マネーフォワードの認証基盤の現在地

Transcript

1. ϚωʔϑΥϫʔυͷ ೝূج൫ͷݱࡏ஍ גࣜձࣾϚωʔϑΥϫʔυ @nhosoya ࡉ୩௚थ 2023-12-19

2. @nhosoya ʢࡉ୩௚थʣ גࣜձࣾϚωʔϑΥϫʔυ IDαʔϏε։ൃ෦ ෦௕ 2015 - ϚωʔϑΥϫʔυMEͷ։ൃ 2018 -

   ݱࡏ ೝূج൫ͷ։ൃ <- ࠓ೔͸͜ͷ࿩

3. ϚωʔϑΥϫʔυͷαʔϏε

4. ͜͜ʹςΩετ͕ೖΓ·͢͜͜ʹςΩετ͕ ͜͜ʹςΩετ͕ೖΓ·͢͜͜ʹςΩετ͕ ͜͜ʹςΩετ͕ೖΓ·͢͜͜ʹςΩετ͕ ͜͜ʹςΩετ͕ೖΓ·͢͜͜ʹςΩετ͕

5. ೝূج൫ͷ࿩

6. ͬ͘͟Γ೥ද 2012೥ ϚωʔϑΥϫʔυ ME αʔϏε։࢝ 2013೥ - ৭ʑͳαʔϏε͕ϦϦʔε 2017೥ ڞ༗DBΞʔΩςΫνϟͷݶք

   2018೥ʢ1݄ʣ ೝূج൫։ൃ։࢝ 2018೥ʢ12݄ʣ ೝূج൫ϦϦʔε 2020೥ શαʔϏε͕ೝূج൫΁ͷҠߦ׬ྃ

7. ͬ͘͟Γ೥ද 2012೥ ϚωʔϑΥϫʔυ ME αʔϏε։࢝ 2013೥ - ৭ʑͳαʔϏε͕ϦϦʔε 2017೥ ڞ༗DBΞʔΩςΫνϟͷݶք

   2018೥ʢ1݄ʣ ೝূج൫։ൃ։࢝ 2018೥ʢ12݄ʣ ೝূج൫ϦϦʔε 2020೥ શαʔϏε͕ೝূج൫΁ͷҠߦ׬ྃ

8. ڞ༗DBΞʔΩςΫνϟͷݶքʢ- 2017೥ʣ • ࿈࠯͢ΔγεςϜো֐ • ਐԽ͠ͳ͍ೝূ • ݴޠɺΠϯϑϥͷ੍໿

9. ͬ͘͟Γ೥ද 2012೥ ϚωʔϑΥϫʔυ ME αʔϏε։࢝ 2013೥ - ৭ʑͳαʔϏε͕ϦϦʔε 2017೥ ڞ༗DBΞʔΩςΫνϟͷݶք

   2018೥ʢ1݄ʣ ೝূج൫։ൃ։࢝ 2018೥ʢ12݄ʣ ೝূج൫ϦϦʔε 2020೥ શαʔϏε͕ೝূج൫΁ͷҠߦ׬ྃ

10. ೝূج൫Λ࡞Γ࢝ΊΔʢ2018೥1݄͝Ζʣ w 0QFO*%
    $POOFDU
    ͷ࠾༻
    w طଘαʔϏεͷೝূج൫΁ͷҠߦํ਑
    w *%BB4
    WT
    ࣗ࡞ೝূج൫

11. OpenID Connect ͷ࠾༻ w αʔϏε͸ೝূج൫ʹೝূΛҕৡ͢Δ͚ͩ
    

12. طଘαʔϏεͷೝূج൫΁ͷҠߦํ਑ w ֤αʔϏε͕೚ҙͷλΠϛϯάͰೝূج൫ରԠͰ͖ΔΑ͏ʹ ڞ༗%#΁ͷσʔλॻ͖ࠐΈ͸ܧଓͯ͠ޓ׵ੑΛอͭ

13. IDaaS vs ࣗ࡞ೝূج൫ w ࣗ࡞Λબ୒ͨ͠
    w ίετ
    w ϕϯμʔϩοΫΠϯͷճආ
    w

    ෳࡶͳཁ݅΁ͷରԠͷॊೈੑ
    w *%ͷΤΩεύʔτͱͷ૬ஊ
    ʢ0QFO*%
    'PVOEBUJPO
    +BQBO
    ͳͲʣ

14. ͬ͘͟Γ೥ද 2012೥ ϚωʔϑΥϫʔυ ME αʔϏε։࢝ 2013೥ - ৭ʑͳαʔϏε͕ϦϦʔε 2017೥ ڞ༗DBΞʔΩςΫνϟͷݶք

    2018೥ʢ1݄ʣ ೝূج൫։ൃ։࢝ 2018೥ʢ12݄ʣ ೝূج൫ϦϦʔε 2020೥ શαʔϏε͕ೝূج൫΁ͷҠߦ׬ྃ

15. ೝূج൫͕Ͱ͖ͨ͜ͱͰਐԽͨ͠ೝূ • TOTP Ͱͷ 2FA ʢ2018೥ʣ • Sign in with

    Apple ʢ2020೥ʣ • Τϯϓϥ޲͚ SAML SSO ʢ2020೥ʣ • WebAuthn ରԠʢ2022೥ʣ/ ύεΩʔରԠʢ2023೥ʣ 5೥લ·Ͱ͸౰࣌Ͱ΋ϨΨγʔͳೝূ͔͠ఏڙͰ͖͍ͯͳ͔ͬ ͨͷʹɺࠓͰ͸࠷৽ͷೝূΛ͍ͪૣ͘ఏڙͰ͖ΔΑ͏ʹͳͬͨ

16. ·ͱΊ w ೥ؒͰੵ΋ٕͬͨज़తෛ࠴ɺ·ͬͨ͘ਐԽ͠ͳ͍ೝূ
    w ೥͔͚ͯೝূج൫Λࣗ࡞ͯ͠ॳظϦϦʔε
    w ೥͔͚ͯطଘαʔϏεͷೝূॲཧΛ͢΂ͯೝূج൫ʹࡌͤସ͑׬ྃ
    ʢ͞Βʹ೥ܦͬͨݱࡏͰ΋ೝূҎ֎ͷͱ͜ΖͰ%#ڞ༗͕࢒͓ͬͯΓ೥ʹ׬શղফ༧ఆʣ
    w ૊৫಺ʹ
    *%νʔϜཱ͕֬ͨ͠
    

    w ೝূͷϞμϯԽɺ.645
    ͔Β
    8*--
    ΁
    w 0QFO*%
    4VNNJU
    5PLZP
    
    ʹߦ͘ͱ͍͍ͱࢥ͏

17. Thank you!