#idcon vol.20 ~ またの名を #fidcon (FIDO特集)

lef/HAYASHI, Tatsuya @lef

#fidcon 予告編的な。めっちゃ面白そう！ #idcon / IdM実験室: [Windows10]デバイス＆サービス間のシングルサインオンの仕組み idmlab.eidentity.jp/2015/05/window…

IdentityDuck @IdentityDuck

FIDO対応のスマートフォンならパスワードなんか覚える必要なくて、認証必要になったら「フアイドーーー！！！」と叫べばスマフォが「いっぱーーーーつ！！」と応えてシャキーンと認証通る。そんな勉強会が開かれているらしい。

Takashi Kawasaki @espresso3389

#idcon 満員だな。

HAWK @neohawk

まずは前田さんのToken Bindingの話から #idcon

A.INOUE @inoue_at

#idcon #fidcon 今回は実況無しですか？（；ω；）

かつたつ @kthrtty

#idcon 途中から聞いても全く分からない置いてきぼりさ健在ね。 TokenBinding

かつたつ @kthrtty

TokenBindingはtls-uniqueと鍵ペアで相手を特定 #idcon

Takashi Kawasaki @espresso3389

TokenBinding 分かったような分かってないような。 #idcon

Takashi Kawasaki @espresso3389

lepidum ロゴの入ったプレゼン、初めて見た気がする。 #idcon

かつたつ @kthrtty

う、うーん、FIDOのペイロードとして署名するって話？ #idcon

Takashi Kawasaki @espresso3389

なるほど、何らかの生体認証とかを使って、ユーザーがいることを確認した fido デバイスが、 tls-unique に署名を付けるという仕組みで、いろいろ担保するんだな。 #idcon

かつたつ @kthrtty

ラウンドロビンするようなシステムだとtls-uniqueってどうなるの？#idcon

Tatsuo Kudo @tkudos

ietf.org/proceedings/92… か #idcon

saku @spilamber

なるほどわからん。やっぱ最初から聞いてなんぼですね。 #idcon

かつたつ @kthrtty

Q.最初からMITMの状態ならtls-uniqueって信頼できんの？(という事でしょうか？)。 #idcon

Takashi Kawasaki @espresso3389

tls-unique というか、 TLS Session の TTL がどの程度か誰も答えられない。 #idcon

かつたつ @kthrtty

A. それはtlsで解決されてる前提です(キリッ #idcon

HAWK @neohawk

んーっと、その秘密鍵が所有者のものであるというのは誰が… #idcon

かつたつ @kthrtty

Q. tsl-uniqueってどれぐらいの生存期間なの？#idcon

かつたつ @kthrtty

Q. ロケーションが変わったりしても経路が変わっても生存しているつもりでI-D書かれてる #idcon

HAWK @neohawk

次はFIDO in Windows10なお話 #idcon

saku @spilamber

ふぁいど。ふぁいどぅ。 果たしてどちらが正しいのか　#idcon

Kaoru Maeda 前田 薫 @mad_p

ふじえさん: FIDOとWindows10 #fidcon

Kaoru Maeda 前田 薫 @mad_p

ふじえさん: Windows10の資料も公開されてない、FIDO2.0のspecも公開されてないのでトレースを取ってみたけどわかってない部分もある #fidcon

Kaoru Maeda 前田 薫 @mad_p

ふじえさん: Windows Hello and Microsoft Passportという名前で生体認証をサポートするという発表があった #fidcon