PIDを用いた認証基盤

Transcript

1. PIDを⽤いた認証基盤 Kenʼichiro Oyama Fusic Co.,Ltd. 2017.5.12 1 九州インフラ交流勉強会(Kixs) Vol.004

2. 本⽇はある(社会)認証基盤の 研究の紹介をします 2 九州インフラ交流勉強会(Kixs) Vol.004

3. First Author 3 九州インフラ交流勉強会(Kixs) Vol.004

4. 4 九州インフラ交流勉強会(Kixs) Vol.004 この⼈です

5. First Author 5 九州インフラ交流勉強会(Kixs) Vol.004

6. 2002-09 6 九州インフラ交流勉強会(Kixs) Vol.004

7. 本⽇は PIDの基本的なアイデアまで 紹介したいと思います 7 九州インフラ交流勉強会(Kixs) Vol.004

8. モデル 8 九州インフラ交流勉強会(Kixs) Vol.004

9. 例: マイナンバー 9 九州インフラ交流勉強会(Kixs) Vol.004

10. 社会認証基盤に必要なこと（抜粋）   安全に認証できること   漏洩時の被害の最⼩化 / 復旧   プライバシーの保護  

    同じIDだったらサービス提供者間で名寄せが可能   ⾏動トレース、リターゲティングできてしまう 10 九州インフラ交流勉強会(Kixs) Vol.004

11. PID (Personal IDentify)   PIDは発⾏者が利⽤者に提供する⼗分に⻑いビ ット列   ICカードなどの（計算可能な）ハードウェア に保存して利⽤  

    PIDの⼀部分のビット列をsubPIDとして利⽤で きる   発⾏者は認証したサービス提供者にsubPIDを 提供 11 九州インフラ交流勉強会(Kixs) Vol.004

12. PIDモデル 12 九州インフラ交流勉強会(Kixs) Vol.004

13. PIDモデル(2) 13 九州インフラ交流勉強会(Kixs) Vol.004 ※わかりやすく簡単にしています

14. PIDモデル(2) 14 九州インフラ交流勉強会(Kixs) Vol.004 情報漏えい

15. PIDモデル(2) 15 九州インフラ交流勉強会(Kixs) Vol.004 無効化

16. PIDアイデアまとめ   ICカードなどの（計算可能な）ハードウェアを 活⽤することで、⼗分に⻑いビット列をIDとし て利⽤   サービス提供者ごとに異なるsubPIDを利⽤す ることで名寄せの問題を解消   サービス提供者と双⽅向認証

      サービス提供者で情報漏えいが発⽣してもその subPID群を無効化するだけで影響範囲を最⼩ 化 16 九州インフラ交流勉強会(Kixs) Vol.004

17. 本当にざっくりした紹介なので ご了承ください 17 九州インフラ交流勉強会(Kixs) Vol.004

18. アイデアは単純ですが 個⼈的には今でもおもしろい と思っています 18 九州インフラ交流勉強会(Kixs) Vol.004

19. k1LoW   Kenʼichiro Oyama   @k1LoW   Fusic Co.,Ltd. エンジニア

      基盤ユニット テックリード   GitHub organizations   fukuokarb / faultline / emacs-jp / etc.   https://github.com/faultline/faultline   https://github.com/k1LoW/awspec 19 九州インフラ交流勉強会(Kixs) Vol.004

20. Thank you!  Fusicはテクノロジーが  好きなエンジニアを募集しています  https://fusic.github.io 20