Submit Search
Upload
FIDO2導入してみたを考えてみた
•
0 likes
•
1,614 views
FIDO Alliance
Follow
第2回 Around the Auth ライトニングトークセッション Capy株式会社 松本 悦宜
Read less
Read more
Software
Report
Share
Report
Share
1 of 19
Download now
Download to read offline
Recommended
FIDOのキホン
FIDOのキホン
Yahoo!デベロッパーネットワーク
FIDO2 ~ パスワードのいらない世界へ
FIDO2 ~ パスワードのいらない世界へ
FIDO Alliance
Fido認証概要説明
Fido認証概要説明
FIDO Alliance
パスワードのいらない世界へ FIDO認証の最新状況
パスワードのいらない世界へ FIDO認証の最新状況
FIDO Alliance
FIDO認証によるパスワードレスログイン実装入門
FIDO認証によるパスワードレスログイン実装入門
Yahoo!デベロッパーネットワーク
パスワード氾濫時代のID管理とは? ~最新のOpenIDが目指すユーザー認証の効率的な強化~
パスワード氾濫時代のID管理とは? ~最新のOpenIDが目指すユーザー認証の効率的な強化~
Tatsuo Kudo
SAML / OpenID Connect / OAuth / SCIM 技術解説 - ID&IT 2014 #idit2014
SAML / OpenID Connect / OAuth / SCIM 技術解説 - ID&IT 2014 #idit2014
Nov Matake
これからのネイティブアプリにおけるOpenID Connectの活用
これからのネイティブアプリにおけるOpenID Connectの活用
Masaru Kurahayashi
Recommended
FIDOのキホン
FIDOのキホン
Yahoo!デベロッパーネットワーク
FIDO2 ~ パスワードのいらない世界へ
FIDO2 ~ パスワードのいらない世界へ
FIDO Alliance
Fido認証概要説明
Fido認証概要説明
FIDO Alliance
パスワードのいらない世界へ FIDO認証の最新状況
パスワードのいらない世界へ FIDO認証の最新状況
FIDO Alliance
FIDO認証によるパスワードレスログイン実装入門
FIDO認証によるパスワードレスログイン実装入門
Yahoo!デベロッパーネットワーク
パスワード氾濫時代のID管理とは? ~最新のOpenIDが目指すユーザー認証の効率的な強化~
パスワード氾濫時代のID管理とは? ~最新のOpenIDが目指すユーザー認証の効率的な強化~
Tatsuo Kudo
SAML / OpenID Connect / OAuth / SCIM 技術解説 - ID&IT 2014 #idit2014
SAML / OpenID Connect / OAuth / SCIM 技術解説 - ID&IT 2014 #idit2014
Nov Matake
これからのネイティブアプリにおけるOpenID Connectの活用
これからのネイティブアプリにおけるOpenID Connectの活用
Masaru Kurahayashi
Azure AD とアプリケーションを SAML 連携する際に陥る事例と対処方法について
Azure AD とアプリケーションを SAML 連携する際に陥る事例と対処方法について
Shinya Yamaguchi
OpenID Connect 入門 〜コンシューマーにおけるID連携のトレンド〜
OpenID Connect 入門 〜コンシューマーにおけるID連携のトレンド〜
Masaru Kurahayashi
なぜOpenID Connectが必要となったのか、その歴史的背景
なぜOpenID Connectが必要となったのか、その歴史的背景
Tatsuo Kudo
Modern Authentication -- FIDO2 Web Authentication (WebAuthn) を学ぶ --
Modern Authentication -- FIDO2 Web Authentication (WebAuthn) を学ぶ --
Jun Kurihara
中小企業によるFIDO導入事例
中小企業によるFIDO導入事例
FIDO Alliance
認証の課題とID連携の実装 〜ハンズオン〜
認証の課題とID連携の実装 〜ハンズオン〜
Masaru Kurahayashi
Office365のIdentity管理
Office365のIdentity管理
Naohiro Fujie
エンタープライズIT環境での OpenID Connect / SCIM の具体的実装方法 idit2014
