Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
PCI DSS v 3.2に対する対応
Search
benzookapi
May 12, 2016
Technology
2
2.4k
PCI DSS v 3.2に対する対応
@ Security Night #1 2016.5.11
http://secnight.connpass.com/event/30672/
benzookapi
May 12, 2016
Tweet
Share
More Decks by benzookapi
See All by benzookapi
技術をお金と貢献に変える、Shopifyテーマとアプリの開発
benzookapi
1
2k
Shopify Storefront APIを使った PWA e-commerceの解説とデモ
benzookapi
0
450
DevRel for tech. entrepreneurs: Beyond platform partners
benzookapi
0
130
Shopifyを使ったヘッドレスコマースの 実現方法と事例
benzookapi
0
170
React + GraphQL を使ったShopify Appの作り方と そのマネタイズ方法
benzookapi
1
1.3k
Shopifyアプリエコシステムで始める 第3のスキルマネタイズ
benzookapi
0
4.1k
Tech. Blog TIPS
benzookapi
0
260
Our new DevRel: Invention of scaling out partner ecosystem
benzookapi
0
260
WordPressとShopifyでECサイトを作ろう
benzookapi
0
1k
Other Decks in Technology
See All in Technology
RemoveだらけのPHPUnit 12に備えよう
cocoeyes02
0
270
わたしがEMとして入社した「最初の100日」の過ごし方 / EMConfJp2025
daiksy
14
4.9k
RayでPHPのデバッグをちょっと快適にする
muno92
PRO
0
190
遷移の高速化 ヤフートップの試行錯誤
narirou
6
1.1k
OPENLOGI Company Profile for engineer
hr01
1
20k
NFV基盤のOpenStack更新 ~9世代バージョンアップへの挑戦~
vtj
0
350
CDKでカスタムランタイムを作成して、Lambdaをnode.js23+TypeScriptで動かしてみた
smt7174
2
110
AIエージェント入門
minorun365
PRO
31
17k
役員・マネージャー・著者・エンジニアそれぞれの立場から見たAWS認定資格
nrinetcom
PRO
3
5.8k
Exadata Database Service on Cloud@Customer セキュリティ、ネットワーク、および管理について
oracle4engineer
PRO
2
1.5k
30→150人のエンジニア組織拡大に伴うアジャイル文化を醸成する役割と取り組みの変化
nagata03
0
130
OSS構成管理ツールCMDBuildを使ったAWSリソース管理の自動化
satorufunai
0
630
Featured
See All Featured
Mobile First: as difficult as doing things right
swwweet
223
9.4k
Improving Core Web Vitals using Speculation Rules API
sergeychernyshev
10
510
CSS Pre-Processors: Stylus, Less & Sass
bermonpainter
356
29k
Adopting Sorbet at Scale
ufuk
74
9.2k
Fontdeck: Realign not Redesign
paulrobertlloyd
83
5.4k
Refactoring Trust on Your Teams (GOTO; Chicago 2020)
rmw
33
2.8k
A designer walks into a library…
pauljervisheath
205
24k
VelocityConf: Rendering Performance Case Studies
addyosmani
328
24k
Let's Do A Bunch of Simple Stuff to Make Websites Faster
chriscoyier
507
140k
It's Worth the Effort
3n
184
28k
Visualizing Your Data: Incorporating Mongo into Loggly Infrastructure
