Posts in 2022
Web IDLのdiffで読むWebAuthn仕様の最新の変化
Saturday, December 17, 2022 in Technology
この記事はDigital Identity技術勉強会 #iddance Advent Calendar 2022 17日目の記事です。今年のAdvent Calendar では、WebAuthn/Passkeyを扱った素晴らしい記事が他にあり、何を書こうか迷いましたが、最近あまり追いかけられていなかったWebAuthn仕様の最新の変化をこの機会に追いかけてみようかと思います。 ところで、皆さんはWebAuthnしかり、どんどん改訂が進む仕様書を追いかける際に、どのように改定内容をチェックしていま …
Posts in 2021
WebAuthn Level3で追加されるConditional UI
Tuesday, December 21, 2021 in Technology
Digital Identity技術勉強会 #iddance Advent Calendar 2021 22日目の記事です。今回は、WebAuthn Level3で追加に向けて仕様策定が進められている、Conditional UIについて紹介します。なお、iddance Advent Calendarの他に、他にもQuarkus翻訳Advent Calendarも書いてますので興味がある方はそちらもご覧ください。 さてWebAuthn、パスワード認証と組み合わせた第二認証要素としてのセキュリティ …
Chrome for AndroidにResidentKeyサポートが来るかも?
Monday, May 03, 2021 in Technology
Android FIDO2 API(com.google.android.gms:play-services-fido)のJavaDocを久しぶりにチェックしたところ、AuthenticatorSelectionCriteria.BuilderにsetRequireResidentKeyメソッドが! どうも1/25にリリースされた、play-services-fidoの19.0.0-betaで追加されていたようです。 これまで、Android FIDO2 APIはResidentKeyをサポート …
Posts in 2020
2020年のWebAuthnアップデート
Friday, December 11, 2020 in Technology
Digital Identity技術勉強会 #iddance Advent Calendar 2020 12日めの記事です。 年末ということで、気楽に2020年のWebAuthn関連の話題を振り返ってみたいと思います。WebAuthnは2019年に一度W3C勧告になりましたが、その後も色々な実装での採用の拡大や、WebAuthn Level2という新しい改訂版の仕様策定の進展など、2020年も色々動きがありました。それらの中から、興味を惹かれた話題を解説していきます。 SafariでFace …
解剖 Apple Anonymous Attestation
Friday, August 07, 2020 in Technology
iOS14 Public Beta4と共にSafariがアップデートされ、SafariのWebAuthnサポートでTouch ID/Face IDを利用した時にAttestationを返却するようになりました。AppleはPlatform Authenticatorが返却するAttestationとして、独自のApple Anonymous Attestation Statementを新たに定めており、その内容を紐解いてみたので共有です。 Auth0 WebAuthn Debuggerでの調査 …
EPubをDeepL APIを用いて機械翻訳で対訳
Sunday, June 21, 2020 in Technology
EPub形式の電子書籍を、翻訳精度が良いことで最近話題のDeepLのAPIを用いて機械翻訳で対訳するCLIツールを作ってみました。 https://github.com/sharplab/epub-translator CLIツールを作るなら、折角だからとネイティブビルドが出来、起動速度が速いことが特徴のQuarkusを使っています。 このCLIツールにEPubファイルを食べさせると、上記のように、ブロック毎に原文の下に訳文を挿入した対訳形式のEPubファイルを出力します。 …
WebAuthn WebDriver Extension
Saturday, June 06, 2020 in Technology
WebAuthnを認証に使用するサービスを開発したとして、テストを自動化しようとすると、Authenticatorをどう用意するかが問題となります。 WebAuthn4Jでは、単体テストに組み込んで使うAuthenticatorとして、WebAuthn仕様に定義されたModel Authenticatorのエミュレータや、CTAP AuthenticatorをJavaで実装したりしてきました。 一方、ブラウザを含めたE2Eテストを実現しようとすると、ブラウザに接続し、テストコードから操作でき …
Red Hatに転職しました
Tuesday, May 26, 2020 in Diary
先日、5/18付でRed Hatに転職しましたので、遅ればせながらご報告です。 Senior Technical Support Engineerという職種で、JBoss EAP(Wildflyの商用版)やRed Hat SSO(Keycloakの商用版)のサポートを担当します。 元々前職でApache CloudStackというOSSのコミッタをさせて頂いたのをきっかけに、様々な国・企業を越えてプロジェクトの発展のために協力し合うオープンソースプロジェクトの面白さにのめりこみ、その後も個人 …
SSLEngine onの書き忘れ
Tuesday, May 12, 2020 in Technology
AparcheのVirtualHostでHTTPSを使う際、の中に `SSLEngine on` というディレクティブを記載する必要があるが、これを忘れたVirtualHostが存在すると、他のVirtualHostが正しく設定されていても `SSLEngine on` を書き忘れたVirtualHostに引きずられてHTTPSではなく、生のHTTP通信として受け付けようとしてしまうので注意。1日無駄にした。。
Windows 10 WebAuthn APIの仕様注意点メモ
Saturday, April 18, 2020 in Technology
Windows 10 WebAuthn APIは、AttestationConveyancePreferenceを考慮せず、たとえnoneが設定されていてもAuthenticatorが返却したAttestationをそのままRPに返すので注意