エンタープライズIT環境での OpenID Connect / SCIM の具体的実装方法 idit2014
Takashi Yahata
OpenID ConnectとAndroidアプリのログインサイクル
OpenID ConnectとAndroidアプリのログインサイクル
Masaru Kurahayashi
分散型IDと検証可能なアイデンティティ技術概要
分散型IDと検証可能なアイデンティティ技術概要
Naohiro Fujie
IAM Roles Anywhereのない世界とある世界(2022年のAWSアップデートを振り返ろう ~Season 4~ 発表資料)
IAM Roles Anywhereのない世界とある世界(2022年のAWSアップデートを振り返ろう ~Season 4~ 発表資料)
NTT DATA Technology & Innovation
俺が考えた最強のID連携デザインパターン
俺が考えた最強のID連携デザインパターン
Masaru Kurahayashi
OAuth 2.0による認可の流れ
OAuth 2.0による認可の流れ
Takeshi Mikami
CloudFormation/SAMのススメ
CloudFormation/SAMのススメ
Eiji KOMINAMI
プロトコルから見るID連携
プロトコルから見るID連携
Naohiro Fujie
FIDO2導入とヤフーがめざすパスワードレスの世界
FIDO2導入とヤフーがめざすパスワードレスの世界
FIDO Alliance
Azure ADと外部アプリのID連携/SSO - Deep Dive
Azure ADと外部アプリのID連携/SSO - Deep Dive
Naohiro Fujie
Office365 および Azure AD 管理者が必ずやっておくべきセキュリティ対策
Office365 および Azure AD 管理者が必ずやっておくべきセキュリティ対策
Yusuke Kodama
エンタープライズITでのOpenID Connect利用ガイドライン
エンタープライズITでのOpenID Connect利用ガイドライン
Tatsuo Kudo
Azure ADアプリケーションを使用した認証のあれやこれ
Azure ADアプリケーションを使用した認証のあれやこれ
DevTakas
20170317 商社セミナー 北村
20170317 商社セミナー 北村
Seminer Goodfind
Ridge i covid-solution_TTC_demo_20200522
Ridge i covid-solution_TTC_demo_20200522
Ridge-i
More Related Content
What's hot
Azure AD とアプリケーションを SAML 連携する際に陥る事例と対処方法について
Azure AD とアプリケーションを SAML 連携する際に陥る事例と対処方法について
Shinya Yamaguchi
OpenID Connect 入門 〜コンシューマーにおけるID連携のトレンド〜
OpenID Connect 入門 〜コンシューマーにおけるID連携のトレンド〜
Masaru Kurahayashi
なぜOpenID Connectが必要となったのか、その歴史的背景
なぜOpenID Connectが必要となったのか、その歴史的背景
Tatsuo Kudo
Modern Authentication -- FIDO2 Web Authentication (WebAuthn) を学ぶ --
Modern Authentication -- FIDO2 Web Authentication (WebAuthn) を学ぶ --
Jun Kurihara
中小企業によるFIDO導入事例
中小企業によるFIDO導入事例
FIDO Alliance
認証の課題とID連携の実装 〜ハンズオン〜
認証の課題とID連携の実装 〜ハンズオン〜
Masaru Kurahayashi
Office365のIdentity管理
Office365のIdentity管理
Naohiro Fujie
エンタープライズIT環境での OpenID Connect / SCIM の具体的実装方法 idit2014
エンタープライズIT環境での OpenID Connect / SCIM の具体的実装方法 idit2014
Takashi Yahata
OpenID ConnectとAndroidアプリのログインサイクル
OpenID ConnectとAndroidアプリのログインサイクル
Masaru Kurahayashi
分散型IDと検証可能なアイデンティティ技術概要
分散型IDと検証可能なアイデンティティ技術概要
Naohiro Fujie
IAM Roles Anywhereのない世界とある世界(2022年のAWSアップデートを振り返ろう ~Season 4~ 発表資料)
