これからのネイティブアプリにおけるopenid connectの活用

これからのネイティブアプリにおけるOpenID Connectの活用

@kura_lab @nov

Copyright 2013 OpenID Foundation Japan - All Rights Reserved.

倉林雅（通称: kura） OpenID ファウンデーション・ジャパン

エバンジェリストヤフー株式会社 IDサービスエンジニア

ID厨 @kura_lab


Nov Matake

OpenID Foundation Japan

Evangelist 初号機

OAuth.jp

Idcon

Rubyist

fb_graph, rack-oauth2, openid_connect etc.


OpenID ファウンデーション・ジャパン

2008年設立

OpenID TechNight

翻訳・教育 WG

トラストフレームワーク WG

Enterprise Identity WG


Japan Identity Cloud Summit


#idcon

OpenID Connect x

ユーザー認証@kura_lab

Copyright 2013 OpenID Foundation Japan - All Rights Reserved.iPhone Apps by AxsDeny

これまでつくったアプリを思い出してみよう

Copyright 2013 OpenID Foundation Japan - All Rights Reserved.click click by Tim Franklin Photography

Facebookログインをつかってますか？


OAuth 2.0 の Implicit フロー

Copyright 2013 OpenID Foundation Japan - All Rights Reserved.Source: developers.facebook.com

User’s Browser

http://developers.facebook.com


Your App



Facebook



アプリ表示

Source: developers.facebook.com



ダイアログ表示



access token 取得




APIリクエストSource: developers.facebook.com



トークン置き換え攻撃の脆弱性


トークン置き換え攻撃の脆弱性

【メモ】ネイティブアプリの多くはバックエンドに自前のサーバーがあり通信を行うアプリからバックエンドサーバーにアクセストークンを送って認証すると脆弱性が生まれる


GET /me

User Info

:


Your Server

Your App



GET /me

User Info

:

Weak Point




GET /me

User Info

:

access token トークン置き換え




GET /me

User Info

:

access token トークン置き換え


【メモ】悪意ある開発者が別のアプリで他人のアクセストークンを取得するそのアクセストークンを置き換えてバックエンドサーバーに送信する



GET /me

User Info

:

Source: developers.facebook.com× 他人のユーザデータ



GET /me

User Info

:

Source: developers.facebook.com× 他人のユーザデータ

【メモ】アクセストークンを発行したクライアントを検証せずにユーザ情報を取得してしまうと謝ったユーザで認証を行ってしまう


Copyright 2013 OpenID Foundation Japan - All Rights Reserved.security checked at Schiphol by sharyn morrow

クライアントの制限 Audience Restriction

Copyright 2013 OpenID Foundation Japan - All Rights Reserved.security checked at Schiphol by sharyn morrow

クライアントの制限 Audience Restriction

【メモ】前述のImplicitフローはSDKで実装されるケースが多いが、バックエンドサーバにアクセストークンを渡すことを想定していないクライアントの制限をせずにトークンを受け入れると問題が発生する


ID Token?

Question Mark Block by Jared Cherup


ID Token?

Question Mark Block by Jared Cherup

【メモ】 Implicitを使ってサーバーサイドで認証を行う際には OpenID Connectの仕様にあるID Tokenを用いることでトークン置き換え攻撃の脆弱性を防ぐことができる


eyJ0eXAiOiJKV1QiLA0KICJhbGciOiJIUzI1NiJ9 . eyJpc3MiOiJqb2UiLA0KICJleHAiOjEzMDA4MTkzODAsDQogImh0dHA6Ly9leGFtcGxlLmNvbS9pc19yb290Ijp0cnVlfQ . dBjftJeZ4CVPmB92K27uhbUJU1p1r_wW1gFWFOEjXk



【メモ】 OpenID Connectで用いられるid_tokenパラメーターのサンプル



JSONオブジェクト, Base64



ヘッダー部



ペイロード部



署名, HMAC-SHA256


{“typ”:”JWT”, “alg”:"HS256"} !

{“iss”:”https://auth.yahoo.co.jp”, “sub”:”123456789”, “aud”:”abcdefg, “nonce”:”xyz”, “iat”:1291836800, “exp”:1300819380}

JSONオブジェクト

ヘッダー部

ペイロード部


iss: issuer, トークンの発行者

aud: audience, クライアント識別子

sub: subject, ユーザー識別子


{“typ”:”JWT”, “alg”:"HS256"} !


audience = クライアント識別子


isser が audience のためにsubject を認証する

ID Tokenでわかること


isser が audience のためにsubject を認証する

ID Tokenでわかること

【メモ】サーバーサイドでID Tokenを受け取りaudienceを検証することで他のアプリで発行されたトークンと区別することができる

Copyright 2013 OpenID Foundation Japan - All Rights Reserved.DA-SC-91-05372 by U.S. Army Korea (Historical Image Archive)

リプレイアタックの対処法

Copyright 2013 OpenID Foundation Japan - All Rights Reserved.DA-SC-91-05372 by U.S. Army Korea (Historical Image Archive)

リプレイアタックの対処法

【メモ】サーバーサイドでトークンの検証をおこなうためリプレイアタックの対策をしなければならない


nonce = number used once


nonce = number used once

【メモ】 ID Tokenにはリプレイアタック対策のnonceが導入されている


{“typ”:”JWT”, “alg”:"HS256"} !


