ユーザー アカウント、認証、パスワード管理に関する 13 のベスト プラクティス2021 年版 | Google Cloud 公式ブログ
※この投稿は米国時間 2021 年 5 月 7 日に、Google Cloud blog に投稿されたものの抄訳です。 2021 年用に更新: この投稿には、Google のホワイトペーパー「パスワード管理のベスト プラクティス」のユーザー向けとシステム設計者向けの両方の最新情報を含む、更新されたベスト プラクティスが含まれています。 アカウント管理、認証、パスワード管理には十分な注意を払う必要があります。多くの場合、アカウント管理は開発者や製品マネージャーにとって最優先事項ではなく、盲点になりがちです。そのため、ユーザーが期待するデータ セキュリティやユーザー エクスペリエンスを提供できていないケースがよくあります。 幸い、Google Cloud には、ユーザー アカウント(ここでは、システムに対して認証を受けるすべてのユーザー、つまりお客様または内部ユーザー)の作成、安全な取り扱い、
認証と認可の超サマリ OAuth とか OpenID Connect とか SAML とかをまとめてざっと把握する本
認証と認可についての知識が必要になったので、基礎的なことを学んでいます。 一切何も知らない状態から手当たり次第に細かく調べるのは大変だったので、超サマリを整理してみようと思います。 この本は「個々の要素に詳しくなる必要はないんだけど、概要くらいはさっと把握しておきたい」とか「手当たり次第に詳細調査をする前に、一瞥してこれから踏み込もうとしている領域の超俯瞰マップを作る」という感じで使うことを想定しています。 同じ様な方の役に立ったら、とても嬉しいです。 この本は筆者の理解に連動して追記修正される可能性があります。
日々権限設計で頭を抱えてます。この苦悩が終わることは無いと思ってますが、新しい課題にぶつかっていくうちに最初のころの課題を忘れていきそうなので、現時点での自分の中でぐちゃぐちゃになっている情報をまとめようと思い、記事にしました。 所々で「メリット」「デメリット」に関連する情報がありますが、そのときそのときには色々と感じることがあっても、いざ記事にまとめるときに思い出せないものが多々ありました。フィードバックや自分の経験を思い出しながら随時更新する予定です。 TL;DR(長すぎて読みたくない) 想定する読者や前提知識 この記事での権限とは 権限の種類 ACL(Access Control List) RBAC(Role-Based Access Control) ABAC(Attribute-Based Access Control) どの権限モデルを採用するべきか 権限を適用する場面 機能
Hiromitsu Takagi on Twitter: "この解説記事、解説だと思って読むと、サラッととんでもない新事実が書かれてる。1面スクープ並みの新事案発生じゃないの? https://t.co/4khOA7rsya https://t.co/TsLmEkT6LN"
この解説記事、解説だと思って読むと、サラッととんでもない新事実が書かれてる。1面スクープ並みの新事案発生じゃないの? https://t.co/4khOA7rsya https://t.co/TsLmEkT6LN
高齢🍑ママ®︎☺︎👧2y5m+🐘0m @kourei_mama 「俺も我慢してる」「仕事で仕方ない」とか言うけれど 子供は大きくなったらあなたを求めないし 子供が大きくなったら妻もあなたを求めないし 年老いたら会社もあなたを求めない 今だけだよこんなに求められるの。 それでも理由付けて自分優先して 後悔しないようにね と、夫に言ったら考え込んでる 2019-09-27 08:57:45
小説を商業出版することになり、これまで自分で書いて見直すだけだったのが、編集者・校正者による校正・校閲のプロセスを初めて体験した。その過程で差別語・差別表現に関しての指摘を受けて、改めて自分の中での判断について少し整理しておきたいと思った。 ある言葉が持つニュートラル、ネガティブ、ポジティブの三相を同時に見ないと、「その言葉をここで使うのが適切か」は判断ができないけれど、三相のうち一面しか見なかったり知らなかったりすると正確に判断ができなかったり、話が噛み合わなくなったりする。 指摘を受けた点1 「発狂」や「狂人」に指摘が入った。 江戸時代に実在したという届出「発狂扱ひ」に言及した箇所に指摘が入った時はどうしようかとも考えて、「精神状態の異常による行動という届け出」と言い換えた。 明治時代に精神障害者が「狂病者」と呼称され、「狂」に否定的・差別的な意味あいが付与されてきた。1970年代に「
思ったよりも夫婦同姓に抵抗があった話
【追記】タイトルを盛大に間違えてたのでさっそく訂正 誤:思ったよりも夫婦別姓に抵抗があった話 正:思ったよりも夫婦同姓に抵抗があった話 とんでもない間違いだぁ…こんなの零点だ零点 【また追記】 すっごいブコメが伸びてておののいています… すべてのコメントや言及エントリにお返事はできないけれど、少し追記したいです。 同じように結婚後の姓に馴染めない、みたいな既婚者先輩の声も多数聞けて、私だけじゃないんだー、と思えてよかった(小並感)。 n年経っても慣れない、みたいなのを読んで、逆に覚悟が決まったのかむしろ気が楽になりました。ありがとうございます。 あとこれは是非言いたいんだけど、ちらほら夫を責めるというか、夫が悪いみたいなコメントが見えましたが、それは違います。やめていただきたい。 世間体は、そりゃありますよ… 現状は女性側が姓を改めるのが「一般的」とされていて、よって私がエントリで書いたよ