IAM Roles Anywhereのない世界とある世界(2022年のAWSアップデートを振り返ろう ~Season 4~ 発表資料)
NTT DATA Technology & Innovation
俺が考えた最強のID連携デザインパターン
俺が考えた最強のID連携デザインパターン
Masaru Kurahayashi
OAuth 2.0による認可の流れ
OAuth 2.0による認可の流れ
Takeshi Mikami
CloudFormation/SAMのススメ
CloudFormation/SAMのススメ
Eiji KOMINAMI
プロトコルから見るID連携
プロトコルから見るID連携
Naohiro Fujie
FIDO2導入とヤフーがめざすパスワードレスの世界
FIDO2導入とヤフーがめざすパスワードレスの世界
FIDO Alliance
Azure ADと外部アプリのID連携/SSO - Deep Dive
Azure ADと外部アプリのID連携/SSO - Deep Dive
Naohiro Fujie
Office365 および Azure AD 管理者が必ずやっておくべきセキュリティ対策
Office365 および Azure AD 管理者が必ずやっておくべきセキュリティ対策
Yusuke Kodama
エンタープライズITでのOpenID Connect利用ガイドライン
エンタープライズITでのOpenID Connect利用ガイドライン
Tatsuo Kudo
Azure ADアプリケーションを使用した認証のあれやこれ
Azure ADアプリケーションを使用した認証のあれやこれ
DevTakas
What's hot
(20)
Azure AD とアプリケーションを SAML 連携する際に陥る事例と対処方法について
Azure AD とアプリケーションを SAML 連携する際に陥る事例と対処方法について
OpenID Connect 入門 〜コンシューマーにおけるID連携のトレンド〜
OpenID Connect 入門 〜コンシューマーにおけるID連携のトレンド〜
なぜOpenID Connectが必要となったのか、その歴史的背景
なぜOpenID Connectが必要となったのか、その歴史的背景
Modern Authentication -- FIDO2 Web Authentication (WebAuthn) を学ぶ --
Modern Authentication -- FIDO2 Web Authentication (WebAuthn) を学ぶ --
中小企業によるFIDO導入事例
中小企業によるFIDO導入事例
認証の課題とID連携の実装 〜ハンズオン〜
認証の課題とID連携の実装 〜ハンズオン〜
Office365のIdentity管理
Office365のIdentity管理
エンタープライズIT環境での OpenID Connect / SCIM の具体的実装方法 idit2014
エンタープライズIT環境での OpenID Connect / SCIM の具体的実装方法 idit2014
OpenID ConnectとAndroidアプリのログインサイクル
OpenID ConnectとAndroidアプリのログインサイクル
分散型IDと検証可能なアイデンティティ技術概要
分散型IDと検証可能なアイデンティティ技術概要
IAM Roles Anywhereのない世界とある世界(2022年のAWSアップデートを振り返ろう ~Season 4~ 発表資料)
IAM Roles Anywhereのない世界とある世界(2022年のAWSアップデートを振り返ろう ~Season 4~ 発表資料)
俺が考えた最強のID連携デザインパターン
俺が考えた最強のID連携デザインパターン
OAuth 2.0による認可の流れ
OAuth 2.0による認可の流れ
CloudFormation/SAMのススメ
CloudFormation/SAMのススメ
プロトコルから見るID連携
プロトコルから見るID連携
FIDO2導入とヤフーがめざすパスワードレスの世界
FIDO2導入とヤフーがめざすパスワードレスの世界
Azure ADと外部アプリのID連携/SSO - Deep Dive
Azure ADと外部アプリのID連携/SSO - Deep Dive
Office365 および Azure AD 管理者が必ずやっておくべきセキュリティ対策
Office365 および Azure AD 管理者が必ずやっておくべきセキュリティ対策
エンタープライズITでのOpenID Connect利用ガイドライン
エンタープライズITでのOpenID Connect利用ガイドライン
Azure ADアプリケーションを使用した認証のあれやこれ
Azure ADアプリケーションを使用した認証のあれやこれ
Similar to FIDO2導入してみたを考えてみた
20170317 商社セミナー 北村
20170317 商社セミナー 北村
Seminer Goodfind
