Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
PIDを用いた認証基盤
Search
Ken’ichiro Oyama
May 13, 2017
Technology
1
700
PIDを用いた認証基盤
九州インフラ交流勉強会(Kixs) Vol.004
Ken’ichiro Oyama
May 13, 2017
Tweet
Share
More Decks by Ken’ichiro Oyama
See All by Ken’ichiro Oyama
Flight recorder at the application layer (NOT the FlightRecoder newly added at Go 1.25) / Fukuoka.go #22
k1low
0
90
ソフトウェア開発におけるインターフェイスという考え方 / PHPerKaigi 2025
k1low
9
5.4k
Parsing HCL/CUE / Fukuoka.go #21
k1low
0
8.5k
実践 net/http Middleware パターン / Kizuku.go Vol.1
k1low
2
340
Cleanup handling in Go / Go Conference 2024
k1low
6
3.7k
CI/CDがあたりまえの今の時代にAPIテスティングツールに求められていること / CI/CD Test Night #7
k1low
18
11k
Command-line interface tool design / PHPerKaigi 2024
k1low
8
3.4k
gostyle IS NOT Go Style / Fukuoka.go#19 Reboot
k1low
1
300
Parsing case study in Go / Go Conference mini 2023 Winter IN KYOTO
k1low
2
1.4k
Other Decks in Technology
See All in Technology
「Linux」という言葉が指すもの
sat
PRO
4
140
💡Ruby 川辺で灯すPicoRubyからの光
bash0c7
0
120
Oracle Base Database Service 技術詳細
oracle4engineer
PRO
9
74k
LLM時代のパフォーマンスチューニング:MongoDB運用で試したコンテキスト活用の工夫
ishikawa_pro
0
150
Terraformで構築する セルフサービス型データプラットフォーム / terraform-self-service-data-platform
pei0804
1
190
Generative AI Japan 第一回生成AI実践研究会「AI駆動開発の現在地──ブレイクスルーの鍵を握るのはデータ領域」
shisyu_gaku
0
300
AIエージェント開発用SDKとローカルLLMをLINE Botと組み合わせてみた / LINEを使ったLT大会 #14
you
PRO
0
130
なぜテストマネージャの視点が 必要なのか? 〜 一歩先へ進むために 〜
moritamasami
0
230
研究開発と製品開発、両利きのロボティクス
youtalk
1
530
現場で効くClaude Code ─ 最新動向と企業導入
takaakikakei
1
250
いま注目のAIエージェントを作ってみよう
supermarimobros
0
320
LLMを搭載したプロダクトの品質保証の模索と学び
qa
0
1.1k
Featured
See All Featured
Building Better People: How to give real-time feedback that sticks.
wjessup
368
19k
Speed Design
sergeychernyshev
32
1.1k
GitHub's CSS Performance
jonrohan
1032
460k
Practical Orchestrator
shlominoach
190
11k
Making the Leap to Tech Lead
cromwellryan
135
9.5k
How To Stay Up To Date on Web Technology
chriscoyier
790
250k
"I'm Feeling Lucky" - Building Great Search Experiences for Today's Users (#IAC19)
danielanewman
229
22k
The Myth of the Modular Monolith - Day 2 Keynote - Rails World 2024
eileencodes
26
3k
[RailsConf 2023] Rails as a piece of cake
palkan
57
5.8k
Git: the NoSQL Database
bkeepers
PRO
431
66k
It's Worth the Effort
3n
187
28k
Build The Right Thing And Hit Your Dates
maggiecrowley
37
2.9k
Transcript
PIDを⽤いた認証基盤 Kenʼichiro Oyama Fusic Co.,Ltd. 2017.5.12 1 九州インフラ交流勉強会(Kixs) Vol.004
本⽇はある(社会)認証基盤の 研究の紹介をします 2 九州インフラ交流勉強会(Kixs) Vol.004
First Author 3 九州インフラ交流勉強会(Kixs) Vol.004
4 九州インフラ交流勉強会(Kixs) Vol.004 この⼈です
First Author 5 九州インフラ交流勉強会(Kixs) Vol.004
2002-09 6 九州インフラ交流勉強会(Kixs) Vol.004
本⽇は PIDの基本的なアイデアまで 紹介したいと思います 7 九州インフラ交流勉強会(Kixs) Vol.004
モデル 8 九州インフラ交流勉強会(Kixs) Vol.004
例: マイナンバー 9 九州インフラ交流勉強会(Kixs) Vol.004
社会認証基盤に必要なこと(抜粋) 安全に認証できること 漏洩時の被害の最⼩化 / 復旧 プライバシーの保護
同じIDだったらサービス提供者間で名寄せが可能 ⾏動トレース、リターゲティングできてしまう 10 九州インフラ交流勉強会(Kixs) Vol.004
PID (Personal IDentify) PIDは発⾏者が利⽤者に提供する⼗分に⻑いビ ット列 ICカードなどの(計算可能な)ハードウェア に保存して利⽤
PIDの⼀部分のビット列をsubPIDとして利⽤で きる 発⾏者は認証したサービス提供者にsubPIDを 提供 11 九州インフラ交流勉強会(Kixs) Vol.004
PIDモデル 12 九州インフラ交流勉強会(Kixs) Vol.004
PIDモデル(2) 13 九州インフラ交流勉強会(Kixs) Vol.004 ※わかりやすく簡単にしています
PIDモデル(2) 14 九州インフラ交流勉強会(Kixs) Vol.004 情報漏えい
PIDモデル(2) 15 九州インフラ交流勉強会(Kixs) Vol.004 無効化
PIDアイデアまとめ ICカードなどの(計算可能な)ハードウェアを 活⽤することで、⼗分に⻑いビット列をIDとし て利⽤ サービス提供者ごとに異なるsubPIDを利⽤す ることで名寄せの問題を解消 サービス提供者と双⽅向認証
サービス提供者で情報漏えいが発⽣してもその subPID群を無効化するだけで影響範囲を最⼩ 化 16 九州インフラ交流勉強会(Kixs) Vol.004
本当にざっくりした紹介なので ご了承ください 17 九州インフラ交流勉強会(Kixs) Vol.004
アイデアは単純ですが 個⼈的には今でもおもしろい と思っています 18 九州インフラ交流勉強会(Kixs) Vol.004
k1LoW Kenʼichiro Oyama @k1LoW Fusic Co.,Ltd. エンジニア
基盤ユニット テックリード GitHub organizations fukuokarb / faultline / emacs-jp / etc. https://github.com/faultline/faultline https://github.com/k1LoW/awspec 19 九州インフラ交流勉強会(Kixs) Vol.004
Thank you! Fusicはテクノロジーが 好きなエンジニアを募集しています https://fusic.github.io 20