SlideShare une entreprise Scribd logo

KRYPTONでお手軽に多要素認証を追加しよう!​

Y
YoshihiroFujita8

JAWSUG愛媛第32回勉強会LT資料

Technologie
1  sur  24
Télécharger pour lire hors ligne
KRYPTONでお手軽に多要素認証 を追加しよう! JAWS-UG愛媛 第32回勉強会 2021年6月17日
自己紹介 • 氏名:藤田 義弘 • 所属:株式会社メイテック(派遣事業) 製造業のお客様先で派遣として勤務 • 組み込みソフトウェアエンジニア • Twitter:@YSFT_KOBE
内容 U2Fと呼ばれる2要素認証を、お手軽に行う方 法について説明します。
U2Fとは • Universal 2nd Factorの略。 • ユーザーID/パスワードに追加して、USBデ バイスやNFC/Blutoothなどに認証キーをか ざすなど、ハードウェアキーを利用して認 証を行う方法。
U2Fとは • ハードウェアキーの例 Yubico社が発売しているデバイス。 指紋認証タイプ。
U2Fの仕組み 電子署名・チャレンジ&レスポンス方式 • U2F登録 ハードウェアキーで公開鍵/秘密鍵を生成。サーバー側 でアカウントと公開鍵を紐付ける。 登録要求 公開鍵送付 鍵登録 鍵生成
U2Fの仕組み • U2Fによる認証 サーバーから通知された、ランダムに生成された数字な どの情報(チャレンジ)を使って署名を作成し、サー バー側で公開鍵を使って署名を検証する(レスポンス)。 チャレンジ情報 レスポンス (署名送付) 署名 確認 署名作成
U2Fの仕組み 認証のためだけにデバイスを用意する!?
Krypton https://krypt.co/
Krypton • ハードウェアキーの代わりにスマホを使っ て認証が可能。 • ブラウザの機能拡張とスマホへのアプリイ ンストール。 • ブラウザとアプリが連携して動作。
Krypton • ブラウザはChromeのみ。 • アプリは、Google Play/App Storeからダ ウンロード可能。
Krypton • 秘密鍵や指紋などの生体情報はスマホでの み扱うので、秘密情報がデバイスの外に出 ることがない。 • 連携(ペアリング)したブラウザとスマホ でのみ認証を実施。
Krypton • 認証実施は、スマホに出てくる通知上の承 認ボタンを押すだけ。パスコードなどの入 力は不要。 • 自動で承認させることも可能。 • アプリケーションは無料で使用できる。
Krypton 細かい仕組みはさておき、使ってみましょう!
Krypton 詳細はこちらに記載しています。 https://qiita.com/YSFT_KOBE/items/ed79fb2f317ebfd7dad3
LTの目的 なぜこのLTを行ったのか?
LTの目的 過去にやられたからです。
LTの目的 なにを?
LTの目的 不正アクセスです・・・・
LTの目的 2〜3年前に、ある国からY○hooアカウント で不正アクセスされました。 たまたま2段階認証を設定していたので、何も 被害はありませんでした。
LTの目的 不正アクセスは対岸の火事
LTの目的 2段階・2要素認証入れてください。
まとめ 次はあなたの番です!!!
ご静聴ありがとうございました。

Recommandé

Hw meetup 20150304
Hw meetup 20150304Hw meetup 20150304
Hw meetup 20150304
Hiraku Komuro
 
Embedd IDS
Embedd IDSEmbedd IDS
Embedd IDS
Kensei Demura
 
Hardware meetup
Hardware meetupHardware meetup
Hardware meetup
Keisuke Tanaka
 
インフラジスティックス WPF コントロールを用いたリッチ アプリケーション開発
インフラジスティックス WPF コントロールを用いたリッチ アプリケーション開発インフラジスティックス WPF コントロールを用いたリッチ アプリケーション開発
インフラジスティックス WPF コントロールを用いたリッチ アプリケーション開発
インフラジスティックス・ジャパン株式会社
 
Keycloakの全体像: 基本概念、ユースケース、そして最新の開発動向
Keycloakの全体像: 基本概念、ユースケース、そして最新の開発動向Keycloakの全体像: 基本概念、ユースケース、そして最新の開発動向
Keycloakの全体像: 基本概念、ユースケース、そして最新の開発動向
Hitachi, Ltd. OSS Solution Center.
 