Ridge i covid-solution_TTC_demo_20200522
Ridge i covid-solution_TTC_demo_20200522
Ridge-i
グリーのセキュリティ戦略:組織改革成功の秘訣と新たな課題への取り組み
グリーのセキュリティ戦略:組織改革成功の秘訣と新たな課題への取り組み
gree_tech
【IMJ】Web業界とHCD
【IMJ】Web業界とHCD
IMJ Corporation
夏まつり2016 Session4(事例ローテーション:インフォテック 謝花様)
夏まつり2016 Session4(事例ローテーション:インフォテック 謝花様)
takumibp
Awl introduction and camera ra 121219
Awl introduction and camera ra 121219
Microsoft Azure Japan
株式会社ライフドラムラボ~研修サービスのご提案~
株式会社ライフドラムラボ~研修サービスのご提案~
Kentaro Imai
Jaws bgnr#18 what_isdirectconnect
Jaws bgnr#18 what_isdirectconnect
Kahori Takeda
20170123 商社セミナー 北村
20170123 商社セミナー 北村
Seminer Goodfind
金融業界における人工知能 2022/1/17
金融業界における人工知能 2022/1/17
Takanobu Mizuta
SoftLayer上でやってみた 高速ファイル転送(Aspera)
SoftLayer上でやってみた 高速ファイル転送(Aspera)
nicesese
AIのビジネス実装を成功に近づけるために
AIのビジネス実装を成功に近づけるために
ReNom User Group
20190723 jawsug sales
20190723 jawsug sales
Shinya Yamada
第2回 近JASA セミナー 「組み込みの世界に影響を与える エンタープライズiOS」
第2回 近JASA セミナー 「組み込みの世界に影響を与える エンタープライズiOS」
feedtailor
Lightning talks
Lightning talks
hayamari
G advisors (3) (1) (1) (1)
G advisors (3) (1) (1) (1)
Samuel Bleakly
金融業界の営業生産性向上を実現するテクノロジー
金融業界の営業生産性向上を実現するテクノロジー
handbook_mktg
途上国における”金融教育”のイノベーションと可能性~金融包摂とSDGsビジネスの具体的アクション~
途上国における”金融教育”のイノベーションと可能性~金融包摂とSDGsビジネスの具体的アクション~
Kentaro Imai
情報処理学会 AI tech talk Ridge-i
情報処理学会 AI tech talk Ridge-i
Ridge-i
ITアシスタントご紹介資料
ITアシスタントご紹介資料
yuisugawara
Similar to FIDO2導入してみたを考えてみた
(20)
20170317 商社セミナー 北村
20170317 商社セミナー 北村
Ridge i covid-solution_TTC_demo_20200522
Ridge i covid-solution_TTC_demo_20200522
グリーのセキュリティ戦略:組織改革成功の秘訣と新たな課題への取り組み
グリーのセキュリティ戦略:組織改革成功の秘訣と新たな課題への取り組み
【IMJ】Web業界とHCD
【IMJ】Web業界とHCD
夏まつり2016 Session4(事例ローテーション:インフォテック 謝花様)
夏まつり2016 Session4(事例ローテーション:インフォテック 謝花様)
Awl introduction and camera ra 121219
Awl introduction and camera ra 121219
株式会社ライフドラムラボ~研修サービスのご提案~
株式会社ライフドラムラボ~研修サービスのご提案~
Jaws bgnr#18 what_isdirectconnect
Jaws bgnr#18 what_isdirectconnect
20170123 商社セミナー 北村
20170123 商社セミナー 北村
金融業界における人工知能 2022/1/17
金融業界における人工知能 2022/1/17
SoftLayer上でやってみた 高速ファイル転送(Aspera)
SoftLayer上でやってみた 高速ファイル転送(Aspera)
AIのビジネス実装を成功に近づけるために
AIのビジネス実装を成功に近づけるために
20190723 jawsug sales
20190723 jawsug sales
第2回 近JASA セミナー 「組み込みの世界に影響を与える エンタープライズiOS」
