まだはやい効率的なパスキー管理 - 2023年12月版

passkey Security Authentication

ritouです。この記事はDigital Identity技術勉強会 #iddance Advent Calendar 2023 シリーズ2の記事です。 qiita.com パスキー管理についてのお話です。現状プラットフォーム、OS、ブラウザ、パスワードマネージャーアプリ、アプリケーション全てのレイヤ…

2023-10-28

共有端末におけるパスキー利用可否の解像度を上げる

Authentication Security FIDO2 Passkey

ritouです。 Xを日々パトロールをしていると、共有/共用端末(これ正式な用語としてはどっちなん？以下、共有と呼びます。)でのパスキー利用について思いを馳せる人が目につくようになりました。だいたいの人は共有端末ではパスキーは使えない！完という認…

2023-07-11

認証レベルの概念を取り入れたパスキー導入とユーザーへの影響

パスキー Authentication Security FIDO

おはようございます自称パスキー‍♂です。様々なサービスでパスキー対応が進む中で、今回は特定機能の保護を目的とした導入とユーザーへの影響について取り上げます。きっかけここ最近、パスキーに関するパトロールをしている中で、メルカリのパスキー導…

2023-06-22

パスワードとパスキーの違いをクレデンシャル管理の観点から整理する

Authentication Security Passwordless FIDO

こんにちは、ritouです。今回はクレデンシャル管理の観点からパスワードとパスキーによる認証を整理してみます。これまで何回かTwitterに書いてきたお話です。背景最近はだいぶパスキーの説明記事なども出てきていますが、パスワードとパスキーによる認…

2023-06-19

β公開された1Passwordのパスキー対応について調べてみた

Passkey 1Password Security Authentication WebAuthn FIDO

こんにちは、ritouです。 β公開から少し時間が経ってしまいましたが、1Passwordのパスキー対応について確認して整理しました。 www.publickey1.jp これまでAppleのiCloud KeychainやAndroidのGoogleパスワードマネージャーなどがプロバイダとしてのパスキー…

2023-04-28

プラットフォームアカウントに紐づけられたクレデンシャルを利用するユーザー認証について

Authentication Platformer Google Apple Security

おはようございます、ritouです。何の話？最近のユーザー認証を取り巻く状況について、次の2つの事例の共通点を考えましょう Passkey(FIDOアライアンスが言ってるMulti-Device FIDO Credentialsの方)はFIDOクレデンシャルがApple/Google/MSといったプラッ…

2023-04-04

「使える人にだけ使わせる」 ~ マネーフォワード IDのログインUXから見るパスキー普及のポイント

パスキー Passkey WebAuthn FIDO Authentication UX

ritouです。いよいよドコモさんもパスキー対応が始まりましたね！いや、これを書いている時点ではまだです。 k-tai.watch.impress.co.jp それよりも、今回はマネーフォワード IDのパスキー対応に注目します。 corp.moneyforward.com (4/5追記) マネーフォワ…

2023-02-18

Twitterで2FA使いたいならパスキー"も"使ったらどうかという話

Passkey FIDO Authentication

ritouです。土曜なのに騒がしいですね。 blog.twitter.com 平日じゃないとID猫おっさんがSlackで活躍できないじゃないですか。その辺考慮お願いします。 gigazine.net gigazineの人はたくさんのTwitterアカウントを持っていることがわかりました。気を取り…

2023-01-17

パスキー導入検討 (1) 採用スタイルと対応環境

パスキー Passkey FIDO Authentication Federation

ritou です。今年2023年、いよいよパスキーが本格的に利用され始めるとお考えの方もいらっしゃるでしょう。果たして「パスワード認証に代わりパスキーが使われ、パスワードレスな時代へと突入する」という予想は現実的なのでしょうか？この記事ではサービ…

2022-12-13

IDaaSの認証機能でID連携を利用することをおすすめする理由

IDaaS Authentication Federation DigitalIdentity Security

ritouです。 "Digital Identity技術勉強会 #iddance Advent Calendar 2022" 13日目の記事です。 qiita.com 現状、Digital Identityを専門とするような開発者がいないような場合に新規サービスを立ち上げようと思ったら、Auth0やFirebase Authenticationのよ…

