(ふと描き忘れたなというところを追記してます)
どこで何を話したのか
builderscon tokyo 2018 にてお話しして来ました。
資料もアップロード済みです。
builderscon tokyo 2018 のスライド公開しました。 "パスワードレスなユーザー認証時代を迎えるためにサービス開発者がしなければならないこと" https://t.co/5NaikVcyBi #builderscon #buildersconC
— 👹秋田の猫🐱 (@ritou) September 7, 2018
内容は以下について緩く話して来ました。
- パスワード認証 : そもそも人類には無理そう
- あるある実装 : パスワード認証 + リカバリー、最近多要素認証。ソーシャルログインはパスワードとセットになってる。
- WebAuthn : 細かい生体認証とかを頑張るのは Authenticator なので、導入するサービスは大枠の仕組みを実装すれば良い
- パスワードレスに向かうためには : パスワード認証に依存している部分を意識すれば今ある認証方式でもいける
最初から難しい話をするつもりはなく、パスワード認証やめようってなったときに自分はこう考えて言ったよっていうのをベースに、新しい技術の話も聞きたいでしょ。でも昼過ぎに細けぇ話したらみんな寝るだろやめとくわみたいなところでした。 台本用意してたはずが飛んで時間が早く終わってしまったので、何個か質問してもらいました。WebAuthn 関連が多かった気がします。
- Authenticator管理などのプラクティスについて : USBのAuthenticatorを無くした時や、複数の環境でいろんなAuthenticator使いたい時のカオス感など。細かいところは色々決まってなさそう
- OAuth 2.0 / OpenID Connect との関係 : WebAuthn は IdPがユーザー認証するところで使われるイメージ
- idcon について : ガチな参加者はいるか?いる
質問の内容、特に後半は明らかに気を使ってもらってる感もありますが、1の少し実践的な運用のあたりに興味を持ってもらったということは、未来は明るい気がしました。
今回のお話を聞いて、少しでもID周りや最新の認証方式に興味を持ってもらえたらいいなというところで、idcon やってる、idconに来いというのを最後に書いときました。
ということで、idconの告知をせねばなるまいとこのブログ記事を書いたわけです。
idcon に行こう
良いタイミングで次の idcon やるってのを、聞きました(運営してる詐欺) いや、発表当日にこの募集してあったら完璧だったと思いますけれども。
内容も FIDO / WebAuthn で、中身も参加者もガチです。 私の一押しはやはりGooglerなあの人かなっ!
私のbuildersconの発表みたいな緩いやつじゃなくて、内容も来る人もガチなやつやぞ!ついていけなそうでもとりあえず申し込むべし! https://t.co/xBImNyyrlO
— 👹秋田の猫🐱 (@ritou) September 8, 2018
質問したら期待以上の答えが帰ってくること間違い無いでしょう。 よくみたらもう満席ですが、ぜひご参加ください。
ついでに
放置してたブログも引っ越しました。 技術的な投稿はQiitaに書く予定ですが、告知みたいなのはこっちで。 次はいつ書くのか、それは知らん。
ではまた。