第2回 近JASA セミナー 「組み込みの世界に影響を与える エンタープライズiOS」
Lightning talks
Lightning talks
G advisors (3) (1) (1) (1)
G advisors (3) (1) (1) (1)
金融業界の営業生産性向上を実現するテクノロジー
金融業界の営業生産性向上を実現するテクノロジー
途上国における”金融教育”のイノベーションと可能性~金融包摂とSDGsビジネスの具体的アクション~
途上国における”金融教育”のイノベーションと可能性~金融包摂とSDGsビジネスの具体的アクション~
情報処理学会 AI tech talk Ridge-i
情報処理学会 AI tech talk Ridge-i
ITアシスタントご紹介資料
ITアシスタントご紹介資料
More from FIDO Alliance
FIDO Alliance: Welcome and FIDO Update.pptx
FIDO Alliance: Welcome and FIDO Update.pptx
FIDO Alliance
IBM: Hey FIDO, Meet Passkey!.pptx
IBM: Hey FIDO, Meet Passkey!.pptx
FIDO Alliance
OTIS: Our Journey to Passwordless.pptx
OTIS: Our Journey to Passwordless.pptx
FIDO Alliance
FIDO Workshop-Demo Breakdown.pptx
FIDO Workshop-Demo Breakdown.pptx
FIDO Alliance
CISA: #MoreThanAPassword.pptx
CISA: #MoreThanAPassword.pptx
FIDO Alliance
FIDO Authentication: Unphishable MFA for All
FIDO Authentication: Unphishable MFA for All
FIDO Alliance
Introducing FIDO Device Onboard (FDO)
Introducing FIDO Device Onboard (FDO)
FIDO Alliance
FIDO Alliance Webinar: Catch Up WIth FIDO
FIDO Alliance Webinar: Catch Up WIth FIDO
FIDO Alliance
Consumer Attitudes Toward Strong Authentication & LoginWithFIDO.com
Consumer Attitudes Toward Strong Authentication & LoginWithFIDO.com
FIDO Alliance
新しい認証技術FIDOの最新動向
新しい認証技術FIDOの最新動向
FIDO Alliance
日立PBI技術を用いた「デバイスフリーリモートワーク」構想
日立PBI技術を用いた「デバイスフリーリモートワーク」構想
FIDO Alliance
Introduction to FIDO and eIDAS Services
Introduction to FIDO and eIDAS Services
FIDO Alliance
富士通の生体認証ソリューションと提案
富士通の生体認証ソリューションと提案
FIDO Alliance
テレワーク本格導入におけるID認証考察
テレワーク本格導入におけるID認証考察
FIDO Alliance
「開けゴマ!」からYubiKeyへ
「開けゴマ!」からYubiKeyへ
FIDO Alliance
YubiOnが目指す未来
YubiOnが目指す未来
FIDO Alliance
VPNはもう卒業!FIDO2認証で次世代リモートアクセス
VPNはもう卒業!FIDO2認証で次世代リモートアクセス
FIDO Alliance
CloudGate UNOで安全便利なパスワードレスリモートワーク
CloudGate UNOで安全便利なパスワードレスリモートワーク
FIDO Alliance
数々の実績:迅速なFIDO認証の展開をサポート
数々の実績:迅速なFIDO認証の展開をサポート
FIDO Alliance
FIDO Alliance Research: Consumer Attitudes Towards Authentication
FIDO Alliance Research: Consumer Attitudes Towards Authentication
FIDO Alliance
More from FIDO Alliance
(20)
FIDO Alliance: Welcome and FIDO Update.pptx
