RSS

Posts in 2021

  • WebAuthn Level3で追加されるConditional UI

    Tuesday, December 21, 2021 in Technology

    Digital Identity技術勉強会 #iddance Advent Calendar 2021 22日目の記事です。今回は、WebAuthn Level3で追加に向けて仕様策定が進められている、Conditional UIについて紹介します。なお、iddance Advent Calendarの他に、他にもQuarkus翻訳Advent Calendarも書いてますので興味がある方はそちらもご覧ください。 さてWebAuthn、パスワード認証と組み合わせた第二認証要素としてのセキュリティ …

    Read more

  • Chrome for AndroidにResidentKeyサポートが来るかも?

    Monday, May 03, 2021 in Technology

    Android FIDO2 API(com.google.android.gms:play-services-fido)のJavaDocを久しぶりにチェックしたところ、AuthenticatorSelectionCriteria.BuilderにsetRequireResidentKeyメソッドが! どうも1/25にリリースされた、play-services-fidoの19.0.0-betaで追加されていたようです。 これまで、Android FIDO2 APIはResidentKeyをサポート …

    Read more

Posts in 2020

  • 2020年のWebAuthnアップデート

    Friday, December 11, 2020 in Technology

    Digital Identity技術勉強会 #iddance Advent Calendar 2020 12日めの記事です。 年末ということで、気楽に2020年のWebAuthn関連の話題を振り返ってみたいと思います。WebAuthnは2019年に一度W3C勧告になりましたが、その後も色々な実装での採用の拡大や、WebAuthn Level2という新しい改訂版の仕様策定の進展など、2020年も色々動きがありました。それらの中から、興味を惹かれた話題を解説していきます。 SafariでFace …

    Read more

  • 解剖 Apple Anonymous Attestation

    Friday, August 07, 2020 in Technology

    iOS14 Public Beta4と共にSafariがアップデートされ、SafariのWebAuthnサポートでTouch ID/Face IDを利用した時にAttestationを返却するようになりました。AppleはPlatform Authenticatorが返却するAttestationとして、独自のApple Anonymous Attestation Statementを新たに定めており、その内容を紐解いてみたので共有です。 Auth0 WebAuthn Debuggerでの調査 …

    Read more

  • EPubをDeepL APIを用いて機械翻訳で対訳

    Sunday, June 21, 2020 in Technology

    EPub形式の電子書籍を、翻訳精度が良いことで最近話題のDeepLのAPIを用いて機械翻訳で対訳するCLIツールを作ってみました。 https://github.com/sharplab/epub-translator CLIツールを作るなら、折角だからとネイティブビルドが出来、起動速度が速いことが特徴のQuarkusを使っています。 このCLIツールにEPubファイルを食べさせると、上記のように、ブロック毎に原文の下に訳文を挿入した対訳形式のEPubファイルを出力します。 …

    Read more

  • WebAuthn WebDriver Extension

    Saturday, June 06, 2020 in Technology

    WebAuthnを認証に使用するサービスを開発したとして、テストを自動化しようとすると、Authenticatorをどう用意するかが問題となります。 WebAuthn4Jでは、単体テストに組み込んで使うAuthenticatorとして、WebAuthn仕様に定義されたModel Authenticatorのエミュレータや、CTAP AuthenticatorをJavaで実装したりしてきました。 一方、ブラウザを含めたE2Eテストを実現しようとすると、ブラウザに接続し、テストコードから操作でき …

    Read more

  • Red Hatに転職しました

    Tuesday, May 26, 2020 in Diary

    先日、5/18付でRed Hatに転職しましたので、遅ればせながらご報告です。 Senior Technical Support Engineerという職種で、JBoss EAP(Wildflyの商用版)やRed Hat SSO(Keycloakの商用版)のサポートを担当します。 元々前職でApache CloudStackというOSSのコミッタをさせて頂いたのをきっかけに、様々な国・企業を越えてプロジェクトの発展のために協力し合うオープンソースプロジェクトの面白さにのめりこみ、その後も個人 …

    Read more

  • SSLEngine onの書き忘れ

    Tuesday, May 12, 2020 in Technology

    AparcheのVirtualHostでHTTPSを使う際、の中に `SSLEngine on` というディレクティブを記載する必要があるが、これを忘れたVirtualHostが存在すると、他のVirtualHostが正しく設定されていても `SSLEngine on` を書き忘れたVirtualHostに引きずられてHTTPSではなく、生のHTTP通信として受け付けようとしてしまうので注意。1日無駄にした。。

    Read more

  • Windows 10 WebAuthn APIの仕様注意点メモ

    Saturday, April 18, 2020 in Technology

    Windows 10 WebAuthn APIは、AttestationConveyancePreferenceを考慮せず、たとえnoneが設定されていてもAuthenticatorが返却したAttestationをそのままRPに返すので注意

    Read more

  • CentOSのUEFIブートエントリが失われた場合の対処

    Saturday, April 04, 2020 in Technology

    自宅で動かしているCentOSのサーバーの調子が悪く、メモリ差しなおしたりCPU取り付けなおしたりガチャガチャしている内に、ブート時にOSが見当たりませんという旨のエラーが出て起動しなくなってしまいました。 USBに焼きこんだFedoraのLiveイメージは正常にブート出来、見えなくなった筈のCentOSがインストールされたハードディスクも認識し、正常にマウント出来たことから、一体何が問題でサーバーがCentOSを見失ってしまっているのか謎でしたが、原因が分かりましたので備忘メモ。 今回、問題だ …

    Read more