Upgrade to Pro — share decks privately, control downloads, hide ads and more …

PIDを用いた認証基盤

Sponsored · Ship Features Fearlessly Turn features on and off without deploys. Used by thousands of Ruby developers.
Avatar for Ken’ichiro Oyama Ken’ichiro Oyama
May 13, 2017
Technology
1
710

 PIDを用いた認証基盤

九州インフラ交流勉強会(Kixs) Vol.004

Avatar for Ken’ichiro Oyama

Ken’ichiro Oyama

May 13, 2017
Tweet

More Decks by Ken’ichiro Oyama

See All by Ken’ichiro Oyama
Introducing RFC9111 / YAPC::Fukuoka 2025
Avatar for Ken’ichiro Oyama k1low
2
2.5k
Design and implementation of "Markdown to Google Slides" / phpconfuk 2025
Avatar for Ken’ichiro Oyama k1low
1
630
analysis パッケージの仕組みの上でMulti linter with configを実現する / Go Conference 2025
Avatar for Ken’ichiro Oyama k1low
1
570
Flight recorder at the application layer (NOT the FlightRecoder newly added at Go 1.25) / Fukuoka.go #22
Avatar for Ken’ichiro Oyama k1low
0
130
ソフトウェア開発におけるインターフェイスという考え方 / PHPerKaigi 2025
Avatar for Ken’ichiro Oyama k1low
11
6k
Parsing HCL/CUE / Fukuoka.go #21
Avatar for Ken’ichiro Oyama k1low
0
10k
実践 net/http Middleware パターン / Kizuku.go Vol.1
Avatar for Ken’ichiro Oyama k1low
2
390
Cleanup handling in Go / Go Conference 2024
Avatar for Ken’ichiro Oyama k1low
7
4k
CI/CDがあたりまえの今の時代にAPIテスティングツールに求められていること / CI/CD Test Night #7
Avatar for Ken’ichiro Oyama k1low
18
12k

Other Decks in Technology

See All in Technology
~Everything as Codeを諦めない~ 後からCDK
Avatar for mu7889yoon / Yuta Nakamura mu7889yoon
3
500
顧客との商談議事録をみんなで読んで顧客解像度を上げよう
Avatar for shibayu36 shibayu36
0
320
Why Organizations Fail: ノーベル経済学賞「国家はなぜ衰退するのか」から考えるアジャイル組織論
Avatar for Yasunobu Kawaguchi kawaguti
PRO
1
200
We Built for Predictability; The Workloads Didn’t Care
Avatar for Michael Stahnke stahnma
0
150
CDK対応したAWS DevOps Agentを試そう_20260201
Avatar for モブエンジニア(Masaki Okuda) masakiokuda
1
420
今こそ学びたいKubernetesネットワーク ~CNIが繋ぐNWとプラットフォームの「フラッと」な対話
Avatar for Takuto Nagami logica0419
5
450
広告の効果検証を題材にした因果推論の精度検証について
Avatar for ZOZO Developers zozotech
PRO
0
210
SREのプラクティスを用いた3領域同時 マネジメントへの挑戦 〜SRE・情シス・セキュリティを統合した チーム運営術〜
Avatar for coconala_engineer coconala_engineer
2
770
CDKで始めるTypeScript開発のススメ
Avatar for つくぼし tsukuboshi
1
550
SchooでVue.js/Nuxtを技術選定している理由
Avatar for Okuto Oyama yamanoku
3
210
コンテナセキュリティの最新事情 ~ 2026年版 ~
Avatar for Kyohei Mizumoto kyohmizu
6
1.8k
Webhook best practices for rock solid and resilient deployments
Avatar for Guillaume Laforge glaforge
2
310