mongodb
45
9.4k
How to Think Like a Performance Engineer
csswizardry
22
1.4k
Transcript
PCI DSS v 3.2ʹର͢ΔରԠ Junichi Okamura @ Security Night #1
2016.5.11
Who am I? • Junichi Okamura @benzookapi • API Lover/Midnight
Creator/TDD (Talk Driven Development) Advocator • Rock/Wine/DQ/JOJO/I18N/Marketing/Payment • Scala/Java/Ruby/Python/Node.js/PHP/Mobile/Unity/../ppt
Today’s Topic PCI DSSͷΜΘΓઆ໌ͱɺ ͱ͋ΔFinTechاۀͷରԠʹ͍ͭͯ
PCI DSSͱʁ Payment Card Industry Data Security Standardͷུɻ ࠃࡍϖΠϝϯτϒϥϯυ5͕ࣾڞಉͰࡦఆͨ͠ɺ ΫϨδοτۀքʹ͓͚ΔάϩʔόϧηΩϡϦςΟج४ɻ
PCI SSCʹΑͬͯཧɻ
PCI SSCͱʁ Payment Card Industry Security Standards Councilͷུɻ લग़̑ࣾͰઃཱͨ͠ηΩϡϦςΟཧஂମɻ
ͬ͘͟Γݴ͏ͱ ΫϨδοτΧʔυΛѻ͏ۀऀ͕औಘ͖͢ηΩϡϦςΟن֨
͞Βʹݴ͏ͱ ΫϨδοτΧʔυใ͕̍ճͰૹ͢ΔՄೳੑͷ͋ΔۀऀऔΒͳ ͍ͱμϝͳͷͰ͢ɻʢຊདྷʣ
PCI DSSͷओཁ߲ ҆શͳωοτϫʔΫͷߏஙɾҡ࣋ Χʔυձһσʔλͷอޢ ੬ऑੑΛཧ͢ΔϓϩάϥϜͷඋ ڧݻͳΞΫηε੍ޚख๏ͷಋೖ ఆظతͳωοτϫʔΫͷࢹ͓Αͼςετ ใηΩϡϦςΟɾϙϦγʔͷඋ ʢ࣮ࡍͷ͘͢͝ࡉԽ͞Εఆٛ͞Ε͍ͯ·͢ʣ
PCI DSSͷऔಘํ๏ ථʹΑΔࣗݾஅ ੬ऑੑεΩϟχϯάςετ ๚ௐࠪ ʢ࣮ࡍΫϨδοτΧʔυͷѻ͍ํͰϨϕϧ͚͞Ε͍ͯ·͢ʣ
PCI DSSͷऔಘίετ औಘ͢ΔϨϕϧʹΑΓ·͕͢ɺ ௨ৗؒඦສ͙Β͍͔͔Γ·͢ɻ
PCI DSSΛऔΒͳ͍ͱͲ͏ͳΔͷʁ ΧʔυܾࡁΛड͚͚Δ͜ͱͰ͖·ͤΜ ʢຊདྷʣ
࣮… ܾࡁߦࢿۚҠಈۀऀͳͲ͕औಘ͍ͯͯ͠ɺ Χʔυใ൴Β͕ѻ͏ͷͰɺ Ұൠͷۀऀ൴ΒΛհͯ͠ΧʔυܾࡁΛड͚Δ͜ͱ͕Ͱ͖·͢
PCI DSSͷৄࡉʹ͍ͭͯ ࣍ճҎ߱ͰಛूΉ༧ఆͰ͢ ࠓ͜ͷลͰצห
PCI DSSͷόʔδϣϯ 200412݄ ੍ఆ 20069݄ v 1.1 200810݄ v1.2 ->
v 2.0 201312݄ v 3.0 20154݄ v 3.1 20164݄ v 3.2 (࠷৽ʣ
࠷৽൛ v 3.2ʹ͍ͭͯ v 3.0 ͔Βͷओͳมߋɿ TLS 1.1Ҏ্ͷ௨৴Λαϙʔτ͠ͳ͍͞ʢ20166݄30·Ͱʹʣ SSL/TLS 1.0ͷ௨৴ΛແޮԽ͠ͳ͍͞ʢ20186݄30·Ͱʹʣ
ͭ·Γ 20166݄30Ҏ߱ʹTLS1.1Λαϙʔτ͍ͯ͠ͳ͍ۀऀ 20186݄30Ҏ߱ʹSSl/TLS1.0Λαϙʔτ͍ͯ͠Δۀऀ ʹ PCI DSSΛണୣ͞ΕΔʁʢͣʣ
SSLʁTLSʁ ͍͖ͳΓࠓͷςʔϚʹ͍͖ۙͮͯ·ͨ͠
ͳͥ͜Μͳมߋ͕ͳ͞Εͨͷ͔ʁ ͜͜Ͱͪΐͬͱࢥ͍ग़ͯ͠Έ·͠ΐ͏
ࡢࠓͷOSSͷ੬ऑੑͷൃ֮ Heartbleedʢ20144݄ʣ POODLEʢ201410݄ʣ Logjamʢ20155݄ʣ … ଟ༰Α͘Θ͔Βͳͯ͘ฉ͍ͨ͜ͱ͋Δͣ
҆શͳωοτϫʔΫͷߏஙɾҡ࣋ ͜ͷେલఏ͕͜ͷ··ͩͱڴ͔͞ΕΔ ͦΕΛ્ࢭ͢ΔͨΊͷߋ৽
PCI DSSΛऔಘ͍ͯ͠ΔاۀͷରԠ ΓFinTechاۀ͕Ұ൪හײ
FinTechاۀҐ֎ؔͳ͍ʁ ͦ͏Ͱ͋Γ·ͤΜ ݸਓใͳͲ༷ʑͳηϯγςΟϒใΛѻ͏େاۀ PCI DSSΛऔಘ͍ͯ͠Δ͜ͱ͕ଟ͍Ͱ͢ ʢྫɿAWS͞Μͱ͔ʣ ͦͦηΩϡϦςΟશͯͷαʔϏεʹେࣄ
FinTechاۀͷରԠྫ
PayPalͷࣄྫ PCI DSS v3.2Ҏ֎ͷͷؚΜͰ ηΩϡϦςΟܭըͱͯ͠άϩʔόϧͰ࣮ࢪ
ରԠ߲ SSLূ໌ॻͷΞοϓάϨʔυʢVeriSign G5ʣ TLS1.2/HTTP1.1ͷΞοϓάϨʔυ γεςϜؒ௨৴ͷHTTPͷഇࢭ ClassicɹAPIͷGETഇࢭʢRESTআ͘ʣ ͦͷଞ…
ৄࡉʢϚΠΫϩαΠτʣ https://www.paypal-knowledge.com/infocenter/index? page=content&id=FAQ1913&expand=true&locale=ja_JP
։ൃऀ͚ηΩϡϦςΟΨΠυϥΠϯ https://developer.paypal.com/docs/classic/lifecycle/info-security- guidelines/
ͳͥʢલͯ͠͠·ͰʣΔ͔ʁ FinTechاۀͱͯ͠ͷ҆શɾ҆શͷͨΊ
Thank You Junichi Okamura @ Security Night #1 2016.5.11