WebNFC-Auth｜Web NFC API を用いたパスワードレスな認証システム

開発に至った経緯

一昔前までセキュリティ対策として、「Webサービスごとに異なるパスワードを設定する」という方法がベターになりつつありました。

私自身を含め、ユーザは本当に全てパスワード記憶しきれているのか、他人任せ（パスワードマネージャ など）になっているのではないかと疑問を持ったことと、当時ChromeのOrigin TrialsでWeb NFC APIが試験的に導入されたことにより興味を持ち開発を開始しました。

当時ほぼ必ず持ち歩いていた学生証にNFC-Fが搭載されており、これをパスワードの代わりとして認証するシステムのデモになります。

特徴

Webブラウザから直接クライアント端末のNFC R/Wにアクセスできるので、Web NFC APIさえ動作すれば認証が可能（= 今までのようなネイティブアプリケーションが必要ない）

Demo

機能

- DBテーブル自動構築
- 学生証（NFC-F）のシリアルナンバー読み取り
- シリアルナンバーのハッシュ化
- フロントエンド/バックエンドでの二重バリデーションチェック
- 重複登録の防止
- サインイン/ログイン/ログアウト
- ログイン成功/失敗日時の記録と参照
- 一括設定（サイト名/ロゴ/ファビコン）

…など

システム構成図

使用した技術など

- Web NFC API
- PHP
- MySQL
- Illustrator

…など

アイコンも制作しました

開発期間

約2週間（当時PHPとMySQLは今回初めて学習・使用しました）