2022-05-23

FIDOの最新動向から考える巨大プラットフォーマーとの関係

FIDO WebAuthn Apple Google Microsoft Platformer Authentication

おはようございます、ritouです。 Google I/O の "A path to a world without passwords" っていう発表、ご覧になりましたか？ www.youtube.com FIDO, WebOTP, FedCM...いいネタ揃ってますね！今回はFIDOの話をしましょう。パスワード認証はもう終わり！時…

2021-08-19

NASCAR problemを軽減できるかもしれない簡単な実装とさらなる妄想

ソーシャルログイン UX DigitalIdentity Authentication

こんばんは、ritouです。いつもお友達同士でキャッキャウフフさせていただいているTwitterにてこんな投稿をしたところ、珍しくたくさんの反応をいただけました。ピッコマって漫画サービス、前回のログイン方法を覚えて教えてくれる。ソーシャルログイン実…

2021-08-01

Chrome 93で実装されたCross Device WebOTPフローを試してみた

Authentication OTP WebOTP Google Chrome Decoupled

おはようございます ritou です。 8月ですよ。お仕事の進捗大丈夫ですか？最近、Google方面からDecoupled AuthNの香りがしたので追ってみました。何の話? この話です。 developer.chrome.com WebOTPとは? Webアプリケーションがモバイル端末でSMS経由のOTP…

2021-02-01

最近よく見かける初心者エンジニアが転職の際に作る今時のポートフォリオに必須だと噂の「ゲストログイン」について

Authentication Security Police

おはようございます。ritou です。タイトル長くてすみません。 QiitaでID連携や認証まわりの投稿記事を見ていると、最近「ゲストログイン」という文字列が目に止まることが増えたので何か書いておきます。ゲストログインとは「ゲストログイン」の検索結果…

2020-12-07

Identity Lifecycleを意識したID管理機能の設計

DigitalIdentity IDM Authentication Authorization Registration ISO/IEC 24760-1

おはようございます。ritouです。 Digital Identity技術勉強会 #iddance Advent Calendar 2020 7日めの記事です。 qiita.com OIDCとかFIDOとかOAuthとかGNAPとかいろいろな話題の記事が書かれて素晴らしいですね。今回はID管理の設計の話をしましょう。 ID…

2020-12-01

OAuth認証とは何か?なぜダメなのか - 2020冬

OAuth AdventCalendar Authentication Authorization OIDC

こんばんは。ritouです。 Digital Identity技術勉強会 #iddance Advent Calendar 2020 1日めの記事です。 qiita.com 初日なのでゆるふわな話をしましょう。何の話かもうだいぶ前ですね。9月のお話です。こんなTweetを見かけました。社内Slackにいる「OAut…

2020-11-15

LINEログインの対応から「手元のスマホでログイン」の仕組みであるDecoupled AuthNを理解しよう

Authentication Decoupled CIBA FIDO LINE

おはようございます。ritouです。何の話か今日はLINEが発表した取組みと今後使われるようになるかも知れない認証方式について紹介します。 FIDO2使ったout of band認証がまずは、iPad版LINEから提供始まりました。デスクトップ版も準備中。https://t.co/Bq…

2020-10-22

OIDC CIBAで作る「スマートフォンでログイン」機能

CIBA OIDC Authentication U2F Passwordless

こんばんは、ritouです。今日は OpenID Connect Client Initiated Backchannel Authentication Flow 通称CIBA のユースケースについて書きます。 CIBA は決済や送金のためのもの？自分の記事でも、CIBAのユースケースとしてコンビニ決済への導入例を挙げて…

2020-10-19

OIDC CIBA の拡張として OAuth 2.0 Device AuthZ Grant を使う仕様を考えてみた

CIBA DeviceFlow OIDC OAuth Authentication

おはようございます。ritou です。なんか急に寒くなりましたね。私は先週末、風邪をひきました。何の話？ OpenID Connect の CIBA と OAuth 2.0 Device AuthZ Grant は手元の端末を用いてユーザーがID連携やリソースアクセスを許可することから似ている面…

2020-09-03

フィッシング対策視点から考えるメールやSMS通知のあり方

Authentication Phishing Notification Email SMS

こんばんは、ritouです。令和の時代においても、フィッシング攻撃はメール、SMS共に存在します。だいぶ普及してきたみんな大好きワンタイムパスワードでもフィッシングに対しては脆弱です(FIDOにしましょう)。フィッシング攻撃への現状の対策はどうかとい…

2020-08-19

認証機能を独自実装する代わりにIDaaSのREST APIを使うアプローチ

IDaaS Authentication API

こんにちは、ritou です。最近のあれこれでIDaaSと呼ばれる機能に注目が集まっているような気がしますが、どうしてもフロントエンドでの導入部分が目に付きます。「新規サービスで使っていこう」ならまだしも「既存のを何とかしたい」みたいな場合にフロン…

2020-07-27

bosyuが実装したメールアドレスでの登録/ログイン機能とは!?

