環境
-
macOS Big Sur(11.2.3)
-
Google Chrome(89.0.4389.114)
用語
FIDO
-
Fast Identity Online
-
セキュリティキーと呼ばれる専用デバイスを使った認証の仕組みを標準化したもの
-
広い意味では認証器、登録時に新しい公開鍵ペアを作り、秘密鍵を安全に保管、公開鍵だけを返す、ログイン時に署名を返す機能を持っている
-
FIDO2
-
FIDO2では仕様が洗練され、ブラウザやプラットフォームに標準実装された
-
専用デバイスだけでなく手元のスマホを認証器として利用することで専用デバイスが不要になり普及すると推測されている
-
WebAuthn
-
Web Authentication API
-
FIDOをブラウザから利用できるようにするもの
-
公開鍵ベースのユーザ認証を実現することができる
-
Codelabs内で扱うユーザが指紋や画面ロックを使用して認証できるPlatform Authenticatorの使用をサポートしている
UVPA
-
User Verifying Platform Authenticator
-
Platform Authenticatorはデバイスに組み込まれた認証器のこと
-
User Verifyingは認証器そのものがユーザを認証する機能、例えば指紋や顔認証などを持っていること
Glitch
-
ブラウザのみでWebアプリの作成からデプロイまでできるツール
-
CodelabsのベースとなるコードがGlitchで公開されているので今回使用した
感想
-
Codelabs通りに進めていけば詰まるところはなかった
-
ブラウザでも指紋認証が利用できるのはUXが向上すると感じた
-
ブラウザからサーバにユーザの生体情報を送るわけではないので受け入れやすそう
-
セキュアにするためにサーバ側の実装が重要ということだったので、ライブラリ等調べていきたい
参考記事
-
Google Codelabs
-
YouTube
-
FIDO2とWebAuthnの基本