FIDO Alliance: Welcome and FIDO Update.pptx
IBM: Hey FIDO, Meet Passkey!.pptx
IBM: Hey FIDO, Meet Passkey!.pptx
OTIS: Our Journey to Passwordless.pptx
OTIS: Our Journey to Passwordless.pptx
FIDO Workshop-Demo Breakdown.pptx
FIDO Workshop-Demo Breakdown.pptx
CISA: #MoreThanAPassword.pptx
CISA: #MoreThanAPassword.pptx
FIDO Authentication: Unphishable MFA for All
FIDO Authentication: Unphishable MFA for All
Introducing FIDO Device Onboard (FDO)
Introducing FIDO Device Onboard (FDO)
FIDO Alliance Webinar: Catch Up WIth FIDO
FIDO Alliance Webinar: Catch Up WIth FIDO
Consumer Attitudes Toward Strong Authentication & LoginWithFIDO.com
Consumer Attitudes Toward Strong Authentication & LoginWithFIDO.com
新しい認証技術FIDOの最新動向
新しい認証技術FIDOの最新動向
日立PBI技術を用いた「デバイスフリーリモートワーク」構想
日立PBI技術を用いた「デバイスフリーリモートワーク」構想
Introduction to FIDO and eIDAS Services
Introduction to FIDO and eIDAS Services
富士通の生体認証ソリューションと提案
富士通の生体認証ソリューションと提案
テレワーク本格導入におけるID認証考察
テレワーク本格導入におけるID認証考察
「開けゴマ!」からYubiKeyへ
「開けゴマ!」からYubiKeyへ
YubiOnが目指す未来
YubiOnが目指す未来
VPNはもう卒業!FIDO2認証で次世代リモートアクセス
VPNはもう卒業!FIDO2認証で次世代リモートアクセス
CloudGate UNOで安全便利なパスワードレスリモートワーク
CloudGate UNOで安全便利なパスワードレスリモートワーク
数々の実績:迅速なFIDO認証の展開をサポート
数々の実績:迅速なFIDO認証の展開をサポート
FIDO Alliance Research: Consumer Attitudes Towards Authentication
FIDO Alliance Research: Consumer Attitudes Towards Authentication
FIDO2導入してみたを考えてみた
1.
Copyright 2019 Capy
Inc.ALL RIGHT Reserved FIDO2導⼊してみた を考えてみた
2.
▮Capy株式会社のご紹介 1 ■会社概要 会社名 Capy株式会社 設⽴ 2017年8⽉29⽇
※Capy Inc.設⽴2012年10⽉ 代表 創設者/CEO 岡⽥満雄 博⼠(情報学) 株主 株式会社ジャフコ 500startups 株式会社エースタート 三菱UFJキャピタル株式会社 三井住友海上キャピタル株式会社 岡⽥ 満雄 本社 〒104-0061 東京都中央区銀座6-2-1 Daiwa銀座ビル3階 事業内容 不正アクセス対策ソリューションの提供
3.
▮⾃⼰紹介 2 JPCERT/CCセキュリティ IPA ・セキュリティ診断 (⼤⼿ECサイト、 ⾦融系スマホアプリなど) ・トレーニング (官公庁) ・産業サイバーセキュリティセンター メンター 著書 (共著) ・WordPressプロフェッショナル養成読本 ・インターネット⽩書2015 ・脆弱性情報 ・インシデント分析 (重要インフラ業者向け) 講演 ・Black hat
2016 Arsenal ・OWASP AppSec APAC など 松本悦宜 (まつもと よしのり) Capy株式会社 研究開発部
4.
▮CapyのFIDO 3 2018年11⽉FIDO認定 2019年12⽉FIDO認定 •JavaScriptを設置するだけで簡単にFIDO UAF(⽣体認 証)を導⼊ 簡単実装 •⽣体認証が可能なAndroid端末や、iOSのTouch
ID / Face ID にも対応 スマホ対応 •導⼊コストとランニング費⽤を抑えることが可能 •⽣体認証の専⽤機器を導⼊する必要なし 低コスト •APIとしてのご利⽤か、SDKとしてのご利⽤か選択可能API / SDK Capy FIDO ソリューションの主な特徴
5.
