ACME Bank
パスキーでユーザーを認証し、Intent Gate で高リスク操作の承認を取引内容に紐づけます。
Step 1: デモユーザー作成
まず、デモ用のアカウントを作成します。
Step 2: パスキー登録
デバイスの生体認証(Face ID / Touch ID)でパスキーを登録します。
FIDO2 / Passkey を登録
このパスキーは RP ID intentgate.id に登録されます。
Step 3: 高リスク操作の入力
承認デモに使用する操作を選択してください。
保有銘柄
| 銘柄 | 保有数量 | 現在値 | 評価額 | 損益 |
|---|---|---|---|---|
| トヨタ自動車 7203 / 東証プライム |
500株 | ¥2,847 | ¥1,423,500 | +¥123,500 |
| ソニーグループ 6758 / 東証プライム |
200株 | ¥13,250 | ¥2,650,000 | +¥350,000 |
| ソフトバンクグループ 9984 / 東証プライム |
300株 | ¥8,945 | ¥2,683,500 | -¥216,500 |
| 三菱UFJ FG 8306 / 東証プライム |
1,000株 | ¥1,876 | ¥1,876,000 | +¥276,000 |
銘柄をクリックして注文を入力してください
Intent Gate がなかったら?
単純な再認証では、この入力内容はサーバー側で正規化もハッシュ保存もされません。
攻撃者がブラウザ内で金額や振込先を改ざんしても、再認証はすでに完了しているためそのまま実行されてしまいます。
2つのフローの違いをダッシュボードで比較できます
パスキー認証は成功しましたが、取引内容との紐づけはありません。
実行結果
このフローのセキュリティ上の問題
- MITB: ブラウザ内マルウェアが再認証後にペイロードを改ざん可能
- ペイロード改ざん: サーバー側でハッシュ検証がないため検知不可
- 監査証跡: 「認証した」のみで「何を承認したか」の記録なし
- リプレイ: セッション有効中は同じ操作を再送信可能
- セッション乗っ取り: トークンだけで高リスク操作が実行可能
Intent Gate なら
- 取引内容をサーバー側で正規化・ハッシュ保存してから承認
- approve.intentgate.id で取引内容を表示 → パスキーで承認
- 実行はサーバー保存の正規ペイロードから(クライアント入力不使用)
- Payload Hash + 承認日時 + Credential で監査証跡を記録
変更完了
低リスク操作はパスキー承認なしで即時実行されました。
この操作は低リスクのため、パスキー承認をスキップしました。
高リスク操作(送金・電話番号変更)ではパスキーによる承認が必要です。低リスク操作との違いを比較してください。
サーバーに保存された正規ペイロードから実行されました。
Audit Evidence
これは単なるイベントログではなく、ユーザーが関与したエビデンスです。ダッシュボードで確認できます。
再認証だけの監査ログとの違いは?
単純な再認証の監査ログは 「ユーザーが認証した」 の1行のみ。
Intent Gate は 「何を」「いつ」「どのデバイスで」承認したか + Payload Hash を記録。改ざん検知と法的エビデンスに使えます。
攻撃耐性比較
単純なFIDO2再認証 vs Intent Gate
承認済みインテントのペイロードを改ざんして実行を試みます。
使用済みのauthorization_codeで再実行を試みます。
新しいインテントを作成し、TTL期限切れ後に実行を試みます。
処理中...