＤＳ」

JICA いりあい・よりあい通信i-i-net.org/pdf/newsletter03.pdf一般社団法人あいあいネット（いりあい・よりあい・まなびあいネットワーク） 2012.9

① ② i いいいいいいいいいいいいいいいいい - …...和「き」一樣，有書寫體和印刷體之別。同樣建議以書寫體進行練習。 ① shi しし

R. Zanino, et al., Scuola Estiva UIT, Certosa di Pontignano, 8 Settembre 2006 1 Computational thermal-Fluid- Dynamics (CtFD) Issues in Nuclear Fusion Reactors

Cryptography 1 - CTFd · What is Cryptography •Transmitting a message between 2 parties without having a listener be able to tell what's being said •Alice wants to talk to Bob

&8562 7$//(5 )257$/(&,0,(172 3$5$ '2&(17(6 $172/2*Ì$ 7(0$wmvr.org/CTFD/Tema2/Antologia Tema 2 F.pdf · Teresa Serafini 19 ... Así como los andamios se sitúan siempre un poco más

ビットコイン─人間不在のデジタル巨石貨幣 wide-tr-ideon ...member.wide.ad.jp/tr/wide-tr-ideon-bitcoin2013-00.pdfビットコイン— 人間不在のデジタル巨石貨幣

50-0(¶ 5&. 1&3$&1$*»/ : 3&416&45 -4 $0/%*$*0/&4 40 ...wmvr.org/CTFD/Tema7/Tema 7 Antologia 2013.pdfCurso‐ Taller Fortalecimiento para Docentes 2013. Tema 7. Percepción y respuesta

50-0(¶ 5&. &- 4/5& : 46 $0.130.*40 $0/ - &%6$$*»/wmvr.org/CTFD/Tema1/Tema 1 Antologia 2013.pdfla sociedad, para definir con mayor precisión los valores, objetivos y fines del sistema

4444．．．．いえいいええいえ 11．．．いえいえ...4444．．．．いえいいええいえ 4－1 ⑨⑨にわにわ ⑤⑤だいどころだいどころ ⑥いま⑥いま

Antecedentes CTFD 2011

Computational thermal-Fluid-Dynamics (CtFD) Issues in Nuclear Fusion Reactors

&8562 7$//(5 )257$/(&,0,(172 3$5$ '2&(17(6 $172/2*Ì$ 7(0$wmvr.org/CTFD/Tema1/Antologia Tema 1 F.pdf · Estatuto SNTE SNTE 3 10 Propuestas para Asegurar la Calidad de la Educación

わい!わい（目的）わい!わい、）。。。

Jangan Lupa Kunjungi Bahasa Jepang Asik https ... · いす isu kursi 忙しいいそがしい isogashii sibuk, jengkel 痛い itaiいたい menyakitkan 一いち ichi satu 一日

AUTOESTIMA DEL DOCENTE Mitos y Realidades CTFD 2013

Tema 8 Antologia 2013 - Dr. Wenceslao Verdugo Rojaswmvr.org/CTFD/Tema8/Tema 8 Antologia 2013.pdf · Evaluación: concepto, tipología y objetivos. 3 Estándares curriculares y Aprendizajes

Reynolds Averaged Navier-Stokes Analysis for Civil Transport … · 2013-09-20 · *Scientist, CTFD Division, CSIR-NAL, Post Box No.1779, Bangalore-560017, e-mail: [email protected]

Live with IPv6 Working Group 2012 年度活動報告 wide-tr …member.wide.ad.jp/tr/wide-tr-live-with-ipv6-wg-report...Title: Live with IPv6 Working Group 2012 年度活動報告