二要素認証を実現する
二要素認証を実現する二要素認証を実現する
二要素認証を実現する
Akihiro HATANAKA
 
今更聞けない電子認証入門 -OAuth 2.0/OIDCからFIDOまで- <改定2版>
今更聞けない電子認証入門 -OAuth 2.0/OIDCからFIDOまで- <改定2版>今更聞けない電子認証入門 -OAuth 2.0/OIDCからFIDOまで- <改定2版>
今更聞けない電子認証入門 -OAuth 2.0/OIDCからFIDOまで- <改定2版>
Naoto Miyachi
 
Idcon gomi-052715-pub
Idcon gomi-052715-pubIdcon gomi-052715-pub
Idcon gomi-052715-pub
Hidehito Gomi
 

Recommandé

Hw meetup 20150304
Hw meetup 20150304Hw meetup 20150304
Hw meetup 20150304
Hiraku Komuro
 
Embedd IDS
Embedd IDSEmbedd IDS
Embedd IDS
Kensei Demura
 
Hardware meetup
Hardware meetupHardware meetup
Hardware meetup
Keisuke Tanaka
 
インフラジスティックス WPF コントロールを用いたリッチ アプリケーション開発
インフラジスティックス WPF コントロールを用いたリッチ アプリケーション開発インフラジスティックス WPF コントロールを用いたリッチ アプリケーション開発
インフラジスティックス WPF コントロールを用いたリッチ アプリケーション開発
インフラジスティックス・ジャパン株式会社
 
Keycloakの全体像: 基本概念、ユースケース、そして最新の開発動向
Keycloakの全体像: 基本概念、ユースケース、そして最新の開発動向Keycloakの全体像: 基本概念、ユースケース、そして最新の開発動向
Keycloakの全体像: 基本概念、ユースケース、そして最新の開発動向
Hitachi, Ltd. OSS Solution Center.
 
二要素認証を実現する
二要素認証を実現する二要素認証を実現する
二要素認証を実現する
Akihiro HATANAKA
 
今更聞けない電子認証入門 -OAuth 2.0/OIDCからFIDOまで- <改定2版>
今更聞けない電子認証入門 -OAuth 2.0/OIDCからFIDOまで- <改定2版>今更聞けない電子認証入門 -OAuth 2.0/OIDCからFIDOまで- <改定2版>
今更聞けない電子認証入門 -OAuth 2.0/OIDCからFIDOまで- <改定2版>
Naoto Miyachi
 
Idcon gomi-052715-pub
Idcon gomi-052715-pubIdcon gomi-052715-pub
Idcon gomi-052715-pub
Hidehito Gomi
 
What's CodeSign
What's CodeSignWhat's CodeSign
What's CodeSign
Shin Yamamoto
 
指紋認証と「FIDO」について
指紋認証と「FIDO」について指紋認証と「FIDO」について
指紋認証と「FIDO」について
Device WebAPI Consortium
 
Fido self issued
Fido self issuedFido self issued
Fido self issued
HiroshiUeno15
 
【FKEYセミナー20150416】「VDIソリューション セキュリティ対策はこれで万全」講師:糟谷 昇(株式会社応用電子)
【FKEYセミナー20150416】「VDIソリューション セキュリティ対策はこれで万全」講師:糟谷 昇(株式会社応用電子)【FKEYセミナー20150416】「VDIソリューション セキュリティ対策はこれで万全」講師:糟谷 昇(株式会社応用電子)
【FKEYセミナー20150416】「VDIソリューション セキュリティ対策はこれで万全」講師:糟谷 昇(株式会社応用電子)
appliedelectronics
 
Creating a World without Passwords -- A FIDO UAF Case Study
Creating a World without Passwords -- A FIDO UAF Case StudyCreating a World without Passwords -- A FIDO UAF Case Study
Creating a World without Passwords -- A FIDO UAF Case Study
FIDO Alliance
 
Azure IoTのアップデート情報
Azure IoTのアップデート情報Azure IoTのアップデート情報
Azure IoTのアップデート情報
佳孝 中田
 
Azure IoT Plug and Play, the overview and practice
Azure IoT Plug and Play, the overview and practiceAzure IoT Plug and Play, the overview and practice
Azure IoT Plug and Play, the overview and practice
Atomu Hidaka
 
for Enterprise:ULIZA Flex ver1.00
for Enterprise:ULIZA Flex ver1.00for Enterprise:ULIZA Flex ver1.00
for Enterprise:ULIZA Flex ver1.00
Yasunori Kawata
 
