2023年6月13日にAmazon Verified Permissionsが一般提供されるようになりました！（もう4ヶ月近くまえですが） 2022年12月にプレビューリリースされ、およそ半年ほどでGAとなったようです。 Amazon Verified Permissions の一般提供を開始 このブログで2回Am…

Amazon Verified PermissionsとはAWSが提供するアクセス管理サービス（認可エンジンとも）です。 ざっくり言うと、アプリケーションでの操作を許可するか拒否するかを評価してくれます。 Amazon Verified Permissionsについては、以前にカンファレンスの動画…

Amazon Verified Permissionsというアクセス管理サービス（認可エンジンとも）が2023年5月現在プレビューで利用することができます。 サービス自体は2022年12月にプレビューリリースされており、今更ですが、紹介している記事を見かけたので自分でも動画を見…

idcon vol.29で聞いた話、iOS16ではiCloud key chainを使えないとFIDOキー（passkey）を作れない、WebAuthnが利用できない。ただし、ローミングキー（ローミング認証器）なら作れる。らしい。 「iCloudが無効化されているとWebAuthnが全部使えなくなるって厳…

Amazon Cognitoをそこそこ勉強しようと思ったので、とりあえずBlack beltの動画を見たので内容をメモしておく。 あと、それだけだとさすがにつまらないので、Cognitoのコンソール画面をスクショして載せておく。 動画で解説されていた機能をどのように使うの…

タイトルの通り、FIDO Metadata serviceのMetadata Statementのプロパティ（Metadata EntryのmetadataStatementプロパティの中身）を勉強する。 この記事は前の記事の続き、というか飛ばした部分について勉強した。 s1r-j.hatenablog.com Metadata Entryのme…

W3CのWebAuthnの仕様書の9章 拡張機能について書かれている部分について、読んだので残しておく。 前にWeb Authentication API 7章 Relying Party処理の日本語訳 - s1r-Jの技術ブログについては日本語訳した。 9 WebAuthn拡張機能 公開鍵クレデンシャルを生…

Server Requirements and Transport Binding Profileの日本語訳をしたので残しておきます。 W3CのWebAuthnに関する仕様書（Web Authentication: An API for accessing Public Key Credentials - Level 2）と合わせて、FIDO2サーバの実装に重要な仕様書のはず…

Windows HelloのPIN入力によるFIDO2認証はEdgeのInPrivateブラウザ（シークレットモード）では使えないかもしれない。 「かもしれない」というあやふやな書き方をしたのは、現状Microsoftなどの公式情報を探せていないから。また、顔認証や指紋認証について…

2021年5月にFIDO Metadata Service（MDS）のバージョンが3になった。 v2と比べると、データ自体がJSON（正確にはJWT）になって扱いやすくなり、さらに各プロパティの値も直感的になったらしい。詳しくはFIDO AllianceのAckermann Yuriy氏の記事を見てほしい…

先月10月はブログ記事を書けなかったので、今月はその分を入れて2本書きたい。 さて、OAuthに関する書籍を読んだので、その感想を書いておこうと思う。 今回読んだのはAuth屋さんの本を2冊。 雰囲気でOAuth2.0を使っているエンジニアがOAuth2.0を整理して、…

下記のQiitaの記事と同じです。Gistがうまく貼れなかったのでこちらにも転載。 Node.jsで証明書チェーンの検証をおこなう - Qiita Node.jsで証明書チェーンの検証をおこなうソースコードを実装したので、メモとして残しておく。 調べ方がわるかったのか、実…

FIDO2に重要なWeb Authenticationの仕様の7章Relying Partyについて書かれている部分を邦訳した。 （表記ゆれは残っているし、誤訳もあるかも。。。） この内容をもとにYahoo! JAPANでの生体認証の取り組み（FIDO2サーバーの仕組みについて） - Yahoo! JAPAN…