Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
PIDを用いた認証基盤
Search
Ken’ichiro Oyama
May 13, 2017
Technology
1
700
PIDを用いた認証基盤
九州インフラ交流勉強会(Kixs) Vol.004
Ken’ichiro Oyama
May 13, 2017
Tweet
Share
More Decks by Ken’ichiro Oyama
See All by Ken’ichiro Oyama
Flight recorder at the application layer (NOT the FlightRecoder newly added at Go 1.25) / Fukuoka.go #22
k1low
0
90
ソフトウェア開発におけるインターフェイスという考え方 / PHPerKaigi 2025
k1low
9
5.4k
Parsing HCL/CUE / Fukuoka.go #21
k1low
0
8.5k
実践 net/http Middleware パターン / Kizuku.go Vol.1
k1low
2
340
Cleanup handling in Go / Go Conference 2024
k1low
6
3.7k
CI/CDがあたりまえの今の時代にAPIテスティングツールに求められていること / CI/CD Test Night #7
k1low
18
11k
Command-line interface tool design / PHPerKaigi 2024
k1low
8
3.4k
gostyle IS NOT Go Style / Fukuoka.go#19 Reboot
k1low
1
300
Parsing case study in Go / Go Conference mini 2023 Winter IN KYOTO
k1low
2
1.4k
Other Decks in Technology
See All in Technology
slog.Handlerのよくある実装ミス
sakiengineer
4
430
開発者を支える Internal Developer Portal のイマとコレカラ / To-day and To-morrow of Internal Developer Portals: Supporting Developers
aoto
PRO
1
470
Apache Spark もくもく会
taka_aki
0
100
テストを軸にした生き残り術
kworkdev
PRO
0
210
KotlinConf 2025_イベントレポート
sony
1
140
Practical Agentic AI in Software Engineering
uzyn
0
110
株式会社ログラス - 会社説明資料【エンジニア】/ Loglass Engineer
loglass2019
4
65k
なぜテストマネージャの視点が 必要なのか? 〜 一歩先へ進むために 〜
moritamasami
0
230
機械学習を扱うプラットフォーム開発と運用事例
lycorptech_jp
PRO
0
570
AIエージェントで90秒の広告動画を制作!台本・音声・映像・編集をつなぐAWS最新アーキテクチャの実践
nasuvitz
3
320
Snowflake Intelligenceにはこうやって立ち向かう!クラシルが考えるAI Readyなデータ基盤と活用のためのDataOps
gappy50
0
270
まずはマネコンでちゃちゃっと作ってから、それをCDKにしてみよか。
yamada_r
2
120
Featured
See All Featured
It's Worth the Effort
3n
187
28k
Faster Mobile Websites
deanohume
309
31k
The Cost Of JavaScript in 2023
addyosmani
53
8.9k
The Pragmatic Product Professional
lauravandoore
36
6.9k
Being A Developer After 40
akosma
90
590k
Docker and Python
trallard
46
3.6k
CoffeeScript is Beautiful & I Never Want to Write Plain JavaScript Again
sstephenson
162
15k
Learning to Love Humans: Emotional Interface Design
aarron
273
40k
jQuery: Nuts, Bolts and Bling
dougneiner
64
7.9k
RailsConf 2023
tenderlove
30
1.2k
The Myth of the Modular Monolith - Day 2 Keynote - Rails World 2024
eileencodes
26
3k
GraphQLとの向き合い方2022年版
quramy
49
14k
Transcript
PIDを⽤いた認証基盤 Kenʼichiro Oyama Fusic Co.,Ltd. 2017.5.12 1 九州インフラ交流勉強会(Kixs) Vol.004
本⽇はある(社会)認証基盤の 研究の紹介をします 2 九州インフラ交流勉強会(Kixs) Vol.004
First Author 3 九州インフラ交流勉強会(Kixs) Vol.004
4 九州インフラ交流勉強会(Kixs) Vol.004 この⼈です
First Author 5 九州インフラ交流勉強会(Kixs) Vol.004
2002-09 6 九州インフラ交流勉強会(Kixs) Vol.004
本⽇は PIDの基本的なアイデアまで 紹介したいと思います 7 九州インフラ交流勉強会(Kixs) Vol.004
モデル 8 九州インフラ交流勉強会(Kixs) Vol.004
例: マイナンバー 9 九州インフラ交流勉強会(Kixs) Vol.004
社会認証基盤に必要なこと(抜粋) 安全に認証できること 漏洩時の被害の最⼩化 / 復旧 プライバシーの保護
同じIDだったらサービス提供者間で名寄せが可能 ⾏動トレース、リターゲティングできてしまう 10 九州インフラ交流勉強会(Kixs) Vol.004
PID (Personal IDentify) PIDは発⾏者が利⽤者に提供する⼗分に⻑いビ ット列 ICカードなどの(計算可能な)ハードウェア に保存して利⽤
PIDの⼀部分のビット列をsubPIDとして利⽤で きる 発⾏者は認証したサービス提供者にsubPIDを 提供 11 九州インフラ交流勉強会(Kixs) Vol.004
PIDモデル 12 九州インフラ交流勉強会(Kixs) Vol.004
PIDモデル(2) 13 九州インフラ交流勉強会(Kixs) Vol.004 ※わかりやすく簡単にしています
PIDモデル(2) 14 九州インフラ交流勉強会(Kixs) Vol.004 情報漏えい
PIDモデル(2) 15 九州インフラ交流勉強会(Kixs) Vol.004 無効化
PIDアイデアまとめ ICカードなどの(計算可能な)ハードウェアを 活⽤することで、⼗分に⻑いビット列をIDとし て利⽤ サービス提供者ごとに異なるsubPIDを利⽤す ることで名寄せの問題を解消 サービス提供者と双⽅向認証
サービス提供者で情報漏えいが発⽣してもその subPID群を無効化するだけで影響範囲を最⼩ 化 16 九州インフラ交流勉強会(Kixs) Vol.004
本当にざっくりした紹介なので ご了承ください 17 九州インフラ交流勉強会(Kixs) Vol.004
アイデアは単純ですが 個⼈的には今でもおもしろい と思っています 18 九州インフラ交流勉強会(Kixs) Vol.004
k1LoW Kenʼichiro Oyama @k1LoW Fusic Co.,Ltd. エンジニア
基盤ユニット テックリード GitHub organizations fukuokarb / faultline / emacs-jp / etc. https://github.com/faultline/faultline https://github.com/k1LoW/awspec 19 九州インフラ交流勉強会(Kixs) Vol.004
Thank you! Fusicはテクノロジーが 好きなエンジニアを募集しています https://fusic.github.io 20