.NETラボ2021年9月 Blazorのカスタム認証を通じてDIの便利さを学ぶ
.NETラボ2021年9月 Blazorのカスタム認証を通じてDIの便利さを学ぶ.NETラボ2021年9月 Blazorのカスタム認証を通じてDIの便利さを学ぶ
.NETラボ2021年9月 Blazorのカスタム認証を通じてDIの便利さを学ぶ
TomomitsuKusaba
 
FIDOセキュリティ認定の概要と最新状況
FIDOセキュリティ認定の概要と最新状況FIDOセキュリティ認定の概要と最新状況
FIDOセキュリティ認定の概要と最新状況
FIDO Alliance
 
Saleshub 20220302
Saleshub 20220302Saleshub 20220302
Saleshub 20220302
ssuser01a2e0
 
OpenID ConnectとSCIMのエンタープライズ利用ガイドライン
OpenID ConnectとSCIMのエンタープライズ利用ガイドラインOpenID ConnectとSCIMのエンタープライズ利用ガイドライン
OpenID ConnectとSCIMのエンタープライズ利用ガイドライン
Takashi Yahata
 
EMS勉強会producedbyすかんく (20211022) おまけ
EMS勉強会producedbyすかんく (20211022) おまけEMS勉強会producedbyすかんく (20211022) おまけ
EMS勉強会producedbyすかんく (20211022) おまけ
Kenta Osuka
 
Modern Authentication -- FIDO2 Web Authentication (WebAuthn) を学ぶ --
Modern Authentication -- FIDO2 Web Authentication (WebAuthn) を学ぶ --Modern Authentication -- FIDO2 Web Authentication (WebAuthn) を学ぶ --
Modern Authentication -- FIDO2 Web Authentication (WebAuthn) を学ぶ --
Jun Kurihara
 
Jenkinsを使おうよ
Jenkinsを使おうよJenkinsを使おうよ
Jenkinsを使おうよ
Yohei Oda
 
Web3時代のデジタルアイデンティティ (高橋健太 |株式会社日立製作所 研究開発グループ)
Web3時代のデジタルアイデンティティ (高橋健太 |株式会社日立製作所 研究開発グループ)Web3時代のデジタルアイデンティティ (高橋健太 |株式会社日立製作所 研究開発グループ)
Web3時代のデジタルアイデンティティ (高橋健太 |株式会社日立製作所 研究開発グループ)
blockchainexe
 
新しい認証技術FIDOの最新動向
新しい認証技術FIDOの最新動向新しい認証技術FIDOの最新動向
新しい認証技術FIDOの最新動向
FIDO Alliance
 
実装して理解するLINE LoginとOpenID Connect入門
実装して理解するLINE LoginとOpenID Connect入門実装して理解するLINE LoginとOpenID Connect入門
実装して理解するLINE LoginとOpenID Connect入門
Naohiro Fujie
 
Zaru 20160428
Zaru 20160428Zaru 20160428
Zaru 20160428
basicinc_dev
 
TouchDesigenr Beginners' workshop vol.003
TouchDesigenr Beginners' workshop vol.003TouchDesigenr Beginners' workshop vol.003
TouchDesigenr Beginners' workshop vol.003
Dan Imagineer
 
コロナ禍でのリモートワークの困りごとをAWSで爆速解決
コロナ禍でのリモートワークの困りごとをAWSで爆速解決コロナ禍でのリモートワークの困りごとをAWSで爆速解決
コロナ禍でのリモートワークの困りごとをAWSで爆速解決
YoshihiroFujita8
 
四国クラウドお遍路2021 合作
四国クラウドお遍路2021 合作四国クラウドお遍路2021 合作
四国クラウドお遍路2021 合作
YoshihiroFujita8
 

Contenu connexe

Similaire à KRYPTONでお手軽に多要素認証を追加しよう!​

for Enterprise:ULIZA Flex ver1.00
for Enterprise:ULIZA Flex ver1.00for Enterprise:ULIZA Flex ver1.00
for Enterprise:ULIZA Flex ver1.00
Yasunori Kawata
 
Jenkinsを使おうよ
Jenkinsを使おうよJenkinsを使おうよ
Jenkinsを使おうよ
Yohei Oda
 

Similaire à KRYPTONでお手軽に多要素認証を追加しよう!​ (20)

