株式会社ヌーラボ サービス開発部の加藤圭佑が、株式会社技術評論社が発行する 「WEB+DB PRESS Vol.114 (2019年12月23日発売)」で、30ページにわたり、WebAuthnを用いた生体認証技術の解説をしています。
※加藤が携わった、ヌーラボが提供するサービス「Backlog」「Cacoo」「Typetalk」の生体認証ログインに関する詳しい記事はこちらからお読みいただけます。
内容について
加藤は、特集2の 「生体認証でさよならパスワード 作って学ぶWebAuthn」を執筆しました。第1章から第5章までの構成となっており、第1章では、Web新標準のパスワードレス認証である「WebAuthnとは何か」といった概要を解説し、第2章ではWebAuthnのしくみを解説しています。第3章〜第5章はより実践的な内容で、開発環境の構築、登録処理の実装(公開鍵の生成や登録について)、認証処理の実装までを解説します。
WebAuthnは,2019年3月にW3Cで標準化されたパスワードの代わりに公開鍵を使用するWeb認証の仕様です。フィッシング被害を撲滅する安全性と,簡単にログインできる利便性を両立します。本特集では,まず第1章で,パスワードや2段階認証など従来の認証が抱える問題を,WebAuthnがどのように解決するのか紹介します。第2章でWebAuthnの仕様を詳しく解説します。第3章からは実践編として,WebAuthnの一番の魅力であるパスワードレス認証を実装します。第3章で開発環境を構築したうえで,第4章では公開鍵の生成と登録処理を,第5章では署名の生成と認証処理を実装します。(以上、技術評論社による書籍案内ページより抜粋)
「WEB+DB PRESS Vol.114」の表紙を書店などで見かけたら、ぜひ手に取ってお読みいただければ幸いです。