Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
PIDを用いた認証基盤
Search
Ken’ichiro Oyama
May 13, 2017
Technology
1
660
PIDを用いた認証基盤
九州インフラ交流勉強会(Kixs) Vol.004
Ken’ichiro Oyama
May 13, 2017
Tweet
Share
More Decks by Ken’ichiro Oyama
See All by Ken’ichiro Oyama
実践 net/http Middleware パターン / Kizuku.go Vol.1
k1low
2
260
Cleanup handling in Go / Go Conference 2024
k1low
6
3.4k
CI/CDがあたりまえの今の時代にAPIテスティングツールに求められていること / CI/CD Test Night #7
k1low
17
11k
Command-line interface tool design / PHPerKaigi 2024
k1low
8
3.1k
gostyle IS NOT Go Style / Fukuoka.go#19 Reboot
k1low
1
260
Parsing case study in Go / Go Conference mini 2023 Winter IN KYOTO
k1low
2
1.4k
APIシナリオテストツールとしてのrunn / 4 API testing tools
k1low
3
1.5k
The future of tbls and "Documentation as Code" / phpconfuk 2023
k1low
4
6.6k
net/http/httptest.Server のアプローチをテスト戦略に活用する / Go Conference 2023
k1low
10
3.2k
Other Decks in Technology
See All in Technology
サイト信頼性エンジニアリングとAmazon Web Services / SRE and AWS
ymotongpoo
7
1.8k
【Snowflake九州ユーザー会#2】BigQueryとSnowflakeを比較してそれぞれの良し悪しを掴む / BigQuery vs Snowflake: Pros & Cons
civitaspo
2
490
LINE NEWSにおけるバックエンド開発
lycorptech_jp
PRO
0
370
アジャイルな開発チームでテスト戦略の話は誰がする? / Who Talks About Test Strategy?
ak1210
1
830
ExaDB-XSで利用されているExadata Exascaleについて
oracle4engineer
PRO
3
300
2025/3/1 公共交通オープンデータデイ2025
morohoshi
0
110
Amazon Aurora のバージョンアップ手法について
smt7174
2
190
Platform Engineeringで クラウドの「楽しくない」を解消しよう
jacopen
4
210
開発者体験を定量的に把握する手法と活用事例
ham0215
0
130
ABWG2024採択者が語るエンジニアとしての自分自身の見つけ方〜発信して、つながって、世界を広げていく〜
maimyyym
1
210
Ruby on Railsで持続可能な開発を行うために取り組んでいること
am1157154
3
160
事業モメンタムを生み出すプロダクト開発
macchiitaka
0
110
Featured
See All Featured
Build your cross-platform service in a week with App Engine
jlugia
229
18k
[RailsConf 2023] Rails as a piece of cake
palkan
53
5.3k
Typedesign – Prime Four
hannesfritz
41
2.5k
RailsConf & Balkan Ruby 2019: The Past, Present, and Future of Rails at GitHub
eileencodes
134
33k
Why Our Code Smells
bkeepers
PRO
336
57k
Scaling GitHub
holman
459
140k
Designing on Purpose - Digital PM Summit 2013
jponch
117
7.1k
Dealing with People You Can't Stand - Big Design 2015
cassininazir
366
25k
GitHub's CSS Performance
jonrohan
1030
460k
Being A Developer After 40
akosma
89
590k
Chrome DevTools: State of the Union 2024 - Debugging React & Beyond
addyosmani
4
380
Statistics for Hackers
jakevdp
797
220k
Transcript
PIDを⽤いた認証基盤 Kenʼichiro Oyama Fusic Co.,Ltd. 2017.5.12 1 九州インフラ交流勉強会(Kixs) Vol.004
本⽇はある(社会)認証基盤の 研究の紹介をします 2 九州インフラ交流勉強会(Kixs) Vol.004
First Author 3 九州インフラ交流勉強会(Kixs) Vol.004
4 九州インフラ交流勉強会(Kixs) Vol.004 この⼈です
First Author 5 九州インフラ交流勉強会(Kixs) Vol.004
2002-09 6 九州インフラ交流勉強会(Kixs) Vol.004
本⽇は PIDの基本的なアイデアまで 紹介したいと思います 7 九州インフラ交流勉強会(Kixs) Vol.004
モデル 8 九州インフラ交流勉強会(Kixs) Vol.004
例: マイナンバー 9 九州インフラ交流勉強会(Kixs) Vol.004
社会認証基盤に必要なこと(抜粋) 安全に認証できること 漏洩時の被害の最⼩化 / 復旧 プライバシーの保護
同じIDだったらサービス提供者間で名寄せが可能 ⾏動トレース、リターゲティングできてしまう 10 九州インフラ交流勉強会(Kixs) Vol.004
PID (Personal IDentify) PIDは発⾏者が利⽤者に提供する⼗分に⻑いビ ット列 ICカードなどの(計算可能な)ハードウェア に保存して利⽤
PIDの⼀部分のビット列をsubPIDとして利⽤で きる 発⾏者は認証したサービス提供者にsubPIDを 提供 11 九州インフラ交流勉強会(Kixs) Vol.004
PIDモデル 12 九州インフラ交流勉強会(Kixs) Vol.004
PIDモデル(2) 13 九州インフラ交流勉強会(Kixs) Vol.004 ※わかりやすく簡単にしています
PIDモデル(2) 14 九州インフラ交流勉強会(Kixs) Vol.004 情報漏えい
PIDモデル(2) 15 九州インフラ交流勉強会(Kixs) Vol.004 無効化
PIDアイデアまとめ ICカードなどの(計算可能な)ハードウェアを 活⽤することで、⼗分に⻑いビット列をIDとし て利⽤ サービス提供者ごとに異なるsubPIDを利⽤す ることで名寄せの問題を解消 サービス提供者と双⽅向認証
サービス提供者で情報漏えいが発⽣してもその subPID群を無効化するだけで影響範囲を最⼩ 化 16 九州インフラ交流勉強会(Kixs) Vol.004
本当にざっくりした紹介なので ご了承ください 17 九州インフラ交流勉強会(Kixs) Vol.004
アイデアは単純ですが 個⼈的には今でもおもしろい と思っています 18 九州インフラ交流勉強会(Kixs) Vol.004
k1LoW Kenʼichiro Oyama @k1LoW Fusic Co.,Ltd. エンジニア
基盤ユニット テックリード GitHub organizations fukuokarb / faultline / emacs-jp / etc. https://github.com/faultline/faultline https://github.com/k1LoW/awspec 19 九州インフラ交流勉強会(Kixs) Vol.004
Thank you! Fusicはテクノロジーが 好きなエンジニアを募集しています https://fusic.github.io 20