Upgrade to Pro — share decks privately, control downloads, hide ads and more …

PIDを用いた認証基盤

Ken’ichiro Oyama
May 13, 2017
Technology
1
660

 PIDを用いた認証基盤

九州インフラ交流勉強会(Kixs) Vol.004

Ken’ichiro Oyama

May 13, 2017
Tweet

More Decks by Ken’ichiro Oyama

See All by Ken’ichiro Oyama
実践 net/http Middleware パターン / Kizuku.go Vol.1
k1low
2
260
Cleanup handling in Go / Go Conference 2024
k1low
6
3.4k
CI/CDがあたりまえの今の時代にAPIテスティングツールに求められていること / CI/CD Test Night #7
k1low
17
11k
Command-line interface tool design / PHPerKaigi 2024
k1low
8
3.1k
gostyle IS NOT Go Style / Fukuoka.go#19 Reboot
k1low
1
260
Parsing case study in Go / Go Conference mini 2023 Winter IN KYOTO
k1low
2
1.4k
APIシナリオテストツールとしてのrunn / 4 API testing tools
k1low
3
1.5k
The future of tbls and "Documentation as Code" / phpconfuk 2023
k1low
4
6.6k
net/http/httptest.Server のアプローチをテスト戦略に活用する / Go Conference 2023
k1low
10
3.2k

Other Decks in Technology

See All in Technology
サイト信頼性エンジニアリングとAmazon Web Services / SRE and AWS
ymotongpoo
7
1.8k
【Snowflake九州ユーザー会#2】BigQueryとSnowflakeを比較してそれぞれの良し悪しを掴む / BigQuery vs Snowflake: Pros & Cons
civitaspo
2
490
LINE NEWSにおけるバックエンド開発
lycorptech_jp
PRO
0
370
アジャイルな開発チームでテスト戦略の話は誰がする? / Who Talks About Test Strategy?
ak1210
1
830
ExaDB-XSで利用されている Exadata Exascaleについて
oracle4engineer
PRO
3
300
2025/3/1 公共交通オープンデータデイ2025
morohoshi
0
110
Amazon Aurora のバージョンアップ手法について
smt7174
2
190
Platform Engineeringで クラウドの「楽しくない」を解消しよう
jacopen
4
210
開発者体験を定量的に把握する手法と活用事例
ham0215
0
130
ABWG2024採択者が語るエンジニアとしての自分自身の見つけ方〜発信して、つながって、世界を広げていく〜
maimyyym
1
210
Ruby on Railsで持続可能な開発を行うために取り組んでいること
am1157154
3
160
事業モメンタムを生み出すプロダクト開発
macchiitaka
0
110

Featured

See All Featured
Build your cross-platform service in a week with App Engine
jlugia
229
18k
[RailsConf 2023] Rails as a piece of cake
palkan
53
5.3k
Typedesign – Prime Four
hannesfritz
41
2.5k
RailsConf & Balkan Ruby 2019: The Past, Present, and Future of Rails at GitHub
eileencodes
134
33k
Why Our Code Smells
bkeepers
PRO
336
57k
Scaling GitHub
holman
459
140k
Designing on Purpose - Digital PM Summit 2013
jponch
117
7.1k
Dealing with People You Can't Stand - Big Design 2015
cassininazir
366
25k
GitHub's CSS Performance
jonrohan
1030
460k
Being A Developer After 40
akosma
89
590k
Chrome DevTools: State of the Union 2024 - Debugging React & Beyond
addyosmani
4
380
Statistics for Hackers
jakevdp
797
220k

Transcript

  1. PIDを⽤いた認証基盤 Kenʼichiro Oyama Fusic Co.,Ltd. 2017.5.12 1 九州インフラ交流勉強会(Kixs) Vol.004

  2. 本⽇はある(社会)認証基盤の 研究の紹介をします 2 九州インフラ交流勉強会(Kixs) Vol.004

  3. First Author 3 九州インフラ交流勉強会(Kixs) Vol.004

  4. 4 九州インフラ交流勉強会(Kixs) Vol.004 この⼈です

  5. First Author 5 九州インフラ交流勉強会(Kixs) Vol.004

  6. 2002-09 6 九州インフラ交流勉強会(Kixs) Vol.004

  7. 本⽇は PIDの基本的なアイデアまで 紹介したいと思います 7 九州インフラ交流勉強会(Kixs) Vol.004

  8. モデル 8 九州インフラ交流勉強会(Kixs) Vol.004

  9. 例: マイナンバー 9 九州インフラ交流勉強会(Kixs) Vol.004

  10. 社会認証基盤に必要なこと(抜粋)   安全に認証できること   漏洩時の被害の最⼩化 / 復旧   プライバシーの保護  

    同じIDだったらサービス提供者間で名寄せが可能   ⾏動トレース、リターゲティングできてしまう 10 九州インフラ交流勉強会(Kixs) Vol.004

  11. PID (Personal IDentify)   PIDは発⾏者が利⽤者に提供する⼗分に⻑いビ ット列   ICカードなどの(計算可能な)ハードウェア に保存して利⽤  

    PIDの⼀部分のビット列をsubPIDとして利⽤で きる   発⾏者は認証したサービス提供者にsubPIDを 提供 11 九州インフラ交流勉強会(Kixs) Vol.004

  12. PIDモデル 12 九州インフラ交流勉強会(Kixs) Vol.004

  13. PIDモデル(2) 13 九州インフラ交流勉強会(Kixs) Vol.004 ※わかりやすく簡単にしています

  14. PIDモデル(2) 14 九州インフラ交流勉強会(Kixs) Vol.004 情報漏えい

  15. PIDモデル(2) 15 九州インフラ交流勉強会(Kixs) Vol.004 無効化

  16. PIDアイデアまとめ   ICカードなどの(計算可能な)ハードウェアを 活⽤することで、⼗分に⻑いビット列をIDとし て利⽤   サービス提供者ごとに異なるsubPIDを利⽤す ることで名寄せの問題を解消   サービス提供者と双⽅向認証

      サービス提供者で情報漏えいが発⽣してもその subPID群を無効化するだけで影響範囲を最⼩ 化 16 九州インフラ交流勉強会(Kixs) Vol.004

  17. 本当にざっくりした紹介なので ご了承ください 17 九州インフラ交流勉強会(Kixs) Vol.004

  18. アイデアは単純ですが 個⼈的には今でもおもしろい と思っています 18 九州インフラ交流勉強会(Kixs) Vol.004

  19. k1LoW   Kenʼichiro Oyama   @k1LoW   Fusic Co.,Ltd. エンジニア

      基盤ユニット テックリード   GitHub organizations   fukuokarb / faultline / emacs-jp / etc.   https://github.com/faultline/faultline   https://github.com/k1LoW/awspec 19 九州インフラ交流勉強会(Kixs) Vol.004

  20. Thank you!  Fusicはテクノロジーが  好きなエンジニアを募集しています  https://fusic.github.io 20