▮事例 4 アプリの動作イメージ 電⼦チケットによる チケットレス運⽤ 3⼈制バスケットボールの⼤会にて、電⼦チケットによるチケットレス運⽤ および⽣体認証による⼊場管理(本⼈確認)の実証実験を⾏いました 当⽇の会場の様⼦
6.
▮システム 5 利⽤者 既存のチケット販売サイト(ファンクラブサイト) と連携することで、⽣体認証でのログインや本⼈確 認などに使⽤できます。 これにより、パスワードリスト攻撃など従来のパス ワードを狙った攻撃や、Botによる機械的な購⼊など の不正な購⼊を防ぐことができます。 チケットサイト (EC-CUBE) ログイン 購⼊ ⽣体認証
7.
▮ECCUBE 6 国内のECサイト・ネットショップは⼀体何店舗稼動しているのか︖ https://ecclab.empowershop.co.jp/archives/38702 ※楽天などのモール系や、 BaseなどのASP系は対象外 ECCUBEは国内シェアNo.1の EC専⽤フレームワーク ユーザ数が多く、 古くから広く使われているため サイバー攻撃の被害も多く 報告されている
8.
▮想定される脅威 7 パスワードリスト攻撃 フィッシングサイト 脆弱性を狙った攻撃 →今回は対象外。運⽤者ががんばれ 他サービスで漏えいした情報を元に不正ログインを⾏う パスワードを使い回している⼈が狙われる ログイン画⾯に偽装したサイトなどでユーザを騙して アカウント情報を盗む ECCUBEやサーバのミドルウェアの脆弱性を使⽤して、 サイト改ざんなどを⾏う クレジットカード情報を盗む事例も報告されている
9.
▮(参考) 8
10.
▮実施システム 9 EC CUBE マイページ FIDO認証サーバ 認証 専⽤アプリ JavaScript API 通知独⾃プラグイン
11.
▮昨年の11⽉に IoP Test
event に参加しました 10 2019 FIDO Tokyo Seminar - FIDO認定と国内で初めて開催した FIDO相互接続性試験について https://www.slideshare.net/FI DOAlliance/2019-fido-tokyo- seminar-fidofido-203855288
12.
▮FIDO2の認定を取得しました 11
13.
▮実施システム 12 EC CUBE マイページ FIDO認証サーバ 認証 専⽤アプリ JavaScript API 通知独⾃プラグイン FIDO2 でやりたい
14.
▮ECCUBE /w FIDO2
やってみた 13 EC CUBE FIDO2 認証サーバ 認証 JavaScriptマイページ 独⾃プラグイン
15.
▮当初のもくろみ 14 まぁ以前プラグインつくったし、 JavaScriptちょっといじるくらいで いけるやろ
16.
▮当初のもくろみ 15 そういや4系触ってなかったな 最新版「EC-CUBE 4」を正式リリース。2年の開発、準備期間 を経て、ソフトウェア・開発環境・プラットフォーム、全てが 充実。理想のECサイトを、より簡単・安⼼・低価格で。 https://www.ec-cube.net/press/detail.php?press_id=241
17.
▮当初のもくろみ 16 Symfony のバージョンアップ プラグインの⼤幅変更 →過去のマニュアルが使⽤できない
18.
▮ということで作るの⼤変でした 17 EC CUBE 登録/認証画⾯ XHR マイページ FIDO2認証はこちら FIDO2 認証サーバ Pixel4YubiKey など
19.
▮まとめ・所感 • FIDOの使⽤により、パスワードリスト攻撃や フィッシング対策などに期待される • ⼤⼿サイトだけではなく、中⼩規模のECサイトに も簡単に導⼊できる •
但し、認証/セッションまわりの機能を変更したり するので、アカウントの扱い⽅は慎重にやる必要 がある(複数端末・失効・クロスオリジン通信ま わり) • そもそもFIDOサーバの運⽤⼤変 • もっと簡単に導⼊できるような仕組みがあればい いなと思いました(ワンクリックで〜ノンプログ ラマーでも︕) 18
Download now