Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
PIDを用いた認証基盤
Search
Ken’ichiro Oyama
May 13, 2017
Technology
1
600
PIDを用いた認証基盤
九州インフラ交流勉強会(Kixs) Vol.004
Ken’ichiro Oyama
May 13, 2017
Tweet
Share
More Decks by Ken’ichiro Oyama
See All by Ken’ichiro Oyama
CI/CDがあたりまえの今の時代にAPIテスティングツールに求められていること / CI/CD Test Night #7
k1low
12
2.8k
Command-line interface tool design / PHPerKaigi 2024
k1low
5
1.1k
gostyle IS NOT Go Style / Fukuoka.go#19 Reboot
k1low
1
130
Parsing case study in Go / Go Conference mini 2023 Winter IN KYOTO
k1low
2
1.1k
APIシナリオテストツールとしてのrunn / 4 API testing tools
k1low
1
860
The future of tbls and "Documentation as Code" / phpconfuk 2023
k1low
3
4k
net/http/httptest.Server のアプローチをテスト戦略に活用する / Go Conference 2023
k1low
8
2.4k
Win Testing Trophy Easily / テスティングトロフィーを獲得する / PHPerKaigi 2023
k1low
6
3.1k
runnによるAPIのシナリオテストの導入と自動化 / stac2022
k1low
10
3.4k
Other Decks in Technology
See All in Technology
TCA入門したてなので、自分が馴染みのある実装と比較しながらキャッチアップしてみる
fumiyasac0921
1
370
SREsのためのSRE定着ガイド
netmarkjp
10
1.6k
XRミーティング 2024-03-20
1ftseabass
PRO
0
100
社内共通ルールを値オブジェクトにして社内ライブラリとして運用してみた話
leveragestech
2
1.1k
Vos logs méritent mieux que la config par défaut
lyrixx
2
250
「XX試験の環境作ってよ」と言われた時によく使うAWSのソリューションについて
bun913
0
120
サービスメッシュ環境における OpenTelemetry 活用 / OpenTelemetry in Service Mesh
k6s4i53rx
2
820
生成AI・LLM時代における 機械学習エンジニアとしてのキャリア戦略・開発戦略 / my-career-and-development-strategies-for-ml-engineer-2024
yuya4
3
180
8週連続ウェビナー_イチから学ぶFivetran
cmsuzu
0
160
AWS アーキテクチャクイズ
yuu26
2
700
今さら聞けない!? AWSの生成AIサービス Amazon Bedrock入門!
minorun365
PRO
11
2.1k
技術イベントはなんとかひねり出す 日経の技術広報の取り組み/techpr3
nishiuma
0
220
Featured
See All Featured
Templates, Plugins, & Blocks: Oh My! Creating the theme that thinks of everything
marktimemedia
18
1.7k
Understanding Cognitive Biases in Performance Measurement
bluesmoon
6
950
Designing the Hi-DPI Web
ddemaree
275
33k
Learning to Love Humans: Emotional Interface Design
aarron
266
39k
ParisWeb 2013: Learning to Love: Crash Course in Emotional UX Design
dotmariusz
101
6.6k
CSS Pre-Processors: Stylus, Less & Sass
bermonpainter
352
28k
Raft: Consensus for Rubyists
vanstee
130
6.2k
Responsive Adventures: Dirty Tricks From The Dark Corners of Front-End
smashingmag
242
20k
Building Your Own Lightsaber
phodgson
97
5.6k
Build The Right Thing And Hit Your Dates
maggiecrowley
23
1.9k
Fantastic passwords and where to find them - at NoRuKo
philnash
35
2.4k
Easily Structure & Communicate Ideas using Wireframe
afnizarnur
185
15k
Transcript
PIDを⽤いた認証基盤 Kenʼichiro Oyama Fusic Co.,Ltd. 2017.5.12 1 九州インフラ交流勉強会(Kixs) Vol.004
本⽇はある(社会)認証基盤の 研究の紹介をします 2 九州インフラ交流勉強会(Kixs) Vol.004
First Author 3 九州インフラ交流勉強会(Kixs) Vol.004
4 九州インフラ交流勉強会(Kixs) Vol.004 この⼈です
First Author 5 九州インフラ交流勉強会(Kixs) Vol.004
2002-09 6 九州インフラ交流勉強会(Kixs) Vol.004
本⽇は PIDの基本的なアイデアまで 紹介したいと思います 7 九州インフラ交流勉強会(Kixs) Vol.004
モデル 8 九州インフラ交流勉強会(Kixs) Vol.004
例: マイナンバー 9 九州インフラ交流勉強会(Kixs) Vol.004
社会認証基盤に必要なこと(抜粋) 安全に認証できること 漏洩時の被害の最⼩化 / 復旧 プライバシーの保護
同じIDだったらサービス提供者間で名寄せが可能 ⾏動トレース、リターゲティングできてしまう 10 九州インフラ交流勉強会(Kixs) Vol.004
PID (Personal IDentify) PIDは発⾏者が利⽤者に提供する⼗分に⻑いビ ット列 ICカードなどの(計算可能な)ハードウェア に保存して利⽤
PIDの⼀部分のビット列をsubPIDとして利⽤で きる 発⾏者は認証したサービス提供者にsubPIDを 提供 11 九州インフラ交流勉強会(Kixs) Vol.004
PIDモデル 12 九州インフラ交流勉強会(Kixs) Vol.004
PIDモデル(2) 13 九州インフラ交流勉強会(Kixs) Vol.004 ※わかりやすく簡単にしています
PIDモデル(2) 14 九州インフラ交流勉強会(Kixs) Vol.004 情報漏えい
PIDモデル(2) 15 九州インフラ交流勉強会(Kixs) Vol.004 無効化
PIDアイデアまとめ ICカードなどの(計算可能な)ハードウェアを 活⽤することで、⼗分に⻑いビット列をIDとし て利⽤ サービス提供者ごとに異なるsubPIDを利⽤す ることで名寄せの問題を解消 サービス提供者と双⽅向認証
サービス提供者で情報漏えいが発⽣してもその subPID群を無効化するだけで影響範囲を最⼩ 化 16 九州インフラ交流勉強会(Kixs) Vol.004
本当にざっくりした紹介なので ご了承ください 17 九州インフラ交流勉強会(Kixs) Vol.004
アイデアは単純ですが 個⼈的には今でもおもしろい と思っています 18 九州インフラ交流勉強会(Kixs) Vol.004
k1LoW Kenʼichiro Oyama @k1LoW Fusic Co.,Ltd. エンジニア
基盤ユニット テックリード GitHub organizations fukuokarb / faultline / emacs-jp / etc. https://github.com/faultline/faultline https://github.com/k1LoW/awspec 19 九州インフラ交流勉強会(Kixs) Vol.004
Thank you! Fusicはテクノロジーが 好きなエンジニアを募集しています https://fusic.github.io 20