Featured

See All Featured
Heart Work Chapter 1 - Part 1
Avatar for Lake Fama lfama
PRO
5
35k
Testing 201, or: Great Expectations
Avatar for Joseph Mastey jmmastey
46
8.1k
Discover your Explorer Soul
Avatar for Emna emna__ayadi
2
1.1k
Reality Check: Gamification 10 Years Later
Avatar for Sebastian Deterding codingconduct
0
2k
"I'm Feeling Lucky" - Building Great Search Experiences for Today's Users (#IAC19)
Avatar for Dan Newman danielanewman
231
22k
Build your cross-platform service in a week with App Engine
Avatar for Jose L jlugia
234
18k
Are puppies a ranking factor?
Avatar for Jono Alderson jonoalderson
1
2.7k
SERP Conf. Vienna - Web Accessibility: Optimizing for Inclusivity and SEO
Avatar for Sara Fernández Carmona sarafernandez
1
1.3k
WENDY [Excerpt]
Avatar for Tessa Abrams tessaabrams
9
36k
Odyssey Design
Avatar for Ryan Kendrick rkendrick25
PRO
1
500
First, design no harm
Avatar for Per Axbom axbom
PRO
2
1.1k
A designer walks into a library…
Avatar for Paul Jervis Heath pauljervisheath
210
24k

Transcript

  1. PIDを⽤いた認証基盤 Kenʼichiro Oyama Fusic Co.,Ltd. 2017.5.12 1 九州インフラ交流勉強会(Kixs) Vol.004

  2. 本⽇はある(社会)認証基盤の 研究の紹介をします 2 九州インフラ交流勉強会(Kixs) Vol.004

  3. First Author 3 九州インフラ交流勉強会(Kixs) Vol.004

  4. 4 九州インフラ交流勉強会(Kixs) Vol.004 この⼈です

  5. First Author 5 九州インフラ交流勉強会(Kixs) Vol.004

  6. 2002-09 6 九州インフラ交流勉強会(Kixs) Vol.004

  7. 本⽇は PIDの基本的なアイデアまで 紹介したいと思います 7 九州インフラ交流勉強会(Kixs) Vol.004

  8. モデル 8 九州インフラ交流勉強会(Kixs) Vol.004

  9. 例: マイナンバー 9 九州インフラ交流勉強会(Kixs) Vol.004

  10. 社会認証基盤に必要なこと(抜粋)   安全に認証できること   漏洩時の被害の最⼩化 / 復旧   プライバシーの保護  

    同じIDだったらサービス提供者間で名寄せが可能   ⾏動トレース、リターゲティングできてしまう 10 九州インフラ交流勉強会(Kixs) Vol.004

  11. PID (Personal IDentify)   PIDは発⾏者が利⽤者に提供する⼗分に⻑いビ ット列   ICカードなどの(計算可能な)ハードウェア に保存して利⽤  

    PIDの⼀部分のビット列をsubPIDとして利⽤で きる   発⾏者は認証したサービス提供者にsubPIDを 提供 11 九州インフラ交流勉強会(Kixs) Vol.004

  12. PIDモデル 12 九州インフラ交流勉強会(Kixs) Vol.004

  13. PIDモデル(2) 13 九州インフラ交流勉強会(Kixs) Vol.004 ※わかりやすく簡単にしています

  14. PIDモデル(2) 14 九州インフラ交流勉強会(Kixs) Vol.004 情報漏えい

  15. PIDモデル(2) 15 九州インフラ交流勉強会(Kixs) Vol.004 無効化

  16. PIDアイデアまとめ   ICカードなどの(計算可能な)ハードウェアを 活⽤することで、⼗分に⻑いビット列をIDとし て利⽤   サービス提供者ごとに異なるsubPIDを利⽤す ることで名寄せの問題を解消   サービス提供者と双⽅向認証

      サービス提供者で情報漏えいが発⽣してもその subPID群を無効化するだけで影響範囲を最⼩ 化 16 九州インフラ交流勉強会(Kixs) Vol.004

  17. 本当にざっくりした紹介なので ご了承ください 17 九州インフラ交流勉強会(Kixs) Vol.004

  18. アイデアは単純ですが 個⼈的には今でもおもしろい と思っています 18 九州インフラ交流勉強会(Kixs) Vol.004

  19. k1LoW   Kenʼichiro Oyama   @k1LoW   Fusic Co.,Ltd. エンジニア

      基盤ユニット テックリード   GitHub organizations   fukuokarb / faultline / emacs-jp / etc.   https://github.com/faultline/faultline   https://github.com/k1LoW/awspec 19 九州インフラ交流勉強会(Kixs) Vol.004

  20. Thank you!  Fusicはテクノロジーが  好きなエンジニアを募集しています  https://fusic.github.io 20