Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
課金関連の基礎技術: 認証やセキュリティにまつわる最新動向や標準化について
Search
HAYASHI, Tatsuya ( @lef )
September 25, 2013
Technology
930
4
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
課金関連の基礎技術: 認証やセキュリティにまつわる最新動向や標準化について
「第42回 HTML5とか勉強会」 2013/9/25 (
http://atnd.org/events/43538
) 発表資料 #html5j
HAYASHI, Tatsuya ( @lef )
September 25, 2013
More Decks by HAYASHI, Tatsuya ( @lef )
See All by HAYASHI, Tatsuya ( @lef )
ID連携基礎 / ID Federation Basis
lef
2
1.6k
IDにまつわる脅威と対策 - そうだ、パスワード、減らそう -
lef
1
950
APP + RAI Area Update: HTTP-related WG Report (IETF92)
lef
0
490
プロトコルの形式検証と脆弱性発見の現実 - Case of CCS Injection -
lef
0
210
Upper Layerからのプロトコル変革 - IP Stack Evolution Programの衝撃 -
lef
0
160
IETF/W3C/etc De-facto STD Overview (in My Case)
lef
0
100
HTTP-related+ WG Report (webpush and rtcweb) (IETF91)
lef
0
110
IoT/M2M Hot Topics in IETF (CoAP, ACE, DTLS)
lef
0
360
Online Identity Workshop Vol. 1
lef
0
140
Other Decks in Technology
See All in Technology
技術・能力を向上する原理原則 #きのこセッションa #きのこ2026
bash0c7
0
190
水を運ぶ人としてのリーダーシップ
izumii19
4
1.1k
きのこカンファレンス2026_肩書きを外したとき私は誰か
yamasatimi
1
110
サイバーエージェントにおけるAI推進戦略と変革への取り組み
shotatsuge
0
630
初めてのDatabricks勉強会
taka_aki
2
210
AWS Summit Japan 2026の振り返りと2027へ向けて / AWS Summit Japan 2026 Recap and Prospects for 2027
kaminashi
1
120
AI-DLCを “そのまま導入しなかった”話 ~組織に合わせてアジャストした 私たちの実践共有~
hiroramos4
PRO
1
460
小さいから、全部わかる。— 常駐AI "xangi" のすすめ
sugupoko
0
190
AIで政治は変わるのか? — 中高生と考えたAI時代の民主主義(東海高校サタデープログラム)
eitarosuda
0
160
AIペネトレーションテスト・ セキュリティ検証「AgenticSec」紹介資料
laysakura
2
7.7k
「軸足」は 固定しなくていい - 熱量と強みで描く、しなやかなキャリアの形
kakehashi
PRO
1
290
SRE歴2ヶ月でも開発6年の知見を活かして、チームで止まっていた環境改善を前に進めた話
a_ono
0
140
Featured
See All Featured
A Guide to Academic Writing Using Generative AI - A Workshop
ks91
PRO
1
340
Beyond borders and beyond the search box: How to win the global "messy middle" with AI-driven SEO
davidcarrasco
3
170
The Language of Interfaces
destraynor
162
27k
Building a Scalable Design System with Sketch
lauravandoore
463
34k
Visualization
eitanlees
152
17k
Impact Scores and Hybrid Strategies: The future of link building
tamaranovitovic
0
320
Reality Check: Gamification 10 Years Later
codingconduct
0
2.2k
Taking LLMs out of the black box: A practical guide to human-in-the-loop distillation
inesmontani
PRO
3
2.3k
Are puppies a ranking factor?
jonoalderson
1
3.7k
Discover your Explorer Soul
emna__ayadi
2
1.1k
Practical Tips for Bootstrapping Information Extraction Pipelines
honnibal
25
2k
The Myth of the Modular Monolith - Day 2 Keynote - Rails World 2024
eileencodes
28
3.5k
Transcript
https://lepidum.co.jp/ Copyright © 2004-2013 Lepidum Co. Ltd. All rights reserved.
