出版社内容情報
現代のオンラインサービス開発とデジタルアイデンティティ(ID)の扱いは、切っても切り離せない関係です。パスキー認証やOpenID Connect(OIDC)といった技術が注目される一方で、認証機能がサービス全体のID管理の文脈で整理されていないと、運用面での不都合や、セキュリティ的な見落としが生じやすくなります。新規登録からログイン、ログアウト、アカウントリカバリー、退会に至るまで、個々の機能をバラバラに捉えるのではなく、一連のサイクルとして設計することで、セキュリティリスクを低減し、ユーザー体験(UX)を向上させることができます。
本書は、デジタルアイデンティティの専門知識がないITエンジニアの方を対象に、サービスを開発・運用するにあたって必要となるID管理の基礎を、アイデンティティライフサイクルの視点から体系的に整理します。「身元確認とは? 当人認証とは?」という概念の整理から始め、個別の認証方式の特徴や、ID連携、ID管理に使われる技術を扱います。
難しい数学的・技術的詳細には深入りせず、ID管理に初めて触れる新人エンジニアや個人開発者でも理解できるように、平易な言葉で解説しています。デジタル社会の基盤となる、安全で使いやすいID管理システムの基礎知識が身につく1冊です。
【目次】
はじめに
第1章 デジタルアイデンティティとID管理の概要
1-1 デジタルアイデンティティとは
現実社会におけるエンティティとアイデンティティ
デジタルアイデンティティとそれを構成する属性情報
アイデンティティとプライバシー
1-2 ID管理とその構成要素
アイデンティティ管理(ID管理)とは
オンラインサービスの特性によるID管理の違い
ID管理の構成要素
第2章 ID管理の構成要素
2-1 身元確認
現実世界における身元確認
デジタル世界における身元確認
[COLUMN]【最近のトレンド】身分証明書のデジタル化(スマートフォン搭載)
2-2 当人認証
現実世界における当人認証
「本人確認」は身元確認か、当人認証か
デジタル世界における当人認証
2-3 デジタル世界で使われている当人認証の方式とその変遷
パスワード認証
メールやSMSを用いたワンタイムパスワード(OTP)認証
時間ベースのワンタイムパスワード(TOTP)認証
モバイル認証アプリ(プッシュ通知)を用いた認証
バックアップコードを用いた認証
多要素認証(MFA)とパスワードレス認証
フィッシング耐性をもつFIDO認証
パスキー認証の登場
[COLUMN]ユーザー認証における脅威分析のための2つの軸
2-4 ID連携
現実世界のID連携
デジタル世界におけるID連携
身元確認としての利用
当人認証としての利用
ID連携を実現するためのフェデレーションプロトコル
2-5 アクセス制御
現実世界のアクセス制御
デジタル世界のアクセス制御
2-6 セッション管理
現実世界のセッション管理
デジタル世界のセッション管理
第3章 単一サービスにおけるID管理機能
3-1 ID管理の基本構成とライフサイクル
単一サービス内で完結するID管理
ユーザーの情報を管理するアイデンティティレジスター
ユーザーの状態と状態遷移を表すアイデンティティライフサイクル
3-2 新規登録
サービスを利用する最初のステップ
新規登録の主なプロセス
3-3 ログイン
本人であることを証明してサービスを利用する
ログインの主なプロセス
3-4 ログアウト
サービス利用を安全に終了する
ログアウトで行われるプロセス
3-5 再認証
重要な操作の前に本人であることを
内容説明
そのログイン機能、なんとなく作っていませんか?ID管理の概念と要件から意識した設計で、安全で使いやすいサービスを実現するための必須知識。
目次
第1章 デジタルアイデンティティとID管理の概要
第2章 ID管理の構成要素
第3章 単一サービスにおけるID管理機能
第4章 複数サービスが関わるID管理機能
第5章 ID管理機能の設計時に意識したいポイント
第6章 ID管理機能を支える技術と開発スタイル
著者等紹介
いとうりょう[イトウリョウ]
株式会社MIXIにて、社内ID基盤「MIXI ID」を担当。業務で扱うOpenID ConnectやOAuth2.0、パスキーといった技術標準について、社内外への情報発信にも積極的に取り組んでいる。また、OpenIDファウンデーション・ジャパンのエバンジェリストとして、ID管理と関連技術標準の普及啓発活動を行う(本データはこの書籍が刊行された当時に掲載されていたものです)
※書籍に掲載されている著者及び編者、訳者、監修者、イラストレーターなどの紹介情報です。
-
- 電子書籍
- 私の犬を皇位に就かせる方法【タテヨミ】…