What's CodeSign
What's CodeSignWhat's CodeSign
What's CodeSign
 
指紋認証と「FIDO」について
指紋認証と「FIDO」について指紋認証と「FIDO」について
指紋認証と「FIDO」について
 
Fido self issued
Fido self issuedFido self issued
Fido self issued
 
【FKEYセミナー20150416】「VDIソリューション セキュリティ対策はこれで万全」講師:糟谷 昇(株式会社応用電子)
【FKEYセミナー20150416】「VDIソリューション セキュリティ対策はこれで万全」講師:糟谷 昇(株式会社応用電子)【FKEYセミナー20150416】「VDIソリューション セキュリティ対策はこれで万全」講師:糟谷 昇(株式会社応用電子)
【FKEYセミナー20150416】「VDIソリューション セキュリティ対策はこれで万全」講師:糟谷 昇(株式会社応用電子)
 
Creating a World without Passwords -- A FIDO UAF Case Study
Creating a World without Passwords -- A FIDO UAF Case StudyCreating a World without Passwords -- A FIDO UAF Case Study
Creating a World without Passwords -- A FIDO UAF Case Study
 
Azure IoTのアップデート情報
Azure IoTのアップデート情報Azure IoTのアップデート情報
Azure IoTのアップデート情報
 
Azure IoT Plug and Play, the overview and practice
Azure IoT Plug and Play, the overview and practiceAzure IoT Plug and Play, the overview and practice
Azure IoT Plug and Play, the overview and practice
 
for Enterprise:ULIZA Flex ver1.00
for Enterprise:ULIZA Flex ver1.00for Enterprise:ULIZA Flex ver1.00
for Enterprise:ULIZA Flex ver1.00
 
.NETラボ2021年9月 Blazorのカスタム認証を通じてDIの便利さを学ぶ
.NETラボ2021年9月 Blazorのカスタム認証を通じてDIの便利さを学ぶ.NETラボ2021年9月 Blazorのカスタム認証を通じてDIの便利さを学ぶ
.NETラボ2021年9月 Blazorのカスタム認証を通じてDIの便利さを学ぶ
 
FIDOセキュリティ認定の概要と最新状況
FIDOセキュリティ認定の概要と最新状況FIDOセキュリティ認定の概要と最新状況
FIDOセキュリティ認定の概要と最新状況
 
Saleshub 20220302
Saleshub 20220302Saleshub 20220302
Saleshub 20220302
 
OpenID ConnectとSCIMのエンタープライズ利用ガイドライン
OpenID ConnectとSCIMのエンタープライズ利用ガイドラインOpenID ConnectとSCIMのエンタープライズ利用ガイドライン
OpenID ConnectとSCIMのエンタープライズ利用ガイドライン
 
EMS勉強会producedbyすかんく (20211022) おまけ
EMS勉強会producedbyすかんく (20211022) おまけEMS勉強会producedbyすかんく (20211022) おまけ
EMS勉強会producedbyすかんく (20211022) おまけ
 
Modern Authentication -- FIDO2 Web Authentication (WebAuthn) を学ぶ --
Modern Authentication -- FIDO2 Web Authentication (WebAuthn) を学ぶ --Modern Authentication -- FIDO2 Web Authentication (WebAuthn) を学ぶ --
Modern Authentication -- FIDO2 Web Authentication (WebAuthn) を学ぶ --
 
Jenkinsを使おうよ
Jenkinsを使おうよJenkinsを使おうよ
Jenkinsを使おうよ
 
Web3時代のデジタルアイデンティティ (高橋健太 |株式会社日立製作所 研究開発グループ)
Web3時代のデジタルアイデンティティ (高橋健太 |株式会社日立製作所 研究開発グループ)Web3時代のデジタルアイデンティティ (高橋健太 |株式会社日立製作所 研究開発グループ)
Web3時代のデジタルアイデンティティ (高橋健太 |株式会社日立製作所 研究開発グループ)
 
新しい認証技術FIDOの最新動向
新しい認証技術FIDOの最新動向新しい認証技術FIDOの最新動向
新しい認証技術FIDOの最新動向
 
実装して理解するLINE LoginとOpenID Connect入門
実装して理解するLINE LoginとOpenID Connect入門実装して理解するLINE LoginとOpenID Connect入門
実装して理解するLINE LoginとOpenID Connect入門
 
Zaru 20160428
Zaru 20160428Zaru 20160428
Zaru 20160428
 
TouchDesigenr Beginners' workshop vol.003
TouchDesigenr Beginners' workshop vol.003TouchDesigenr Beginners' workshop vol.003
TouchDesigenr Beginners' workshop vol.003
 

