Qiita2投稿目になります、めかぶ/リツアンと申します。
現在、業務で多要素認証(MFA) の実装に関わっているため、参考資料として現場にあった『パスキーのすべて』を読みんでみました。認証はほぼ初心者ですので本稿は雑感になります。
1. パスキーへの理解とインフラ視点
前半部分を読んでみて、「パスキーとは何か」というものがざっくり理解できました
(MFAとは別物なんだ、導入自体は簡単そうだけど移行とか考えるのめんどくさそう~とか)
パスキー自体は便利そうなので今まで当たり前に使っていたパスワードというものは廃れていきそうですね
一般ユーザ視点で考えると従来の認証にあった分かりやすさはなくなっているので
便利だけどなんかよくわからんみたいなモヤモヤをずっと抱えることになりそう
認証方式への理解がなくてもフィッシング方面に強かったりするのでその辺は問題ないということなんですかね
妄想ですが、フィッシングなどのサイバー犯罪?ができなくなったらそれを生業としている人は物理的にパスキーを手に入れるために強盗になるんじゃないか、とか
後半部分は当分使うことがなさそうな、実装に関わる実践的な内容でしたので、パラパラめくって終わりました
2. 認証技術の現状と課題
結局私は業務でパスキーを導入することはなさそうです
環境への導入を検討したとき障壁になったのが
OSによるパスキーサポートの状況が異なるということ
特にwindowsは十分に対応できてない=無理だなと
3. パスキーは誰の仕事になるのか?
将来的なパスキーを実装するという仕事が誰がやるのかについて疑問に思いました
- サービスへのログインに使う技術なので、アプリケーション開発の領域(開発)か?
- ユーザーID管理や認証ポリシーを司る認証基盤の話なので、インフラ・基盤エンジニアの領域(インフラ)か?
gemini先生によると…
認証基盤を設計・構築するインフラエンジニアの「当たり前の仕事」
まあLDAPとかインフラ管轄のイメージあるからそらそうなのか?
開発向けにAPIを公開してあげれば済む話?
そこまでやったらもはやバックエンドなんじゃないの?
4. コミュニティ
周辺情報を調べていたら「ID」なる技術コミュニティがあるとのこと
そこで議論を交わしているエンジニアがいるらしい
かっこいいですよね、その領域まで行くと年収いくらなんでしょうか
ex.おまけ リツアンについて
私が所属しているリツアンはSES・派遣会社ですが、一般的なSESの会社と比べると給料が高いです。大体100~200万円くらい
でも仕事は一緒です。中抜き・還元率の違いだけです。
そして入社難易度が低いです。3年程度のエンジニア経験があればすぐ入社できます。
同じ仕事なら給料高い方がよくないでしょうか。
興味があるという方はぜひ面談してみてください。
(私の場合、私服でカジュアルな面談してその日のうちにほぼ入社が決まりました。)
リツアン 紹介ページ
条件が合えば現場は継続して派遣元を変える転籍も可能です。
リツアンはSESからの脱却→AIでの価値提供にシフトしている最中です。
AIに興味があるSES・派遣社員の方ぜひ覗いてみてください。
リツアン AI事業紹介