Modern Authentication 〜FIDO2 WebAuthnを学ぶ〜
イベント内容
勉強会概要
(日程変更しました)
勉強会「Modern Authentication 〜FIDO2 WebAuthnを学ぶ〜」では、生体認証とハードウェアキーを組み合わせることで「パスワードレス認証」や2段階認証を安全に実現するFIDO2規格を講義形式+ハンズオン形式で学びます。特に、FIDO2におけるWeb認証 (WebAuthn; Web Authentication) に重きをおいて、ハードウェアキーとブラウザ間のやりとりに注目して勉強していきます。
- FIDO2規格のプロトコル概要
- JavaScript (TypeScript) を実際に使って追いかけるWebAuthnのシーケンス、およびデータ構造
勉強会の資料はすでに公開済みです。本勉強会はこの資料を実演・ハンズオンを交えて解説していくものとなります。参加時にはFIDO2対応セキュリティキーをPCと共に準備しておくことを強くお勧めします。
この勉強会は、株式会社ゼタントの「ゼタント勉強会」の新シリーズになります。
※ゼタント勉強会:株式会社ゼタントの研究者・開発者を主な発表者としてセキュリティ・ネットワーク・計算機科学について講義・ハンズオンを行う勉強会です。(過去のゼタント勉強会: https://zettant.connpass.com )
日程・場所
勉強会の日程は、2日間(1h + 2h予定)に分かれています。
- 1日目: 8/27 (木) 19:00 -- 20:00. -> 座学中心。環境セットアップまでやります。
- 2日目: 8/28 (金) 19:00 -- 21:00. -> WebAuthnの登録・認証それぞれについて、ハンズオンを実施します。
※Connpassの日程設定では、1日目の開始日〜2日目の終了日まで設定してあります。
※どちらか1日のみの参加でも、参加費は変わりません。
両日程とも、オンラインで実施します。参加者のみにWeb会議システムのURLをお送りします。(Zoomを予定)
対象
- 暗号・セキュリティ技術に興味がある初学者
- 新しいセキュリティ技術を導入したい Web 系のエンジニア
ただし、スムーズな理解のためには、ある程度のセキュリティ技術の知識(電子署名や暗号化の教科書レベル)が要求されます。お時間ある方は、過去のゼタント勉強会の資料 (Slideshare)を利用して事前に勉強をお勧めします。
事前準備のお願い
必須ではありませんが、ハンズオン的にプレゼンを進めていくので、PCとFIDO2対応ハードウェアキーを準備しておくのをお勧めします。プレゼンを聞くだけでなく手元で確かめながら楽しめます。
- ターミナルでbashが動くようになっていること。Mac, Linux or Windows Subsystem for LinuxのPCを用意するか、Linux on Virtualbox等で環境を準備しておいて下さい。
- Git が使えるようになっていること。サンプルコードはGitHubに用意します。
- Node.js (v10.16以上)およびnpm & yarn (※) が使えるようになっていること。サンプルコードの実行に必要です。
- Google Chrome 系ブラウザ and/or Firefox が利用可能なこと。
- FIDO2対応セキュリティキー (講演者はSecurity Key by Yubikoを利用して説明) (Amazonリンク)
※ yarn前提でサンプルコードを作っているのでyarnが使えるようにしておいていただけると幸いです。Node.js (npm)を使えるようにしたあと、sudo npm i -g yarn
などでyarnをインストールしてください。Node.jsのインストール方法はこちら (nodejs.org)。
講演者
講演者は、栗原 (主講演者) もしくは 久保 になります。
栗原淳
大手通信会社の研究所にて、セキュリティ要素技術・セキュリティアルゴリズム・応用数学・システムアーキテクチャの研究に従事した後、2018年より株式会社ゼタントに参加。2020年より兵庫県立大学 准教授を兼任。ゼタントでは、主任研究員としてセキュリティソフトウェアの研究開発等に従事。博士(工学)。(株)ATR客員研究員。株式会社ゼタントが利用するJavaScript暗号ユーティリティ「jscu」のメイン開発者。[Web] [GitHub] [LinkedIn]
久保健
株式会社ゼタント代表取締役/一般社団法人ビヨンドブロックチェーン理事。大手通信会社の研究所での研究、企画部門でのプロジェクトマネジメントなどを経て、独立。気がつけばBeyond Blockchain One(BBc-1)のメイン開発者になっていたが、あくまで趣味の位置づけ。本業では、技術者・研究者も報われる会社を目指す。 [GitHub]
注意事項
※ 掲載タイミングや更新頻度によっては、情報提供元ページの内容と差異が発生しますので予めご了承ください。
※ 最新情報の確認や参加申込手続き、イベントに関するお問い合わせ等は情報提供元ページにてお願いします。
新規会員登録
このイベントに申し込むには会員登録が必要です。
アカウント登録済みの方はログインしてください。
※ ソーシャルアカウントで登録するとログインが簡単に行えます。
※ 連携したソーシャルアカウントは、会員登録完了後にいつでも変更できます。