Authentication Email Passwordless Security

こんばんは、ritouです。今日はこの機能を使ってみましょう。／#bosyu をメールアドレス✉️でご利用いただけるようになりました！＼今まで、TwitterかFacebookのアカウントがないとご利用いただけませんでしたが、メールアドレスだけでも使えるようになりま…

2020-04-30

OAuth 2.0/OIDCに入門した開発者が仕様沼に潜るための次のステップとは？

OAuth OIDC Spec Authorization Authentication Security

お疲れ様です、ritou です。 OAuth 2.0やOIDCの入門書(?)を読み終えた開発者の方に、仕様を理解していくための次のステップは何があるかを聞かれました。そもそもそんなこと言う人はクライアントを実装したい(しなければならない) 認可サーバーを実装した…

2020-03-31

JSON Web Signatureを簡単かつ安全に使うためのkid/typパラメータの使い方

JWT JWS Security IDToken Authentication

こんにちはこんにちは、ritou です。現状、様々な用途で利用されているJWTですが、今後はますます開発者にとって "簡単に" かつ "安全に" 利用できる状況が求められていくと考えられます。今回はそのために重要になる、各種パラメータの扱いに注目します。…

2020-03-08

人はなぜ「フィッシング対策のための2段階認証」「2段階認証を破る新手口！」と雑に言ってしまうのか

Authentication FIDO Security Phishing OTP

おはようございます。ritouです。最近、こんな記事を見かけることが多くありませんか? フィッシング被害が増加! 2段階認証を導入しているサービス、多いよな!! それでも突破される!!!新手口とは!? と言う流れの記事です。それらを見かけるたびに、シャーシ…

2019-11-02

iddance 2回目やってきました。

iddance Register Authentication FIDO2 DigitalIdentity

おはようございます。 ritouです。昨日はこれでした。 idance.connpass.com 資料は公開され次第追加予定です。人の入り具合前日当日のキャンセルもいくらかあったものの、みなさん来ていただいてありがたかったです。懇親会参加者は予想+3人ぐらいの健全…

2019-10-29

webauthn_study という勉強会で話してきました。

WebAuthn FIDO2 AccountRecovery Authentication

おはようございます、ritou です。昨日はこういう勉強会で話してきました。 web-study.connpass.com 私は WebAuthn をサービスに導入するときに何を考えるべきか、というお題をいただいたのでリカバリーとかリカバリーとかリカバリーの話を中心に細かい仕様…

2019-07-05

ヌーラボアカウントのWebAuthn/FIDO対応をチラ見する

WebAuthn Authentication FIDO2

こんにちは、ritouです。不正ログインが起こらない平和な世界を目指す開発者です(意識高い)。ちょっと前に「決定！」というプレスリリースに「決定！お、おぅ...」となったことから全てが始まりました。【#ヌーラボプレスリリース】#ヌーラボが提供する…

2019-06-03

CIBAの認証フローを体験するためのWebアプリ(途中経過)

CIBA Authentication Builderscon OIDC

おはようございます、ritouです。ちょっと前から少しずつ作ってたのやつの途中経過です。 CIBAについてはこの辺りの記事をどうぞ。 ritou.hatenablog.com ritou.hatenablog.com 今回やりたいこと CIBAの認証フローをデモできる環境を作りたいなーと思ってい…

2019-05-17

Software Design 6月号にWebAuthnなど認証についての記事を書きました

WebAuthn UX Builderscon iddance Authentication

こんばんは、ritouです。タイトルの通り、ちょっと書きました。 gihyo.jp 「WebAuthn」が導く新時代のパスワードレス認証【前編】FIDOとWebAuthnが変えるもの …… いとうりょう 6月号では前編として、今使われている認証方式とFIDOの違い、WebAuthnの概要と…