WebAuthn/FIDOのUX徹底解説 ~実サービスへの導入イメージを添えて~ accepted

Abstract

2019年3月にWebAuthnはW3Cの正式な勧告となり、「安全」「パスワードレス」「生体認証」というキーワードとともに期待が高まっています。

昨年のbuildersconでは、注目を集め始めたWebAuthnとFIDOをきっかけとして「みんなでパスワードレスな世界を迎えるためにできることを確認しよう」というお話をしました。
その後、じわじわとWebブラウザやOSの対応が進む中、WebアプリケーションでWebAuthnを利用するためのライブラリの開発も各言語で進められています。

環境面では、2019年2月にAndroid、そして5月にはWindows HelloがFIDO2の認証を取得したことが発表されました。
これは自らセキュリティキーを購入するような新しい技術に敏感な開発者、ユーザーのみがFIDOを体験できる環境から、いわゆる一般的なユーザーもFIDOを利用できる環境が整いつつあることを表しています。
仕様を理解して関係者の対応を期待する段階から、本格的にサービスへのWebAuthn/FIDOの導入を考える段階になったと言っても良いでしょう。

開発者視点に立った時、自サービスへの導入となるとライブラリやFIDO2サーバーを使って頑張るのか、Firebaseなどの外部サービスが対応したものを利用するかなどの実装パターンの話が気になるところですが、一方でユーザーにどのようなUXを提供できるのかもとても重要です。
WebAuthn/FIDO自体のデモサイトに触ることで基本的な動作を理解することはできても、実サービスにおいてはそれに加えて既存の認証方法との共存、パスワードレスへの移行方法などを考えていく必要があります。

本セッションでは、FIDOを先行して導入している規模の大きなサービス(Google、Microsoft、Yahoo! JAPANなど)のUXを参考にして、新規登録/ログイン/設定変更/リカバリーといった関連機能で何をする必要があるかを紹介します。

その上で、実装面で気をつけるべき点、課題などを整理し、聴講者が自らのサービスへの導入イメージを持ち帰られる状態になることを目標とします。

参考記事

Session Information
Confirmed confirmed
Starts On 8/30/19, 2:30 PM
Room Centennial Hall B
Session Duration 50 min session
Spoken Language Japanese
Interpretation Unavailable
Slide Language Japanese