リクエストごとにユニークな文字列

Copyright 2013 OpenID Foundation Japan - All Rights Reserved.Armour on display in the War Gallery by Royal Armouries

トークン置き換え攻撃リプレイアタック

ID Tokenで対策


GET /me

User Info

:




GET /me

User Info

:


nonceを生成リクエスト



GET /me

User Info

:


access tokenID Token (nonce)



GET /me

User Info

:


トークン置き換え

ID Token (nonce)



GET /me

User Info

:


トークン置き換え

ID Token (nonce)

【メモ】前述の脆弱性の例ではアクセストークンをサーバーに送信していたがアクセストークンは認証のための仕組みではないため利用しないかわりにID Tokenを送信して検証する



GET /me

User Info

:


検証で不正を防止

ID Token (nonce)



GET /me

User Info

:


検証で不正を防止

ID Token (nonce)

【メモ】署名の検証、audienceなどをチェックして問題なければログイン状態にする


Copyright 2013 OpenID Foundation Japan - All Rights Reserved.iPhone 5S white vs. iPhone 5 black/slate by Morid1n

ネイティブアプリに鍵を埋め込む？

Copyright 2013 OpenID Foundation Japan - All Rights Reserved.iPhone 5S white vs. iPhone 5 black/slate by Morid1n

ネイティブアプリに鍵を埋め込む？

【メモ】ここまでサーバーサイドでの認証をみてきたがクライアントサイドに注目 ID Tokenにおける署名検証に用いる鍵についての紹介


署名? HMAC-SHA1?

HMAC-SHA256?


共通鍵暗号と公開鍵暗号


共通鍵暗号と公開鍵暗号【メモ】

署名検証に共通鍵暗号を用いた場合は署名生成時と同一の鍵で検証する公開鍵暗号を用いた場合は署名生成時に用いた秘密鍵ではなく公開鍵を用いて検証する


ネイティブアプリに共通鍵（secret）を埋め込むべきではない


ネイティブアプリに共通鍵（secret）を埋め込むべきではない

【メモ】署名に共通鍵暗号を用いる場合は鍵が漏洩すると署名を偽装されてしまう危険性がある


HMAC

RSA ECDSA

!

※現在のDraft

共通鍵暗号

公開鍵暗号


共通鍵（secret）を埋め込む必要がなくなる

公開鍵暗号の署名検証


共通鍵（secret）を埋め込む必要がなくなる

公開鍵暗号の署名検証

【メモ】サーバーサイドでは鍵の漏洩しにくいため共通鍵暗号でもよいネイティブアプリではアプリ内部をのぞかれる可能性があるため漏洩してもよい公開鍵暗号を選択するとよい


ID Token + OAuth 2.0


OpenID Connect


2011~


詳しくは http://openid.net/connect/

http://openid.net/connect/

OpenID Connect x

Device AuthN

@nov

Developer 💓 Device IDs


Device IDs

iOS

UDID (dead)

UUID

Vendor Identifier

Advertising Identifier

Device Token (push)

!

Android

Android ID

others?

http://www.atmarkit.co.jp/ait/articles/1211/06/news004.html

http://www.atmarkit.co.jp/ait/articles/1211/06/news004.html

Developer 💓 Bearer Tokens


Bearer Tokens

そのトークンを所有しているという事実がそのトークンを利用するための唯一の条件

!

!

!漏れたらオワリ

プロキシ挟めば書き換え可能

Developer 💔 公開鍵暗号


公開鍵暗号（こうかいかぎあんごう、Public key cryptosystem）とは、暗号化と復号に別個の鍵（手順）を使い、暗号化の為の鍵を公開できるようにした暗号方式である。1980年代にかけ、日本で紹介された直後は「公衆暗号系」と訳されていた。暗号は通信の秘匿性を高めるための手段だが、それに必須の鍵もまた情報なので、鍵自体を受け渡す過程で盗聴されてしまうリスクがあり、秘匿性を高める障害だった。この問題に対して、暗号化鍵の配送問題を解決したのが公開鍵暗号である。

http://ja.wikipedia.org/wiki/公開鍵暗号

http://ja.wikipedia.org/wiki/%E6%9A%97%E5%8F%B7%E5%8C%96

http://ja.wikipedia.org/wiki/%E5%BE%A9%E5%8F%B7

http://ja.wikipedia.org/wiki/%E6%9A%97%E5%8F%B7%E6%96%B9%E5%BC%8F

http://ja.wikipedia.org/wiki/%E6%9A%97%E5%8F%B7

http://ja.wikipedia.org/wiki/%E7%A7%98%E5%8C%BF%E9%80%9A%E4%BF%A1

http://ja.wikipedia.org/wiki/%E5%85%AC%E9%96%8B%E9%8D%B5%E6%9A%97%E5%8F%B7


秘密鍵を渡さずに !

公開鍵だけを渡して !

秘密鍵を持っていることを証明できる


秘密鍵を渡さずに !

公開鍵だけを渡して !

秘密鍵を持ってるデバイスを認証できる

デバイス上の

KeyChainに

鍵ペアを生成

すれば

…こういうのを HoK (Holder of Key) 方式とか言うらしい


Self-Issued IdP

ID Token ベース

Subject (sub) は公開鍵のハッシュ値 (SHA256)

公開鍵自体を ID Token に含める

秘密鍵使って署名

詳しくは OpenID Connect Core - Section 7 参照

セキュアストレージ

バックアップ可能

iCloud 連携も可能

RSA Key Pair 生成

RSA 署名処理

iOS is ready.


Self-Issued IdP

ID Token ベース

Subject (sub) は公開鍵のハッシュ値 (SHA256)

公開鍵自体を ID Token に含める

秘密鍵使って署名

詳しくは OpenID Connect Core - Section 7 参照

Developer 💓 Device IDs


Action!!Festival of Fools by Jett Loe


2014.2.25 OpenID Connect 仕様最終版へ!!

Nate and Birthday Cake (2 of 5) by Chris Pencis

これからのネイティブアプリにおけるopenid connectの活用

Internet