[B! OpenID] wktk_msumのブックマーク

wktk_msum id:wktk_msum

OpenIDに関するwktk_msumのブックマーク (8)

デジタル庁認証アプリ FIRST IMPRESSION まとめ
昨夜(6月21日︶午後11時より、YouTube Live で﹁デジタル庁認証アプリ FIRST IMPRESSION﹂と題して配信を行いました。デジタル庁が同日発表したデジタル認証アプリについて、一緒にドキュメントを読んで、その内容や課題などを洗い出していきましょうという企画です。夕方にゆるい感じでアナウンスして、トークデッキの準備も間に合わず見切りで始めたにも関わらず、デジタル庁の幹部の方なども含めて、最大94名の方が同時アクセスしていただきました。ご参加いただいた方々に深く御礼申し上げます。アーカイブは以下から見ることができます。YouTubeに遷移してみること推奨です。チャットに多くの情報がありますので。以下、AI1によるまとめと、それに書き加えた覚えている限りのメモです。そのうち見返して追記するかも知れません。しかし、こうして見返してみると、署名の話を飛ばしてしまいましたね。こ
wktk_msum 2024/06/24
セキュリティ

OpenID

あとで読む

プライバシー
リンク
デジタル認証アプリとのID連携で使われている標準化仕様と勘所
ritou です。みんなが待っていたデジタル認証アプリの情報が公開されました。開発者向けのガイドライン、APIリファレンスなどのドキュメントも公開されています。今回は開発者視点でどんな作りになっていて、利用するために理解が必要となる標準化仕様はどのあたりなのかを取り上げます。ちょっとOIDCのRPやOAuthのClient実装経験のある開発者向け、ぐらいの内容です。概要公開された情報からするとデジタル認証アプリサービス(アプリ+バックエンド)はマイナンバーカードを用いた当人認証を実施現在は都度マイナンバーカードを利用する必要がありますが、いずれはスマホに保存されたカード情報を使ってもっと楽になりそう ID連携のIdentityプロバイダとして認証イベント情報、基本4情報といった属性情報を民間/行政サービスに提供民間/行政サービスは認証イベント情報に含まれるユーザー識別子を利
wktk_msum 2024/06/24
あとで読む

OpenID
リンク
「しずかなインターネット」の技術スタックを調べる - laiso
ポエム特化のZenn2との噂の﹁しずかなインターネット﹂を使いはじめたので、ユーザーとしてどんな技術が使われているのかを確認していく。 sizu.me おもむろにbuiltwith.comにかけてみる。builtwith.com ここで分かる情報はブラウザのDevTools眺めてても得られるのであまり収穫はない。前段にCloudflareのCDNサーバーがいて Next.jsで生成されたレスポンスを返していることがわかる。この時点ではキャッシュのみCloudflareなのか、Pages/WorkersでNext.jsのSSRごと動かしているのかは判断できない。認証 Set-Cookie: __Secure-next-auth.session-token=が含まれているのでNextAuth.jsを使っているのが分かる。 next-auth.js.org Em ailでサインアップする
wktk_msum 2023/11/24
あとで読む

OpenID

tech
リンク
APIトークン認証の論理設計
SPAやモバイルアプリから利用するAPIを開発する際の、トークン認証のお話です。どの認証ライブラリを使うべきという話ではなく、トークン認証の論理的な設計について考察します。私自身も結論が出ていないので、色んな意見が聞けると嬉しいです。出発点ユーザテーブルにアクセストークンを持つのが最も安直な発想だと思います。ログイン成功時にアクセストークンを発行し、該当ユーザレコードにセット。同時に有効期限もセットします。認証時には、アクセストークンが存在し有効期限内であれば、認証を通過させ、そうでなければ認証失敗とします。ログアウト時には、該当ユーザレコードのアクセストークンを空にします。発行日時を持ち、システム内に定義された有効期間をもとに、認証時に計算する方法もあると思います。 Laravel Sanctum 等はそういう実装です（しかもデフォルトでは有効期限なし）。有効かどう
wktk_msum 2023/09/17
セキュリティ

