Размер видео: 1280 X 720853 X 480640 X 360
Показать панель управления
Автовоспроизведение
Автоповтор
すごくわかりやすかったです
マークIIさんコメントありがとうございます。動画がお役に立ててうれしいです😊
わかりやすい解説ありがとうございます。FIDOは一言でいうとパスワードレス認証ですが、その仕組みをちゃんと理解しようとすると、やや難しい概念でしたのでたすかります。試験の範囲外だと思いますし、動画作成も大変だと思いますので解説されていないのだと思いますが、具体的なFIDO2の使用例などがあるとより理解しやすいかなとは思いました。まだまだFIDOやパスキーという言葉は浸透していないと思いますが、近い将来パスワードレス認証が一般的になるほどの素晴らしい技術な気がします。
コメントありがとうございます!動画がお役に立てて嬉しいです。最近はスマホが高機能化しており、FIDOの利用シーンが増えたように感じます。例えば、銀行口座や証券口座にログインする時に私はFIDOを利用していると思われる指紋認証によるパスワード認証を利用しています。FIDOが普及すると楽になりそうですよね😊
めっちゃわかりやすいです!
コメントありがとうございます!ワムゥって名前を見ると…ジョジョの奇妙な冒険に出てくるワムウを思い出しました…『闘技!神砂嵐!!』(; ・`д・´)…失礼しました!動画が勉強の参考になったようで嬉しいです(^^)
楽しく拝見しています。急にいつもと違って「ここは…地獄…」ってきこえてきたとき吹きましたw
Karen #さん嬉しいコメントありがとうございます!楽しんでもらえて本当に嬉しいです☺勇気出して攻めて動画作ってみて良かったです(笑)
なんかどんどんクオリティあがってる笑茶番がね笑
Sweety Rosewoodさん最高の誉め言葉ありがとうございます(^^♪
わかりやすいですね安保士にはFIDOでるかもなんで直前に見れてよかったですまさるさんは説明うまいのでネスぺ合格のあかつきには左門さんのように教えることでもビジネスできるかもですねこの動画も財産ですし誰か安保士かネスぺ受ける人いたら勧めたいですしね
舞人さんいつもコメントありがとうございます(^^)説明がうまいだなんて…照れます(笑)ありがとうございます、ものすごく嬉しいです。勉強して成長する感じが好きなので好きを仕事にしていきたいですね…左門先生のようにはいかなくても何か情報発信して皆さんのお役に立ちたいです。ネスペシリーズの後も色々勉強してアウトプットしていこうと思います!!
痒いところに手が届くような解説、毎回唸らせてもらってます。これからも解説よろしくお願いします🥺
ようちゃんねる さんコメントありがとうございます。お役に立てて嬉しいです(^^)これからも勉強した内容を色々アウトプットさせて頂きます!!
