#fidcon 再び

2年ぶりに FIDO 特集やりましょう。

前回 #idcon vol.20 ~ またの名を #fidcon (FIDO特集) をやった時は、まだ FIDO が本当にブラウザで普通に使える時代が来るなんて、信じてなかったおにーさんですが、いまや W3C Web Authentication ってのが出てきて、Credential Management API (これは #idcon vol.23 ~ 明日の銀行APIより今日のクレカ決済...と Credential Management API で取り上げましたね) 経由で JS から FIDO が使えるようになりました。

あと FIDO でやり取りされてたバイナリーデータも、CBOR, COSE, CWT という標準化された仕様があるんで、こいつらについてもみんな知りたいですよね！

いいですか、りとぅ先生がバイナリーの話し始めたからって、しーんとしちゃいけませんよ！

ということで、今回のお題は以下の通りです。

講演内容

W3C Web Authentication の U2F さわってみた by @nov

いよいよ W3C Web Authentication (a.k.a FIDO 2.0) が Chrome, Firefox, Edge にやってきます。

そこで、実際に Chrome Beta で動かせるデモサイトを使って、JS に渡される FIDO Assertion / Attestation の中身を眺めてみましょう。

また Google I/O で見聞きしてきた Web Authentication まわりの話も、少しご紹介します。

FIDO Assertion / Attestation の基礎となる CBOR, COSE, CWT について by @ritou

• CBOR : JSONみたいなデータ構造をバイナリで表現？
• COSE : JOSEみたいな署名/暗号化の仕組みをバイナリで表現？
• CWT : みんな大好きJWTみたいなクレームをバイナリで表現？

FIDO Assertion / Attestation の Server-side での Handling について by @kura_lab

FIDO Server 持ってる Yahoo! JAPAN から、Server-side での Assertion / Attestation の検証方法などについて。

FIDOの近況、そしてLINEの関わり方と展望 by 関水さん

詳細は追って。

会場と懇親会について

会場は mixi オフィス 7F です。

懇親会は有料 (2000円) で、アンケートで懇親会参加と表明いただければ、当日現地で徴収させていただきます。

mixi オフィスの法定停電のため当日は21:00までに退館が必要とのことで、懇親会の開催はキャンセルさせていただきます。 ご了承ください。