IT導入のヒントブログ IT BLOG
【参加レポート】【Online】LINE Developer Meetup for Android #62
こんにちは、スミリオンの長嶋です。
下記のイベントにオンラインで参加しましたので、内容をレポートします。
【Online】LINE Developer Meetup for Android #62
https://line.connpass.com/event/173284/
本イベントの内容は、以下のYouTubeで公開されていますので、ご興味がある方は
ぜひ、ご覧ください。
https://www.youtube.com/watch?v=PS3mZSzaLto
今回もリアルタイムでは視聴出来なかったのですが、後日上記のYoutube動画を視聴しました。
個人的には、3つ目のセッションに興味があったので、そこを重点に視聴しました。
少し、概要を記載します。
パスワードのない未来のためのFirebaseで実装するFIDO2
久保田 量大(LINE)
●パスワード認証
通常の認証方式、さまざまな「パスワードリスク」が存在する
●FIDOとは、
・FiDO Allience が仕様の策定、標準化する認証プロトコル
・FIDOに対応したデバイスで、FIDOに対応したサーバーを構築すれば、メーカー問わず使用できる
・公開鍵認証を利用しており、シークレット情報は、ネットワーク上に流れずに認証を行う。
●FIDO認証のメリット
・ユーザーはパスワードを覚える必要がない
・物理的なデバイスを盗まれなければ、なりすましのリスクが低い
●FIDO2/WebAuthn
・ブラウザで公開鍵認証を行うための仕様
・Chrome、Firefox、Safariなどの主要なブラウザで実装されている
・FIDO2 とWebAuthnは同様のもの
・FIDO2 API for Androidは、web Authnクライアント
■後半は、Firebaseを使ったFIDO2の実装デモ
●Firebase
・モバイル、webアプリのBackendを提供してくれるサービス
・Googleに買収され、今はGCPの一部になっている
●デモで使用していたFirebaseのサービス
・Auth、Cloud Functions、FireStore
■まとめ
●FIDO
・パスワードのリスクを軽減する公開鍵認証
・Node.jsには、良いライブラりが無い模様(GoかJavaなら良いみたい。。。)
●FireBase
・便利!
・だけど、何が出来て、何が出来ないか把握せずに使うと辛くなるので、
用量、用法は守って利用すること
こちらにスライドが公開されていました。
個人的には、FIDOに興味があったので今回のセッションが聞けて良かったです。
ただ、内容を半分くらいしか理解出来なかったので、何度も動画を見て理解を
深めて行きたいと思います。
時間があれば、自分でテスト環境を作って、実装してみたいと思います。
(実装した方が一番理解が進みそう。。。)
では、また