あとで読む

OpenID
リンク
お知らせ：民間事業者向けの業界横断的なデジタル本人確認のガイドラインが公開されました
2022 年5月に KYC ワーキンググループ内に設置された﹁本人確認ガイドラインタスクフォース﹂が作成した﹁民間事業者向けデジタル本人確認ガイドライン﹂が公開されました。﹁本人確認ガイドラインタスクフォース﹂は、会員企業10社とデジタル庁、有識者から構成され、官民が連携して議論・検討を重ね、本ガイドラインを策定したものです。本人確認ガイドラインタスクフォースのメンバーリーダー株式会社TRUSTDOCK サブリーダー株式会社NTTドコモ構成員︵50音順︶伊藤忠テクノソリューションズ株式会社 KDDI株式会社株式会社ジェーシービーセコム株式会社ソフトバンク株式会社デロイトトーマツサイバー合同会社トッパン・フォームズ株式会社株式会社Liquidオブザーバー︵50音順︶落合孝文弁護士 OpenIDファウンデーション・ジャパンデジタル庁︵吉田泰己、林達也
wktk_msum 2023/03/21
あとで読む

セキュリティ

ブロックチェーン

OpenID

crypto

Bitcoin
リンク
標準化でどう変わる!? 話題の次世代分散ID規格「DIDs」のポテンシャルをえーじさんに聞いてみた!
Webの世界を大きく変えるかもしれない分散ID標準規格﹁DIDs﹂についてえーじさんに聞いてみました。 Web技術の標準化団体﹁World Wide Web Consortium(W3C)﹂は7月19日、分散IDの標準規格﹁DIDs(Decentralized Identifiers)﹂のv1.0を勧告しました。この勧告をきっかけに、DIDsだけではなく、Web3やWeb5と呼ばれる非中央集権的なWeb世界やその要素技術であるブロックチェーンへの関心が高まっています。一方で、これまでのいわゆる中央集権的なWebの世界で使われてきたID管理とDIDsは何が異なるのか、一般の人々にはまだあまり理解が浸透していないようです。 DIDsが標準規格となったことで、Webの世界にはどんな影響があらわれるのか - 今回の﹁Ask the Expert﹂ではWebの標準技術に精通したエキスパートのえーじ(
wktk_msum 2022/08/23
"従来のサーバ型IDとは異なり、クライアントで生成された公開鍵ペアを元にIDが生成され"…"DIDに対してリゾルバを使うことで導き出されます。所有者は秘密鍵を使って自身を証明することができます"

あとで読む

ブロックチェーン

crypto

Bitcoin

OpenID

did
リンク
分散型IDに関する10の所感（2022年2月版）
いろんなアイデンティティ管理系製品やサービスの実験の記録をしていきます。後は、関連するニュースなどを徒然と。こんにちは、富士榮です。なんだかんだでuPortを触ったり現Azure Active Directory VerifiableCredentialsの前身を触ったり、最近だと数カ所で実証実験プロジェクトを立ち上げたり、MS主催のDecentralized Identity Hackathonで入賞してみたり、と分散型IDに関わり始めて5年くらい経っていたりしますので、現時点で分かったことをメモしておこうかと思います。︵往々にして数年後に見返すとう〜ん、となるやつだけど気にしないことにする︶ ※そういう意味では2019年の#didconでその時点でわかっていることをある程度まとめて発表してからおよそ3年も経つんですね・・・また機会があればdidconでも開催してじっくりお話さ
wktk_msum 2022/02/28
DIDなど

あとで読む

ブロックチェーン

Bitcoin

crypto

Ethereum

OpenID
リンク
30分でOpenID Connect完全に理解したと言えるようになる勉強会
社内向け勉強会で発表した内容です。30分でと書いてありますが、実際には50分かかりました。また時間の関係で結構省いたりしている箇所があります。 2020/07/19追記ご指摘をいただいた箇所を多々修正いたしました。特にOIDCとSPAの章が初版とは大幅に変更されていますのでご注意く…
wktk_msum 2020/07/31
あとで読む

OpenID

セキュリティ
リンク
1