WebNFC-Auth|Web NFC API を用いたパスワードレスな認証システム

OVERVIEW

大量のパスワード、クラウド型パスワードマネージャに頼ってて本当に安心なの?と思ったので開発しました。 NFCのシリアルナンバーで認証しているので、セキュリティ上万全ではありませんが、Webサービスの認証方法としての提案として見ていただければ幸いです。

YEAR 2020

開発に至った経緯

一昔前までセキュリティ対策として、「Webサービスごとに異なるパスワードを設定する」という方法がベターになりつつありました。

私自身を含め、ユーザは本当に全てパスワード記憶しきれているのか、他人任せ(パスワードマネージャ など)になっているのではないかと疑問を持ったことと、当時ChromeのOrigin TrialsでWeb NFC APIが試験的に導入されたことにより興味を持ち開発を開始しました。

当時ほぼ必ず持ち歩いていた学生証にNFC-Fが搭載されており、これをパスワードの代わりとして認証するシステムのデモになります。

特徴

Webブラウザから直接クライアント端末のNFC R/Wにアクセスできるので、Web NFC APIさえ動作すれば認証が可能(= 今までのようなネイティブアプリケーションが必要ない)

Demo

機能

- DBテーブル自動構築
- 学生証(NFC-F)のシリアルナンバー読み取り
- シリアルナンバーのハッシュ化
- フロントエンド/バックエンドでの二重バリデーションチェック
- 重複登録の防止
- サインイン/ログイン/ログアウト
- ログイン成功/失敗日時の記録と参照
- 一括設定(サイト名/ロゴ/ファビコン)

…など

システム構成図

使用した技術など

- Web NFC API
- PHP
- MySQL
- Illustrator

…など

アイコンも制作しました

開発期間

約2週間(当時PHPとMySQLは今回初めて学習・使用しました)


WEBSITE