「ID連携の価値。 1. サービスごとに実装するのは、実装のばらつき・セキュリティホール発生のおそれ。 2. 統一的な認証レベルの管理・強制したい。社内ポリシで、サービスごとに認証レベルを使い分ける。 3. 新しい認証技術を複数サービス・実装に同時に展開したい。 #openid
2018-03-23 20:24:25最後はソフトバンクの回線認証。小松さん、ソフトバンク内で認証レベルの定義したよって話してくれてる #openid #technight pic.twitter.com/hF9r1AG7Y4
2018-03-23 20:25:49acr_value=1(レベル)のような形でマイソフトバンクの認証レベルを要求して1要素認証なのか、2要素認証なのかを出し分けている #openid #technight
2018-03-23 20:30:03Softbankさん。NIST SP 800-63 2 を元に、それぞれのサービスを使うのにどのLoAの認証が必要か定義して、判断して認証レベル分けている。 LoA1 は要素いっこ、LoA2は要素二個で認証が必要、LoA3は契約番号も。LoA4が必要なサービスはない。 #openid #technight
2018-03-23 20:31:32「ソフトバンクのユニークな取組み。 スマートログイン。Y! ID と SB回線を紐付けるサービス。SB回線で Y!サイトを開くと裏で回線認証する。(サービス名は認知されていないが) なんと、1000万ユーザ! #openid
2018-03-23 20:32:24ソフトバンクのスマートログイン。ソフトバンクキャリアのスマートフォンはYahoo! JAPANのサイトにログインするときには回線認証によって簡単にログインできる #openid #technight pic.twitter.com/lbFNL3vljg
2018-03-23 20:33:07かんたんログインは、Softbankの回線認証とYahoo!さんのidくっつけてる。 これ使ったら、自動的にYahooのプレミアム会員になりますよ!ってやったら、やる人めっちゃ増えた。 #openid #technight
2018-03-23 20:35:30My SoftBank プラス というアプリ。OID C と デバイスで行うFIDO UAF的なのを組み合わせて動かしてる。 #openid #technight
2018-03-23 20:41:29マイソプラスのUAFのフロー #openid #technight pic.twitter.com/dVXF50KzT3
2018-03-23 20:44:53デモ機に繋ぎなおしたり、PCに繋ぎなおしたり、発表大変そうー。 投影する画面かんたんに切り替えれるスイッチャーあれば良いのにね。 #openid #technight
2018-03-23 20:46:11Account Linking - Alexaのユーザとサービスのユーザを関連づける仕組み - Alexaのdevページ見ればやり方が書いてある(developer.amazon.com/ja/docs/custom…) - サービスのaccessトークンとalexaのユーザを紐付ける #openid #technight
2018-03-23 20:47:37- access token取得後 - Alexaに話かけてサービスへのリクエストを作成 - リクエストにjwt形式のパラメータを載せる - サービス側で検証する - jsonでレスポンスを返して、それをAlexaが受け取って結果をエコー #openid #technight
2018-03-23 20:48:09色々デモを作って遊んで仕事してるのでデモ沢山あります、と、novさん Open YOLOのデモをはじめる #openid #technight
2018-03-23 20:54:31