JA-C031-062-auth-monitoring-passkey-recovery-abuse-sentinel
OpenClaw 活用事例レジストリ: [JA-C031-062] Auth Monitoring パスキー復旧経路アビューズ監視
- Date: 2026-02-15
- Language: JA
- Category: Security / Auth Monitoring
- Status: New
概要
パスキー導入後に盲点となりやすい「アカウント復旧経路」を重点監視し、不正復旧・なりすましの兆候を早期検知する。
背景トレンド(GitHub / Reddit)
- パスキー本体よりも「復旧フローの脆弱性」が実運用で問題化。
- コミュニティでは、認証ログと復旧ログの相関監視が標準化しつつある。
OpenClawでの実現手順
1. config有効化
cron/web_fetch/sessions_spawn/memory_search/messageを有効化。- 収集サブエージェント、相関分析サブエージェント、通知エージェントのルーティングを定義。
2. API取得
- IdP監査API(ログイン・復旧イベント)を接続。
- リスクインテリジェンスAPI(IP/ASNスコア、使い捨てメール判定)を接続。
- 任意でSIEM Webhookを接続。
3. 運用設定
- 「高リスク復旧」判定ルール(移動異常+復旧OTP再発行+新規端末)を作成。
- 高優先環境は5分ごと、通常環境は毎時で監視。
- 重大判定は即時通知し、根拠ログを Vault に保管。
実例リンク
- X: 準備中
- note: 準備中
- GitHub: https://github.com/ory/kratos https://github.com/zitadel/zitadel
- Moltbook: 準備中
タグ
#OpenClaw #AuthMonitoring #Passkey #IdentitySecurity #IncidentResponse