$30 off During Our Annual Pro Sale. View Details »

PIDを用いた認証基盤

Ken’ichiro Oyama
May 13, 2017
Technology
1
640

 PIDを用いた認証基盤

九州インフラ交流勉強会(Kixs) Vol.004

Ken’ichiro Oyama

May 13, 2017
Tweet

More Decks by Ken’ichiro Oyama

See All by Ken’ichiro Oyama
実践 net/http Middleware パターン / Kizuku.go Vol.1
k1low
1
180
Cleanup handling in Go / Go Conference 2024
k1low
6
3.2k
CI/CDがあたりまえの今の時代にAPIテスティングツールに求められていること / CI/CD Test Night #7
k1low
17
8.8k
Command-line interface tool design / PHPerKaigi 2024
k1low
8
2.9k
gostyle IS NOT Go Style / Fukuoka.go#19 Reboot
k1low
1
230
Parsing case study in Go / Go Conference mini 2023 Winter IN KYOTO
k1low
2
1.3k
APIシナリオテストツールとしてのrunn / 4 API testing tools
k1low
3
1.4k
The future of tbls and "Documentation as Code" / phpconfuk 2023
k1low
4
5.9k
net/http/httptest.Server のアプローチをテスト戦略に活用する / Go Conference 2023
k1low
9
3k

Other Decks in Technology

See All in Technology
徹底解説!Microsoft 365 Copilot の拡張機能 / Complete guide to Microsoft 365 Copilot extensions
karamem0
1
1.6k
ご挨拶
iotcomjpadmin
0
300
マルチプロダクト、マルチデータ基盤での Looker活用事例 〜BQじゃなくてもLookerはいいぞ〜
gappy50
0
120
Entra ID の基礎(Japan Microsoft 365 コミュニティ カンファレンス 2024)
murachiakira
3
2.1k
ONNX推論クレートの比較と実装奮闘記
emergent
0
270
AWS認定試験の長文問題を早く解くコツ
keke1234ke
0
140
歴史あるRuby on Railsでデッドコードを見つけ、 消す方法@yabaibuki.dev #3
ayumu838
0
1.7k
AWS re:Invent 2024 予選落ちのBedrockアプデをまとめて解説!
minorun365
PRO
2
230
140年の歴史あるエンタープライズ企業の内製化×マイクロサービス化への航海
yussugi
0
3.7k
SLMをエッジAIとして検証してみて分かったこと
iotcomjpadmin
0
310
Will multimodal language processing change the world?
keio_smilab
PRO
2
250
共創するアーキテクチャ ~チーム全体で築く持続可能な開発エコシステム~ / Co-Creating Architecture - A Sustainable Development Ecosystem Built by the Entire Team
bitkey
PRO
1
3.9k

Featured

See All Featured
Mobile First: as difficult as doing things right
swwweet
222
8.9k
Save Time (by Creating Custom Rails Generators)
garrettdimon
PRO
27
880
Visualization
eitanlees
145
15k
Stop Working from a Prison Cell
hatefulcrawdad
267
20k
Unsuck your backbone
ammeep
669
57k
Done Done
chrislema
181
16k
The Art of Delivering Value - GDevCon NA Keynote
reverentgeek
8
1.2k
I Don’t Have Time: Getting Over the Fear to Launch Your Podcast
jcasabona
28
2k
CSS Pre-Processors: Stylus, Less & Sass
bermonpainter
356
29k
個人開発の失敗を避けるイケてる考え方 / tips for indie hackers
panda_program
93
17k
Six Lessons from altMBA
skipperchong
27
3.5k
"I'm Feeling Lucky" - Building Great Search Experiences for Today's Users (#IAC19)
danielanewman
226
22k

Transcript

  1. PIDを⽤いた認証基盤 Kenʼichiro Oyama Fusic Co.,Ltd. 2017.5.12 1 九州インフラ交流勉強会(Kixs) Vol.004

  2. 本⽇はある(社会)認証基盤の 研究の紹介をします 2 九州インフラ交流勉強会(Kixs) Vol.004

  3. First Author 3 九州インフラ交流勉強会(Kixs) Vol.004

  4. 4 九州インフラ交流勉強会(Kixs) Vol.004 この⼈です

  5. First Author 5 九州インフラ交流勉強会(Kixs) Vol.004

  6. 2002-09 6 九州インフラ交流勉強会(Kixs) Vol.004

  7. 本⽇は PIDの基本的なアイデアまで 紹介したいと思います 7 九州インフラ交流勉強会(Kixs) Vol.004

  8. モデル 8 九州インフラ交流勉強会(Kixs) Vol.004

  9. 例: マイナンバー 9 九州インフラ交流勉強会(Kixs) Vol.004

  10. 社会認証基盤に必要なこと(抜粋)   安全に認証できること   漏洩時の被害の最⼩化 / 復旧   プライバシーの保護  

    同じIDだったらサービス提供者間で名寄せが可能   ⾏動トレース、リターゲティングできてしまう 10 九州インフラ交流勉強会(Kixs) Vol.004

  11. PID (Personal IDentify)   PIDは発⾏者が利⽤者に提供する⼗分に⻑いビ ット列   ICカードなどの(計算可能な)ハードウェア に保存して利⽤  

    PIDの⼀部分のビット列をsubPIDとして利⽤で きる   発⾏者は認証したサービス提供者にsubPIDを 提供 11 九州インフラ交流勉強会(Kixs) Vol.004

  12. PIDモデル 12 九州インフラ交流勉強会(Kixs) Vol.004

  13. PIDモデル(2) 13 九州インフラ交流勉強会(Kixs) Vol.004 ※わかりやすく簡単にしています

  14. PIDモデル(2) 14 九州インフラ交流勉強会(Kixs) Vol.004 情報漏えい

  15. PIDモデル(2) 15 九州インフラ交流勉強会(Kixs) Vol.004 無効化

  16. PIDアイデアまとめ   ICカードなどの(計算可能な)ハードウェアを 活⽤することで、⼗分に⻑いビット列をIDとし て利⽤   サービス提供者ごとに異なるsubPIDを利⽤す ることで名寄せの問題を解消   サービス提供者と双⽅向認証

      サービス提供者で情報漏えいが発⽣してもその subPID群を無効化するだけで影響範囲を最⼩ 化 16 九州インフラ交流勉強会(Kixs) Vol.004

  17. 本当にざっくりした紹介なので ご了承ください 17 九州インフラ交流勉強会(Kixs) Vol.004

  18. アイデアは単純ですが 個⼈的には今でもおもしろい と思っています 18 九州インフラ交流勉強会(Kixs) Vol.004

  19. k1LoW   Kenʼichiro Oyama   @k1LoW   Fusic Co.,Ltd. エンジニア

      基盤ユニット テックリード   GitHub organizations   fukuokarb / faultline / emacs-jp / etc.   https://github.com/faultline/faultline   https://github.com/k1LoW/awspec 19 九州インフラ交流勉強会(Kixs) Vol.004

  20. Thank you!  Fusicはテクノロジーが  好きなエンジニアを募集しています  https://fusic.github.io 20