冒頭のやさぐれ口調が自然すぎてw
毎回勉強させてもらっています。冒頭の地獄引き込まれました(笑)FIDO認証の流れで不明な点がありましたので、回答いただけると嬉しいです。FIDO認証の流れ「認証機は認証サーバから送られてきたチャレンジコードに秘密鍵で署名(暗号化)し、認証サーバにデータ送信する」箇所につきまして、①:認証機側では秘密鍵で署名する前(署名するタイミング)に何かしらの認証(例:指紋)を行うということでしょうか。②:認証サーバ側では認証機の公開鍵を用いて、秘密鍵の署名データを検証しますが、検証内容は「認証機に送信したチャレンジコード」と「公開鍵で検証(復号)したチャレンジコード」が一致しているかどうかということで合ってますでしょうか。
冒頭の地獄は結構こだわって、何度も音声収録して作りました。ザーベルクさんを引き込む事が出来て嬉しいです(笑)ご質問の件についてです。>①:認証機側では秘密鍵で署名する前(署名するタイミング)に何かしらの認証(例:指紋)を行うということでしょうか。はい、私と認識同じです。指紋認証などで本人であると認証したうえで、秘密鍵を使って署名を行います。>②:認証サーバ側では認証機の公開鍵を用いて、秘密鍵の署名データを検証しますが、検証内容は「認証機に送信したチャレンジコード」と「公開鍵で検証(復号)したチャレンジコード」が一致しているかどうかということで合ってますでしょうか。こちらも、ほとんど私の認識と同じです。認証器側ではチャレンジコードに対して、秘密鍵を使って署名を行い、認証サーバに情報を返します。認証サーバ側では受け取った署名を、公開鍵を使って検証して一致するか確認します。ただ、一点補足事項としては署名を行う=チャレンジコードを秘密鍵で暗号化するではない事です。署名はチャレンジコードから一定の計算(例えばハッシュ関数で計算)をして算出された値に対して秘密鍵を使って暗号化した値です。なので、認証器側から認証サーバ側に返す情報としてはチャレンジの値と、署名の情報2つを返す事になります。既にご存知だったり、私の認識が間違がっている場合はすみません💦参考サイトwww.infraexpert.com/study/security5.htmlご質問ありがとうございました(^^)
お忙しい中ご返信いただき、感謝です。また、内容についても承知いたしました。(凡そ認識あっておりほっとしました!)今後も色々と勉強させていただきます!
@@ザーベルク こちらこそ、ご丁寧にコメントありがとうございます(^^)私も色々勉強の身ですので、コメントなどを頂くとそこから勉強できます。引き続きよろしくお願いいたします♪
質問があります。fido認証の流れにて、事前準備で鍵作成とありますが、なぜ認証機にもともと搭載されている鍵ペアを使用しないのでしょうか。
ターナさんコメントありがとうございます!私はこのようなサイトから情報収集して動画を作っている為、今回のような流れでお伝えさせて頂きました。www.rworks.jp/cloud/azure/azure-column/azure-entry/27359/ターナさんが仰る、認証機にもともと搭載されている鍵ペアを使用する場合もあるのかもしれません。
すごくわかりやすかったです
マークIIさん
コメントありがとうございます。
動画がお役に立ててうれしいです😊
わかりやすい解説ありがとうございます。
FIDOは一言でいうとパスワードレス認証ですが、その仕組みをちゃんと理解しようとすると、やや難しい概念でしたのでたすかります。
試験の範囲外だと思いますし、動画作成も大変だと思いますので解説されていないのだと思いますが、具体的なFIDO2の使用例などがあるとより理解しやすいかなとは思いました。
まだまだFIDOやパスキーという言葉は浸透していないと思いますが、近い将来パスワードレス認証が一般的になるほどの素晴らしい技術な気がします。
コメントありがとうございます!
動画がお役に立てて嬉しいです。
最近はスマホが高機能化しており、FIDOの利用シーンが増えたように感じます。
例えば、銀行口座や証券口座にログインする時に
私はFIDOを利用していると思われる指紋認証による
パスワード認証を利用しています。
FIDOが普及すると楽になりそうですよね😊
めっちゃわかりやすいです!
コメントありがとうございます!
ワムゥって名前を見ると…
ジョジョの奇妙な冒険に出てくる
ワムウを思い出しました…
『闘技!神砂嵐!!』(; ・`д・´)
…
失礼しました!
動画が勉強の参考になったようで
嬉しいです(^^)
楽しく拝見しています。急にいつもと違って「ここは…地獄…」ってきこえてきたとき吹きましたw
Karen #さん
嬉しいコメントありがとうございます!
楽しんでもらえて本当に嬉しいです☺
勇気出して攻めて動画作ってみて良かったです(笑)
なんかどんどんクオリティあがってる笑
茶番がね笑
Sweety Rosewoodさん
最高の誉め言葉ありがとうございます(^^♪
わかりやすいですね
安保士にはFIDOでるかもなんで直前に見れてよかったです
まさるさんは説明うまいので
ネスぺ合格のあかつきには左門さんのように教えることでもビジネスできるかもですね
この動画も財産ですし
誰か安保士かネスぺ受ける人いたら勧めたいですしね
舞人さん
いつもコメントありがとうございます(^^)
説明がうまいだなんて…照れます(笑)
ありがとうございます、ものすごく嬉しいです。
勉強して成長する感じが好きなので
好きを仕事にしていきたいですね…
左門先生のようにはいかなくても
何か情報発信して皆さんのお役に立ちたいです。
ネスペシリーズの後も
色々勉強してアウトプットしていこうと思います!!