課金関連の基礎技術: 認証やセキュリティにまつわる 最新動向や標準化について 株式会社レピダム 林 達也 HAYASHI, Tatsuya lepidum Co. Ltd. HTML5とか勉強会#42 2013/9/25
Copyright © 2004-2013 Lepidum Co. Ltd. All rights reserved. https://lepidum.co.jp/
自己紹介 名前 林 達也 ( @lef ) 所属 株式会社レピダム 代表取締役 https://lepidum.co.jp/ OpenIDファウンデーション ジャパン プロデューサー Identity Conference( #idcon ) Internet Society Japan Chapter プログラム委員(2013) 業務領域 標準化支援 認証・認可, アイデン ティティ、プライバシー ソフトウェアセキュリティ, 脆弱性 ネットワーク技術 プログラミング言語処理 系
Copyright © 2004-2013 Lepidum Co. Ltd. All rights reserved. https://lepidum.co.jp/
"認証なくして課金なし" 地下鉄に乗る 時とかに使う イメージ
Copyright © 2004-2013 Lepidum Co. Ltd. All rights reserved. https://lepidum.co.jp/
Token Token とは? 「硬貨(coin)の代わりに用いられる代用貨幣のこと。」 http://ja.wikipedia.org/wiki/%E3%83%88%E3%83%BC%E3%82%AF%E3%83%B3 Bearer Token とは? http://idmlab.eidentity.jp/2013/09/bearer-token.html " ということで、崎村さんによる解説です。 Bearer は「持参人払い」から来ている ※大辞林によると「持参人払い=小切手などの証書で,特定の者を権 利者として指定せず,それを持参した人に支払うこと」 つまり、トークンを持ってきた人に対して支払う(API 利用を許可する)、という意味である 例えば、飛行機のチケットは持ってきた人が権利者かどうかの確認を行うが、演劇のチケッ トは持ってきた人が観劇できる。この演劇のチケットが Bearer である " Access Token とは? "Access tokens are credentials used to access protected resources." (RFC6749) Credentials とは? -> 証明, 資格 Credit とは? -> 信頼, 信用
Copyright © 2004-2013 Lepidum Co. Ltd. All rights reserved. https://lepidum.co.jp/
AuthNとAuthZ AutheNtication(認証)とAuthoriZation(認可) は別のもの! 混乱の原因例 OAuth2.0はOAuthZです!(認可) OpenID ConnectはAuthNです(認証)
Copyright © 2004-2013 Lepidum Co. Ltd. All rights reserved. https://lepidum.co.jp/
OAuth2.0 Web Authorization Protocol Webで使われる認可の為のフレームワーク RFC6749 "The OAuth 2.0 Authorization Framework" RFC6750 "The OAuth 2.0 Authorization Framework: Bearer Token Usage" 現在はトークンのフォーマットや 周辺エンドポイント等の議論中
Copyright © 2004-2013 Lepidum Co. Ltd. All rights reserved. https://lepidum.co.jp/
Webにおける 次世代の認証技術 OAuth2.0ベース 旧来のOpenID 2.0とは 別物 Second Implementer’s Drafts Approved! OpenID Connect
None
Copyright © 2004-2013 Lepidum Co. Ltd. All rights reserved. https://lepidum.co.jp/
Next Identity Technology UMA (User-Managed Access) IETFで標準化予定 http://kantarainitiative.org/confluence/ display/uma/Home Account Chooser http://ac.openid.net/ http://accountchooser.com/ Google等で一部試験的に公開中 HTTP Authentication HTTP層の認証を実用可能なものに IETFで標準化中 Mutual, HOBA, SCRAM FIDO Alliance Forget Passwords! http://www.fidoalliance.org/
Copyright © 2004-2013 Lepidum Co. Ltd. All rights reserved. https://lepidum.co.jp/
WebPayments W3C WebPayments Community Group Working Groupではない Webの課金の標準化を目指している Use Cases Proximity payments Remote payments Peer to Peer payments 3つのML public-webpayments public-webpayments-contrib (0通) internal-webpayments (-) PaySwarm 元になった提案
Copyright © 2004-2013 Lepidum Co. Ltd. All rights reserved. https://lepidum.co.jp/
Secure Elements API System Applications Working Group Secure Elements(?) Smart card SIM/UICC card Smart/Secure microSD cards Embedded Secure Elements Android Key Store? (in Android 4.3) iOS Keychain Services? (in iOS 2.0) in CPU...? 「Type A/B方式のおサイフ ケータイ対応サービスをご利 用の際に必要な、ドコモ miniUIMカード(ピンク色)の 提供について」 http://www.nttdocomo.co.jp /info/notice/page/130222_0 0.html
Copyright © 2004-2013 Lepidum Co. Ltd. All rights reserved. https://lepidum.co.jp/
Really? / in real world...
Copyright © 2004-2013 Lepidum Co. Ltd. All rights reserved. https://lepidum.co.jp/
未解決の課題:UIセキュリティ 祖父、祖母、息子、娘。 身近な全ての人達が 安全にInternetを使える、 シンプルで誰にでもわかるような 信頼の仕組みを実現したい!
Copyright © 2004-2013 Lepidum Co. Ltd. All rights reserved. https://lepidum.co.jp/
Join us! 少しでも世界を変えたい 仲間を募集しています! フォーラム標準化活動 Digital Identity / 認証・認可 Software Security / Internet Security ネットワークソフトウェア Software Defined Network Wi-Fi 言語処理系 etc...