OSSセキュリティ技術の会　第五回勉強会

APIの認可認証やシングルサインオンサーバのOSSの実装としてKeycloakが日に日に注目を集めており、日本発のコミュニティ開発も活発です。 一方で、パスワードレス・多要素認証としてWebAuthnの仕様策定が進み、JavaライブラリのOSS実装としてwebauthn4jが日本発で開発され、Keycloakコミュニティとも連携が始まっています。

今回はKeycloakとWebAuthnをテーマに

『OSSセキュリティ技術の会　第五回勉強会』

と題して勉強会を開催することになりました。 コミュニティ開発に携わる人が最前線を語ります。開発コミュニティへの要望welcomeです。

サイボウズ様の御厚意により定員数を140名までに増やしていただけました！！

＜アジェンダ＞

18:45 開場

19:00-19:05　OSSセキュリティ技術の会について

OSSセキュリティ技術の会の趣旨と活動予定について説明します。

OSSセキュリティ技術の会　中村 雄一

19:05-19:35 WebAuthnの概要とWebAuthn4Jの紹介

Web Authentication(WebAuthn)は、W3Cで仕様策定が進められている、Webアプリケーションの新しいセキュアな認証方式仕様です。 ローカル認証や公開鍵認証、Origin別の鍵管理を組み合わせることで、フィッシングなど認証プロセスに対する攻撃に対して堅固な認証を実現しています。 「Webアプリでスマホの指紋センサーを使ってログイン出来るようになる技術」と聞いたことがある方もいるかもしれません。 講演者はWebAuthnのサーバーサイド処理を行うためのJavaライブラリ"WebAuthn4J"の開発やKeycloak、Spring Securityへの組込に取り組んでおり、本セッションではWebAuthnの仕様の解説や、WebAuthn4Jの詳細の紹介を行います。

能島良和

19:35-20:05 Keycloak最新開発動向

-Keycloakの簡単な紹介

-Red Hat Summit Community meeting報告

-最新仕様への対応状況（FAPIとかWebAuthnとか）

• 最新ロードマップ

など、最新開発動向を紹介します。

中村雄一＠日立

20:05-20:35　Keycloakの拡張まわりでなにか 　

Keycloakのカスタマイズポイントの解説と実際の拡張事例の紹介などを予定しています。Keycloakに提案中のOAuth 2.0 Device Authorization Grantの紹介なんかも。

和田@NRI

20:35-21:00　Q/A & クロージング

入館について

「サイボウズ東京オフィス」に入るためには「入館証」が必要です。 以下の手順に従い、各自入館証を発行ください。

1. エレベーターで7Fに移動する
2. 7Fにある端末（入館証発行自動受付機）を操作する
3. 事前にconnpass経由にてアナウンスする「入館ID／Guest ID」の番号を使用し、入館証を発行する
4. サイボウズさんオフィス（27F）に移動

◎有効期間：2019年6月07日(金) 18:45-21:00 ※7Fゲートを通過できるのは18:45以降です。

当日は遅くなりますが特に軽食等は用意しておりません。会場内は飲食ＯＫとなっておりますので、持ち込んで頂いてのご飲食は御自由ですが、周りの方に御配慮をお願い致します。 遅れてこられて入れない場合には、ka-omo@sios.comまで御連絡ください。今回、入館IDを間違えたものを送信してしまいましたため、IDを入れても入館証が発行できない可能性が有ります。不手際で申し訳ございません。

OSSセキュリティ技術の会　第五回勉強会 質問 受付用(hackmd.io)です。こちらをご利用ください。 https://hackmd.io/xJIMFuZQQ9-uAu7MhNvwKw