LoginSignup
3
7

More than 5 years have passed since last update.

@watahani

第3回 WebAuthn もくもく会メモ

Last updated at Posted at 2018-10-08

第3回 WebAuthn もくもく会

先日行われた WebAuthn もくもく会で利用した共用メモです。
https://hackmd.io ってのを使いました。

日時:
- 2018-10-04 17:00~

場所:
- CTC DEJIMA https://dejima.space/news/2018/20181023.html
- Google Map https://goo.gl/maps/s4xoPejAgh82

※13階

Supported by FIDO Alliance

注意事項

ゴミについて。

会場のごみは、直接ゴミ箱には入れず、ゴミ箱前のごみ袋に入れてください。

当日の流れ

日時
17:00 開場
17:30 あいさつ
17:30 FIDOの基本プレゼン by @watahani
19:30 QAセッション
20:00 懇親会
21:45 後片付け
22:00 完全撤収

資料

公式

スライド

スライドとか貼る

Beyond Passwords: FIDO2 Demos from Google and Microsoft

0

昨日のスライドたち..は connpass で https://fido2-workshop.connpass.com/event/100866/

エンジニア向け

おススメDemoサイト

個人的には MS のやつがオプション全部実装してて、オプションを試すにはおススメ

webauthn.org が一番簡単だし、 Advanced クリックすると、バックエンドの通信可視化してくれるんで、APIの動きをみるのはおススメ。

@watahani おススメのコード

  • https://github.com/fido-alliance/webauthn-demo
    • FIDO Alliance の Yuriy が Workshop 用に作ったサンプルコード
    • U2F ベースだけど、非常にわかりやすいスライドもあるのでお勧め
    • ちょっと改造すれば FIDO2 対応できる

その他

Q&A

質問がある方はここに書いてね

  • Q. 17:00 に遅れそうなときはどうすればいいですか?
    • A. 20:00 までは会場ビルが開いているそうなので、直接会場までお越しください。

Yuriy への質問

本日非公式にですが、FIDO Alliance Senior Certification Engineer の Yuriy が来ます。
意見。質問ある人はここに書いておく(誰か英語に訳してくれー)

  • ResidentKey 内のユーザ情報の扱いについて
    • 個別削除や、表示させる機構は WebAuthentication API のスコープ外だと思うが、禁止事項などはあるか?
      • A. ガイドラインはあるが、 CTAP/WebAuthn の API に対応していれば、その他の実装は自由。例えばディスプレイがあって、ユーザ情報を個別削除するようなUXの Authenticator とかも可能。YubiKey などディスプレイがない Authenticator はオールクリア(CTAP API?) しかない。
  • Android Safety-net Attestation では、AuthenticatorData と ClientData の SHA256 ハッシュしか検証していないようだが、Authenticator の偽造されているかどうかの検証には使えないのではないか?
3
7
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
3
7