Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
PIDを用いた認証基盤
Search
Ken’ichiro Oyama
May 13, 2017
Technology
1
690
PIDを用いた認証基盤
九州インフラ交流勉強会(Kixs) Vol.004
Ken’ichiro Oyama
May 13, 2017
Tweet
Share
More Decks by Ken’ichiro Oyama
See All by Ken’ichiro Oyama
ソフトウェア開発におけるインターフェイスという考え方 / PHPerKaigi 2025
k1low
9
5.1k
Parsing HCL/CUE / Fukuoka.go #21
k1low
0
6.4k
実践 net/http Middleware パターン / Kizuku.go Vol.1
k1low
2
320
Cleanup handling in Go / Go Conference 2024
k1low
6
3.6k
CI/CDがあたりまえの今の時代にAPIテスティングツールに求められていること / CI/CD Test Night #7
k1low
18
11k
Command-line interface tool design / PHPerKaigi 2024
k1low
8
3.3k
gostyle IS NOT Go Style / Fukuoka.go#19 Reboot
k1low
1
290
Parsing case study in Go / Go Conference mini 2023 Winter IN KYOTO
k1low
2
1.4k
APIシナリオテストツールとしてのrunn / 4 API testing tools
k1low
3
1.7k
Other Decks in Technology
See All in Technology
Introduction to Sansan for Engineers / エンジニア向け会社紹介
sansan33
PRO
5
39k
「Chatwork」のEKS環境を支えるhelmfileを使用したマニフェスト管理術
hanayo04
1
400
マルチプロダクト環境におけるSREの役割 / SRE NEXT 2025 lunch session
sugamasao
1
730
Microsoft Defender XDRで疲弊しないためのインシデント対応
sophiakunii
1
320
Maintainer Meetupで「生の声」を聞く ~講演だけじゃないKubeCon
logica0419
0
110
IPA&AWSダブル全冠が明かす、人生を変えた勉強法のすべて
iwamot
PRO
2
230
ClaudeCode_vs_GeminiCLI_Terraformで比較してみた
tkikuchi
1
1.1k
推し書籍📚 / Books and a QA Engineer
ak1210
0
140
研究開発部メンバーの働き⽅ / Sansan R&D Profile
sansan33
PRO
3
18k
united airlines ™®️ USA Contact Numbers: Complete 2025 Support Guide
flyunitedhelp
1
470
shake-upを科学する
rsakata
7
1k
QuickSight SPICE の効果的な運用戦略~S3 + Athena 構成での実践ノウハウ~/quicksight-spice-s3-athena-best-practices
emiki
0
290
Featured
See All Featured
GraphQLの誤解/rethinking-graphql
sonatard
71
11k
The Invisible Side of Design
smashingmag
301
51k
A better future with KSS
kneath
238
17k
Rails Girls Zürich Keynote
gr2m
95
14k
Designing Experiences People Love
moore
142
24k
Creating an realtime collaboration tool: Agile Flush - .NET Oxford
marcduiker
30
2.2k
Save Time (by Creating Custom Rails Generators)
garrettdimon
PRO
31
1.3k
Gamification - CAS2011
davidbonilla
81
5.4k
Side Projects
sachag
455
42k
Principles of Awesome APIs and How to Build Them.
keavy
126
17k
jQuery: Nuts, Bolts and Bling
dougneiner
63
7.8k
StorybookのUI Testing Handbookを読んだ
zakiyama
30
5.9k
Transcript
PIDを⽤いた認証基盤 Kenʼichiro Oyama Fusic Co.,Ltd. 2017.5.12 1 九州インフラ交流勉強会(Kixs) Vol.004
本⽇はある(社会)認証基盤の 研究の紹介をします 2 九州インフラ交流勉強会(Kixs) Vol.004
First Author 3 九州インフラ交流勉強会(Kixs) Vol.004
4 九州インフラ交流勉強会(Kixs) Vol.004 この⼈です
First Author 5 九州インフラ交流勉強会(Kixs) Vol.004
2002-09 6 九州インフラ交流勉強会(Kixs) Vol.004
本⽇は PIDの基本的なアイデアまで 紹介したいと思います 7 九州インフラ交流勉強会(Kixs) Vol.004
モデル 8 九州インフラ交流勉強会(Kixs) Vol.004
例: マイナンバー 9 九州インフラ交流勉強会(Kixs) Vol.004
社会認証基盤に必要なこと(抜粋) 安全に認証できること 漏洩時の被害の最⼩化 / 復旧 プライバシーの保護
同じIDだったらサービス提供者間で名寄せが可能 ⾏動トレース、リターゲティングできてしまう 10 九州インフラ交流勉強会(Kixs) Vol.004
PID (Personal IDentify) PIDは発⾏者が利⽤者に提供する⼗分に⻑いビ ット列 ICカードなどの(計算可能な)ハードウェア に保存して利⽤
PIDの⼀部分のビット列をsubPIDとして利⽤で きる 発⾏者は認証したサービス提供者にsubPIDを 提供 11 九州インフラ交流勉強会(Kixs) Vol.004
PIDモデル 12 九州インフラ交流勉強会(Kixs) Vol.004
PIDモデル(2) 13 九州インフラ交流勉強会(Kixs) Vol.004 ※わかりやすく簡単にしています
PIDモデル(2) 14 九州インフラ交流勉強会(Kixs) Vol.004 情報漏えい
PIDモデル(2) 15 九州インフラ交流勉強会(Kixs) Vol.004 無効化
PIDアイデアまとめ ICカードなどの(計算可能な)ハードウェアを 活⽤することで、⼗分に⻑いビット列をIDとし て利⽤ サービス提供者ごとに異なるsubPIDを利⽤す ることで名寄せの問題を解消 サービス提供者と双⽅向認証
サービス提供者で情報漏えいが発⽣してもその subPID群を無効化するだけで影響範囲を最⼩ 化 16 九州インフラ交流勉強会(Kixs) Vol.004
本当にざっくりした紹介なので ご了承ください 17 九州インフラ交流勉強会(Kixs) Vol.004
アイデアは単純ですが 個⼈的には今でもおもしろい と思っています 18 九州インフラ交流勉強会(Kixs) Vol.004
k1LoW Kenʼichiro Oyama @k1LoW Fusic Co.,Ltd. エンジニア
基盤ユニット テックリード GitHub organizations fukuokarb / faultline / emacs-jp / etc. https://github.com/faultline/faultline https://github.com/k1LoW/awspec 19 九州インフラ交流勉強会(Kixs) Vol.004
Thank you! Fusicはテクノロジーが 好きなエンジニアを募集しています https://fusic.github.io 20
k1low
sansan33
hanayo04
sugamasao
sophiakunii
logica0419
iwamot
tkikuchi
ak1210
flyunitedhelp
rsakata
emiki
sonatard
smashingmag
kneath
gr2m
moore
marcduiker
garrettdimon
davidbonilla
sachag
keavy
dougneiner
zakiyama
