これからのネイティブアプリにおけるOpenID Connectの活用

これからのネイティブアプリにおける
OpenID Connectの活用
@kura_lab @nov

倉林雅（通称: kura）
OpenID ファウンデーション・ジャパン
Copyright 2013 OpenID Foundation Japan - All Rights Reserved.
エバンジェリスト
ヤフー株式会社 IDサービスエンジニア
ID厨
@kura_lab

Nov Matake
OpenID Foundation Japan
Evangelist 初号機
OAuth.jp
Idcon
Rubyist
fb_graph, rack-oauth2, openid_connect etc.

OpenID ファウンデーション・ジャパン
2008年設立
OpenID TechNight
翻訳・教育 WG
トラストフレームワーク WG
Enterprise Identity WG

Japan Identity Cloud Summit

#idcon

OpenID Connect
x
ユーザー認証
@kura_lab

これまでつくったアプリを
思い出してみよう
Copyright 2013 OpenID Foundation Japan - All Rights Reserved. iPhone Apps by AxsDeny

Facebookログインを
つかってますか？
Copyright 2013 OpenID Foundation Japan - All Rights Reserved. click click by Tim Franklin Photography

OAuth 2.0 の Implicit フロー

User’s
Browser
Copyright 2013 OpenID Foundation Japan - All Rights Reserved. Source: developers.facebook.com

Your App

Facebook

アプリ表示
Source: developers.facebook.com

ダイアログ表示

access token 取得

APIリクエスト

トークン置き換え攻撃
の脆弱性

の脆弱性
【メモ】
ネイティブアプリの多くはバックエンドに
自前のサーバーがあり通信を行う
アプリからバックエンドサーバーにアクセストークンを
送って認証すると脆弱性が生まれる

Your Server
GET /me
User Info
:
Your App

GET /me
User Info
:
Weak Point

GET /me
User Info
:
access token
トークン置き換え

GET /me
User Info
:
access token
【メモ】
悪意ある開発者が別のアプリで他人のアクセストークンを取得する
そのアクセストークンを置き換えてバックエンドサーバーに送信する

GET /me
User Info
:
× 他人のユーザデータ

アクセストークンを発行したクライアントを検証せずに
ユーザ情報を取得してしまうと謝ったユーザで認証を行ってしまう
GET /me
User Info
:
【メモ】
× 他人のユーザデータ

クライアントの制限
Audience Restriction
Copyright 2013 OpenID Foundation Japan - All Rights Reserved. security checked at Schiphol by sharyn morrow

【メモ】
前述のImplicitフローはSDKで実装されるケースが多いが、
バックエンドサーバにアクセストークンを渡すことを想定していない
クライアントの制限をせずにトークンを受け入れると問題が発生する
クライアントの制限
Audience Restriction
Copyright 2013 OpenID Foundation Japan - All Rights Reserved. security checked at Schiphol by sharyn morrow

ID Token?
Question Mark Block by Jared Cherup

ID Token?
Question Mark Block by Jared Cherup
【メモ】
Implicitを使ってサーバーサイドで認証を行う際には
OpenID Connectの仕様にあるID Tokenを用いることで
トークン置き換え攻撃の脆弱性を防ぐことができる

eyJ0eXAiOiJKV1QiLA0KICJhbGciOiJIUzI1NiJ9
.
eyJpc3MiOiJqb2UiLA0KICJleHAiOjEzMDA4
MTkzODAsDQogImh0dHA6Ly9leGFtcGxlLm
NvbS9pc19yb290Ijp0cnVlfQ
.
dBjftJeZ4CVPmB92K27uhbUJU1p1r_wW1gF
WFOEjXk

.
.
WFOEjXk
【メモ】
OpenID Connectで用いられるid_tokenパラメーターのサンプル

JSONオブジェクト, Base64
.
.
WFOEjXk

.
.
WFOEjXk
ヘッダー部

.
.
WFOEjXk
ペイロード部

.
.
WFOEjXk
署名, HMAC-SHA256

JSONオブジェクト
{“typ”:”JWT”,
“alg”:"HS256"}
!
{“iss”:”https://auth.yahoo.co.jp”,
“sub”:”123456789”,
“aud”:”abcdefg,
“nonce”:”xyz”,
“iat”:1291836800,
“exp”:1300819380}
ヘッダー部
ペイロード部

iss: issuer, トークンの発行者
aud: audience, クライアント識別子
sub: subject, ユーザー識別子

“alg”:"HS256"}
!
“sub”:”123456789”,
“iat”:1291836800,
“exp”:1300819380}
audience
= クライアント識別子

ID Tokenでわかること
isser が audience のために
subject を認証する

ID Tokenでわかること
isser が audience のために
subject を認証する
【メモ】
サーバーサイドでID Tokenを受け取りaudienceを検証することで
他のアプリで発行されたトークンと区別することができる

リプレイアタックの対処法
Copyright 2013 OpenID Foundation Japan - All Rights Reserved. DA-SC-91-05372 by U.S. Army Korea (Historical Image Archive)