Plus de YoshihiroFujita8

Plus de YoshihiroFujita8 (6)

コロナ禍でのリモートワークの困りごとをAWSで爆速解決
コロナ禍でのリモートワークの困りごとをAWSで爆速解決コロナ禍でのリモートワークの困りごとをAWSで爆速解決
コロナ禍でのリモートワークの困りごとをAWSで爆速解決
 
四国クラウドお遍路2021 合作
四国クラウドお遍路2021 合作四国クラウドお遍路2021 合作
四国クラウドお遍路2021 合作
 
LineとAWSでおうち制御を改善した話
LineとAWSでおうち制御を改善した話LineとAWSでおうち制御を改善した話
LineとAWSでおうち制御を改善した話
 
Jawsug20191221
Jawsug20191221Jawsug20191221
Jawsug20191221
 
AWS IoTで、おうちの悩みを爆速で解決した話
AWS IoTで、おうちの悩みを爆速で解決した話AWS IoTで、おうちの悩みを爆速で解決した話
AWS IoTで、おうちの悩みを爆速で解決した話
 
IoTLT osaka-vol13 SORACOMあのボタンで、玄関を明るくしてみた
IoTLT osaka-vol13 SORACOMあのボタンで、玄関を明るくしてみたIoTLT osaka-vol13 SORACOMあのボタンで、玄関を明るくしてみた
IoTLT osaka-vol13 SORACOMあのボタンで、玄関を明るくしてみた
 

Dernier

Dernier (11)

LoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイス
LoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイスLoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイス
LoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイス
 
LoRaWAN スマート距離検出デバイスDS20L日本語マニュアル
LoRaWAN スマート距離検出デバイスDS20L日本語マニュアルLoRaWAN スマート距離検出デバイスDS20L日本語マニュアル
LoRaWAN スマート距離検出デバイスDS20L日本語マニュアル
 
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
 
論文紹介: The Surprising Effectiveness of PPO in Cooperative Multi-Agent Games
論文紹介: The Surprising Effectiveness of PPO in Cooperative Multi-Agent Games論文紹介: The Surprising Effectiveness of PPO in Cooperative Multi-Agent Games
論文紹介: The Surprising Effectiveness of PPO in Cooperative Multi-Agent Games
 
Amazon SES を勉強してみる その32024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その32024/04/26の勉強会で発表されたものです。Amazon SES を勉強してみる その32024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その32024/04/26の勉強会で発表されたものです。
 
NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)
NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)
NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)
 
論文紹介:Video-GroundingDINO: Towards Open-Vocabulary Spatio-Temporal Video Groun...
論文紹介:Video-GroundingDINO: Towards Open-Vocabulary Spatio-Temporal Video Groun...論文紹介:Video-GroundingDINO: Towards Open-Vocabulary Spatio-Temporal Video Groun...
論文紹介:Video-GroundingDINO: Towards Open-Vocabulary Spatio-Temporal Video Groun...
 
Amazon SES を勉強してみる その22024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その22024/04/26の勉強会で発表されたものです。Amazon SES を勉強してみる その22024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その22024/04/26の勉強会で発表されたものです。
 
Observabilityは従来型の監視と何が違うのか(キンドリルジャパン社内勉強会:2022年10月27日発表)
Observabilityは従来型の監視と何が違うのか(キンドリルジャパン社内勉強会:2022年10月27日発表)Observabilityは従来型の監視と何が違うのか(キンドリルジャパン社内勉強会:2022年10月27日発表)
Observabilityは従来型の監視と何が違うのか(キンドリルジャパン社内勉強会:2022年10月27日発表)
 
論文紹介:Selective Structured State-Spaces for Long-Form Video Understanding
論文紹介:Selective Structured State-Spaces for Long-Form Video Understanding論文紹介:Selective Structured State-Spaces for Long-Form Video Understanding
論文紹介:Selective Structured State-Spaces for Long-Form Video Understanding
 
新人研修 後半 2024/04/26の勉強会で発表されたものです。
新人研修 後半 2024/04/26の勉強会で発表されたものです。新人研修 後半 2024/04/26の勉強会で発表されたものです。
新人研修 後半 2024/04/26の勉強会で発表されたものです。
 

KRYPTONでお手軽に多要素認証を追加しよう!​