二十年目のPasskeys —— はてなアカウント基盤リニューアルの真実 by Hiroki Kato

2001年に創業した株式会社はてな。そのアカウント基盤は、2021年に密かにリニューアルプロジェクトが開始されていた。そして2024年、ついに「パスキー」とTOTPによる「多要素認証」に対応した。はてなの歴史あるアカウント基盤に一体何が起きていたのか！

このトークでは次のことを話します。

• Perlで書かれた旧アカウント基盤とそのクライアントの間の密結合をどのように解消したか。リニューアル後は、標準化された仕様に寄せることで密結合を回避した
• 「パスキー」を導入するにあたって、さまざまな認証の安全性について整理した。その上でセキュアさと便利さを両立し、なるべく多くの利用者の安全性を高められるように工夫を凝らした

はてなのログインが「未来」に向けてどのように変化したのか、そして長年運用されてきたアカウント基盤をリニューアルするとはどのようなことなのか、その秘密をつまびらかにします！