Modern Authentication 〜FIDO2 WebAuthnを学ぶ〜

イベント内容

Zettant Logo

勉強会概要

勉強会「Modern Authentication 〜FIDO2 WebAuthnを学ぶ〜」では、生体認証とハードウェアキーを組み合わせることで「パスワードレス認証」や2段階認証を安全に実現するFIDO2規格を講義形式+ハンズオン形式で学びます。特に、FIDO2におけるWeb認証 (WebAuthn; Web Authentication) に重きをおいて、ハードウェアキーとブラウザ間のやりとりに注目して勉強していきます。

  • FIDO2規格のプロトコル概要
  • JavaScript (TypeScript) を実際に使って追いかけるWebAuthnのシーケンス、およびデータ構造

勉強会の資料はすでに公開済みです。本勉強会はこの資料を実演・ハンズオンを交えて解説していくものとなります。参加時にはFIDO2対応セキュリティキーをPCと共に準備しておくことを強くお勧めします。

この勉強会は、株式会社ゼタントの「ゼタント勉強会」の新シリーズになります。

※ゼタント勉強会:株式会社ゼタントの研究者・開発者を主な発表者としてセキュリティ・ネットワーク・計算機科学について講義・ハンズオンを行う勉強会です。(過去のゼタント勉強会: https://zettant.connpass.com )

日程・場所

勉強会の日程は、2日間(1h + 2h予定)に分かれています。

  • 1日目: 7/20 (月) 19:00 -- 20:00. -> 座学中心。環境セットアップまでやります。
  • 2日目: 7/21 (火) 19:00 -- 21:00. -> WebAuthnの登録・認証それぞれについて、ハンズオンを実施します。

※Connpassの日程設定では、1日目の開始日〜2日目の終了日まで設定してあります。

※どちらか1日のみの参加でも、参加費は変わりません。

両日程とも、オンラインで実施します。参加者のみにWeb会議システムのURLをお送りします。(Zoomを予定)

対象

  • 暗号・セキュリティ技術に興味がある初学者
  • 新しいセキュリティ技術を導入したい Web 系のエンジニア

ただし、スムーズな理解のためには、ある程度のセキュリティ技術の知識(電子署名や暗号化の教科書レベル)が要求されます。お時間ある方は、過去のゼタント勉強会の資料 (Slideshare)を利用して事前に勉強をお勧めします。

事前準備のお願い

必須ではありませんが、ハンズオン的にプレゼンを進めていくので、PCとFIDO2対応ハードウェアキーを準備しておくのをお勧めします。プレゼンを聞くだけでなく手元で確かめながら楽しめます。

  • ターミナルでbashが動くようになっていること。Mac, Linux or Windows Subsystem for LinuxのPCを用意するか、Linux on Virtualbox等で環境を準備しておいて下さい。
  • Git が使えるようになっていること。サンプルコードはGitHubに用意します。
  • Node.js (v10.16以上)およびnpm & yarn (※) が使えるようになっていること。サンプルコードの実行に必要です。
  • Google Chrome 系ブラウザ and/or Firefox が利用可能なこと。
  • FIDO2対応セキュリティキー (講演者はSecurity Key by Yubikoを利用して説明) (Amazonリンク)

※ yarn前提でサンプルコードを作っているのでyarnが使えるようにしておいていただけると幸いです。Node.js (npm)を使えるようにしたあと、sudo npm i -g yarnなどでyarnをインストールしてください。Node.jsのインストール方法はこちら (nodejs.org)

講演者

講演者は、栗原 (主講演者) もしくは 久保 になります。

栗原淳

大手通信会社の研究所にて、セキュリティ要素技術・セキュリティアルゴリズム・応用数学・システムアーキテクチャの研究に従事した後、2018年より株式会社ゼタントに参加。2020年より兵庫県立大学 准教授を兼任。ゼタントでは、主任研究員としてセキュリティソフトウェアの研究開発等に従事。博士(工学)。(株)ATR客員研究員。株式会社ゼタントが利用するJavaScript暗号ユーティリティ「jscu」のメイン開発者。[Web] [GitHub] [LinkedIn]

久保健

株式会社ゼタント代表取締役/一般社団法人ビヨンドブロックチェーン理事。大手通信会社の研究所での研究、企画部門でのプロジェクトマネジメントなどを経て、独立。気がつけばBeyond Blockchain One(BBc-1)のメイン開発者になっていたが、あくまで趣味の位置づけ。本業では、技術者・研究者も報われる会社を目指す。 [GitHub]

注意事項

※ こちらのイベント情報は、外部サイトから取得した情報を掲載しています。
※ 掲載タイミングや更新頻度によっては、情報提供元ページの内容と差異が発生しますので予めご了承ください。
※ 最新情報の確認や参加申込手続き、イベントに関するお問い合わせ等は情報提供元ページにてお願いします。

類似しているイベント