2025年2月13日に「パスキー開発者の集い」というイベントを開催しました。
このブログではイベントの内容をレポートします。
目次
開発者による開発者のためのイベント
「パスキー開発者の集い」はヌーラボ主催のイベントで、開発者が企画したものです。
「開発者の集い」と称して、「パスキー」という認証技術に関わる開発者の参考になるような4つのセッションを企画しました。
パスキーとは
「パスキー」とはなんなのでしょうか?
- 「パスキー」は、パスワードの代わりになるものです。パスキーはパスワードよりもずっと安全で簡単に利用することができます。
- パスキーは、FIDOアライアンスとW3Cで策定した仕様に基づいた規格です
こちらのブログにも詳しく書いてあります。
ヌーラボとパスキー
2019年8月 に パスキーの前身となる WebAuthn を導入しました。
2021年4月 には FIDO アライアンス に加盟しました。
そして、 2023年10月 に パスキーに正式対応
2024年11月 には パスキーアップデート を実施し、継続的にパスキーの実装を行っております。
イベント概要
会場は株式会社ビットキーさまにご提供いただきました。
Session 1: 「パスキーのすべて ── 導入・UX設計・実装」の紹介
最初のセッションは 2025年1月28日に技術評論社より発売の パスキーのすべて の著者 えーじ さん、倉林 雅 さん、小岩井 航介 さん にご登壇いただき、書籍の内容をご紹介いただきました。
パスキーとは何か の説明から、「パスキーのすべて」の概要、Conditional Create、Signal API などのパスキー最新機能のデモなど満載のセッションでした。
「パスキーのすべて」を購入し持参された方が多くいらしていただき、休憩時間はサイン会になりました。
Session 2: サーバサイド開発者のためのパスキー入門
続いて 能島 良和 さんによる サーバサイド開発者のためのパスキー入門 です。
能島さんは Keycloak, Spring, Quarkus で採用されているパスキーのサーバーサイドライブラリ WebAuthn4J の制作者です。
パスキーはフロントエンドの実装に注目しがちですが、サーバーサイドの実装も必須です。本セッションではサーバーサイドの実装について、サンプルコードを交えて非常に詳しくご説明いただきました。
こちらの資料では パスキーのE2Eテストについての解説 が追記されていますので、是非ご覧ください。
Session 3: 複数ブランドを支える認証認可基盤における、 パスキー認証実装の課題と解決策
しばしの休憩を挟んで3つ目のセッションは、株式会社ビットキー 上窪 大暉 さんのご登壇です。
上窪さんからは ビットキーさんで試験的に実装したパスキーの課題と解決策についての話です。(※2025年2月時点では本番運用はしていないとのことです)
go-webauthnの使い方や、複数のサービスにおける共通の認証認可基盤にパスキーを導入する際のRP ID管理問題について解説いただきました。
特に、パスキーの最新機能である Related Origin Requests についての解説は多くの開発者にとって参考になるものと思います。
資料: 複数ブランドを支える認証認可基盤における、 パスキー認証実装の課題と解決策
Session 4: パスキーをわかりやすくするためにやったこと
最後はヌーラボ鈴木によるヌーラボのパスキー実装の話です。
ヌーラボアカウントでパスキーをわかりやすくするためにやったことの紹介です。
パスキー登録
- 「パスキーを作成」と「セキュリティキーにパスキーを作成」の2つのボタンに分けた
- 同期パスキーとデバイス固定パスキーをアイコンで表現した
パスキー認証
- フォームオートフィルとワンログインボタンを両方実装した
- ログイン画面を切り替えるようにした
について紹介しました。
これからパスキーを実装しようとしている人の何かしらの参考になれば幸いです。
最後に
イベントは50名を超えるエントリーを頂き、たいへん賑やかなイベントになりました。
懇談タイムにはパスキーの情報交換があちこちでされていて、2025年もパスキー界隈は盛り上がっているなぁと感じました。
ご登壇頂いた皆様、イベントに協力頂いたスタッフの方々、会場をご提供いただいたビットキーさま、本当にありがとうございました!