リプレイアタックの対処法
【メモ】
サーバーサイドでトークンの検証をおこなうため
リプレイアタックの対策をしなければならない
Copyright 2013 OpenID Foundation Japan - All Rights Reserved. DA-SC-91-05372 by U.S. Army Korea (Historical Image Archive)

nonce = number used once

nonce = number used once
【メモ】
ID Tokenにはリプレイアタック対策のnonceが導入されている

“alg”:"HS256"}
!
“sub”:”123456789”,
“iat”:1291836800,
“exp”:1300819380}
リクエストごとに
ユニークな文字列

ID Tokenで対策
リプレイアタック
Copyright 2013 OpenID Foundation Japan - All Rights Reserved. Armour on display in the War Gallery by Royal Armouries

GET /me
User Info
:

nonceを生成リクエスト
GET /me
User Info
:

access token
ID Token
(nonce)
GET /me
User Info
:

ID Token
(nonce)
GET /me
User Info
:

【メモ】
前述の脆弱性の例ではアクセストークンをサーバーに送信していたが
アクセストークンは認証のための仕組みではないため利用しない
かわりにID Tokenを送信して検証する
ID Token
(nonce)
GET /me
User Info
:

ID Token
(nonce)
GET /me
検User 証でInfo
不正を防止
:

ID Token
(nonce)
GET /me
検User 証でInfo
不正を防止
:
【メモ】
署名の検証、audienceなどをチェックして
問題なければログイン状態にする

ネイティブアプリに
鍵を埋め込む？
Copyright 2013 OpenID Foundation Japan - All Rights Reserved. iPhone 5S white vs. iPhone 5 black/slate by Morid1n

鍵を埋め込む？
【メモ】
ここまでサーバーサイドでの認証をみてきたがクライアントサイドに注目
ID Tokenにおける署名検証に用いる鍵についての紹介
Copyright 2013 OpenID Foundation Japan - All Rights Reserved. iPhone 5S white vs. iPhone 5 black/slate by Morid1n

署名?
HMAC-SHA1?
HMAC-SHA256?

共通鍵暗号と公開鍵暗号

共通鍵暗号と公開鍵暗号
【メモ】
署名検証に共通鍵暗号を用いた場合は署名生成時と同一の鍵で検証する
公開鍵暗号を用いた場合は署名生成時に用いた秘密鍵ではなく
公開鍵を用いて検証する

共通鍵（secret）を
埋め込むべきではない

埋め込むべきではない
【メモ】
署名に共通鍵暗号を用いる場合は
鍵が漏洩すると署名を偽装されてしまう危険性がある

HMAC
RSA
ECDSA
共通鍵暗号
公開鍵暗号
!
※現在のDraft

公開鍵暗号の署名検証
埋め込む必要がなくなる

公開鍵暗号の署名検証
埋め込む必要がなくなる
【メモ】
サーバーサイドでは鍵の漏洩しにくいため共通鍵暗号でもよい
ネイティブアプリではアプリ内部をのぞかれる可能性があるため
漏洩してもよい公開鍵暗号を選択するとよい

ID Token + OAuth 2.0

OpenID Connect

2011~

これからのネイティブアプリにおけるOpenID Connectの活用

詳しくは
http://openid.net/connect/

OpenID Connect
x
Device AuthN
@nov

Device IDs
iOS
UDID (dead)
UUID
Vendor Identifier
Advertising Identifier
Device Token (push)
!
Android
Android ID
others?

http://www.atmarkit.co.jp/ait/articles/1211/06/news004.html

Bearer Tokens
そのトークンを所有しているという事実が
そのトークンを利用するための唯一の条件
!
!
! 漏れたらオワリ
プロキシ挟めば書き換え可能

公開鍵暗号（こうかいかぎあんごう、Public key cryptosystem）
とは、暗号化と復号に別個の鍵（手順）を使い、暗号化の為の鍵を
公開できるようにした暗号方式である。1980年代にかけ、日本で
紹介された直後は「公衆暗号系」と訳されていた。
暗号は通信の秘匿性を高めるための手段だが、それに必須の鍵もま
た情報なので、鍵自体を受け渡す過程で盗聴されてしまうリスクが
あり、秘匿性を高める障害だった。この問題に対して、暗号化鍵の
配送問題を解決したのが公開鍵暗号である。
http://ja.wikipedia.org/wiki/公開鍵暗号

秘密鍵を渡さずに
! 公開鍵だけを渡して
! 秘密鍵を持っていることを証明できる

デバイス上のKeyChainに
鍵ペアを生成すれば
秘密鍵を渡さずに
! 公開鍵だけを渡して
! 秘密鍵を持ってるデバイスを認証できる
…こういうのを HoK (Holder of Key) 方式とか言うらしい

Self-Issued IdP
ID Token ベース
Subject (sub) は公開鍵のハッシュ値 (SHA256)
公開鍵自体を ID Token に含める
秘密鍵使って署名
詳しくは OpenID Connect Core - Section 7 参照

セキュアストレージ
バックアップ可能
iCloud 連携も可能
RSA Key Pair 生成
RSA 署名処理
iOS is ready.

Action!!
Festival of Fools by Jett Loe

2014.2.25
OpenID Connect
仕様最終版へ!!
Nate and Birthday Cake (2 of 5) by Chris Pencis

これからのネイティブアプリにおけるOpenID Connectの活用

More Related Content

これからのネイティブアプリにおけるOpenID Connectの活用