痒いところに手が届くような解説、毎回唸らせてもらってます。
これからも解説よろしくお願いします🥺
ようちゃんねる さん
コメントありがとうございます。
お役に立てて嬉しいです(^^)
これからも勉強した内容を色々アウトプットさせて頂きます!!
冒頭のやさぐれ口調が自然すぎてw
毎回勉強させてもらっています。
冒頭の地獄引き込まれました(笑)
FIDO認証の流れで不明な点がありましたので、回答いただけると嬉しいです。
FIDO認証の流れ「認証機は認証サーバから送られてきたチャレンジコードに秘密鍵で署名(暗号化)し、認証サーバにデータ送信する」箇所につきまして、
①:認証機側では秘密鍵で署名する前(署名するタイミング)に何かしらの認証(例:指紋)を行うということでしょうか。
②:認証サーバ側では認証機の公開鍵を用いて、秘密鍵の署名データを検証しますが、検証内容は「認証機に送信したチャレンジコード」と「公開鍵で検証(復号)したチャレンジコード」が一致しているかどうかということで合ってますでしょうか。
冒頭の地獄は結構こだわって、何度も音声収録して作りました。
ザーベルクさんを引き込む事が出来て嬉しいです(笑)
ご質問の件についてです。
>①:認証機側では秘密鍵で署名する前(署名するタイミング)に何かしらの認証(例:指紋)を行うということでしょうか。
はい、私と認識同じです。
指紋認証などで本人であると認証したうえで、秘密鍵を使って署名を行います。
>②:認証サーバ側では認証機の公開鍵を用いて、秘密鍵の署名データを検証しますが、検証内容は「認証機に送信したチャレンジコード」と「公開鍵で検証(復号)したチャレンジコード」が一致しているかどうかということで合ってますでしょうか。
こちらも、ほとんど私の認識と同じです。
認証器側ではチャレンジコードに対して、秘密鍵を使って署名を行い、認証サーバに情報を返します。
認証サーバ側では受け取った署名を、公開鍵を使って検証して一致するか確認します。
ただ、一点補足事項としては
署名を行う=チャレンジコードを秘密鍵で暗号化するではない事です。
署名はチャレンジコードから一定の計算(例えばハッシュ関数で計算)をして
算出された値に対して秘密鍵を使って暗号化した値です。
なので、認証器側から認証サーバ側に返す情報としては
チャレンジの値と、署名の情報2つを返す事になります。
既にご存知だったり、私の認識が間違がっている場合はすみません💦
参考サイト
www.infraexpert.com/study/security5.html
ご質問ありがとうございました(^^)
お忙しい中ご返信いただき、感謝です。
また、内容についても承知いたしました。(凡そ認識あっておりほっとしました!)
今後も色々と勉強させていただきます!
@@ザーベルク こちらこそ、ご丁寧にコメントありがとうございます(^^)
私も色々勉強の身ですので、コメントなどを頂くと
そこから勉強できます。
引き続きよろしくお願いいたします♪
質問があります。
fido認証の流れにて、事前準備で鍵作成とありますが、なぜ認証機にもともと搭載されている鍵ペアを使用しないのでしょうか。
ターナさん
コメントありがとうございます!
私はこのようなサイトから情報収集して
動画を作っている為、
今回のような流れでお伝えさせて頂きました。
www.rworks.jp/cloud/azure/azure-column/azure-entry/27359/
ターナさんが仰る、認証機にもともと搭載されている
鍵ペアを使用する場合もあるのかもしれません。