高木浩光@自宅の日記 - 天動説設計から地動説設計へ:7payアプリのパスワードリマインダはなぜ壊れていたのか(序章)
■ 天動説設計から地動説設計へ:7payアプリのパスワードリマインダはなぜ壊れていたのか(序章) 7payの方式はなぜ許されないのか、なぜあんな設計になってしまったのか、どう設計するのが正しいのか、急ぎ書かなくてはいけないのだが、前置きが長くなっていつ完成するかも見えない。取り急ぎ以下のツイートでエッセンスを示しておいた*1が、すでにわかりかけている人達にしか刺さらなそうだ。 そもそもスマホアプリ の時代、もはやauthenticationですらないと思うのよね。(何を言ってるかわからねえだろうと思うが。) — Hiromitsu Takagi (@HiromitsuTakagi) July 8, 2019 同様のことは4年前にNISCのコラムに書いたが、消えてしまっているので、ひとまず、その原稿を以下に再掲しておく。 スマホ時代の「パスワード」のあり方を再考しよう 高木浩光 2015年2
マイクロサービスにおける認証と認可の、一般論としての設計パターンを調べたところ、Web 上の複数の記事で似たようなパターンが登場していた。ここでは、まず認証と認可が実現したい一般的な要件と、そのマイクロサービスでの難しさを整理し、認証と認可に分けて調査したパターンをまとめた。 あくまで “一般論” なので、実際には個々のドメインにあわせてアレンジが必要 往々にしてこの “アレンジ” に価値が宿るものだが、まずはセオリーを知っておきたいというモチベーションで調査した Web 上の記事を読んでまとめただけなので、手を動かしての確認はしておらず、理解が甘い部分はご容赦ください 具体的な通信方式やサービス間通信のセキュリティといった具体論までは踏み込めていない。このへんはサービスメッシュやゼロトラストネットワークといったトピックが登場すると思われる これらは次回以降の Todo としています その
平将明副内閣相は5日の参院予算委員会で、ITを活用して災害時や緊急時にマスクなどの物品を国民に普及させることについて「マイナンバーカードをしっかり普及させれば技術的に難しくない」との認識を示した。自民党の小野田紀美氏への答弁。 小野田氏は、国内でマスクの品薄状態が続いていることを巡り、台湾ではマスクを実名で購入する制度や、購入履歴による買い占め防止などを行っていると説明。政府に導入を求めた。平氏は「台湾はICチップが入ったIDカードをほぼ全国民が持っている」と指摘。「日本のマイナンバーカー…
カズ・ヒロ氏、またもやオスカー候補入り。国籍と名前を変えた心境を聞く(猿渡由紀) - エキスパート - Yahoo!ニュース
ゲイリー・オールドマンをウィンストン・チャーチルに変身させた特殊メイクで初のオスカーを受賞して2年。京都出身のカズ・ヒロが、今度は「スキャンダル」(2月21日日本公開)で、またもやこの部門にノミネートされた。 この仕事を彼に依頼したのは、プロデューサーも兼任する主演のシャーリーズ・セロン。FOXニュースチャンネルのトップ、故ロジャー・エイルズによる長年にわたるセクハラをテーマにした今作で、カズ・ヒロは、セロンを実在のキャスター、メーガン・ケリーに、ニコール・キッドマンをやはりキャスターのグレッチェン・カールソンに、またジョン・リスゴーをエイルズに、大変身させている。今回も、前回同様、すでにヘア&メイクアップ・アーティスト組合(MUAHS)や放送映画批評家協会賞を受賞、英国アカデミー賞にもノミネートされるなど、ほかのアワードをどんどん制覇しており、オスカーでもフロントランナーと見て間違いない
先日は住所の件でお楽しみでしたね。 私も楽しくなってしょうもないツイートをしたところ、@masanorkさんから有用な情報をいただいてしまいました。 異体字に加えて外字も根深いですし、日付型に収まらない住基の生年月日とか、屋号を含んだ個人事業主の口座名義とか、外国人氏名における住民登録のアルファベットと口座名義のカタカナとの解離とか、旧姓併記の例外処理とか、文字列型に刻まれたバッドノウハウの塊ですね https://t.co/GOaytijfst — Masanori Kusunoki / 楠 正憲 (@masanork) June 6, 2023 このとき、私はごく簡単な「名寄せの難しさ」の社内研修資料を作っている最中だったのですが、この情報が大変参考になりました。 一方、私だけが得をしているのがなんとなくムズムズしてきたので、ここにアウトプットしてスッキリしようと思います。 なお、住所
OAuth 2.0 を参加者全員がある程度のレベルで理解するための勉強会を開催しました | DevelopersIO
現在私は barista という OpenID Connect と OAuth2.0 に準拠したID製品の実装を行っています。 また、私の所属する事業開発部では prismatix というEC、CRM の API 製品の開発を行っていますが、この prismatix の認可サーバーとして barista を利用しています。 barista チームの増員や、prismatix の認可についての理解を促進するため OAuth 2.0 をある程度しっかりと理解しているメンバーを増やしたかったので、勉強会を開催しました。 勉強会の内容 概要 雰囲気でOAuth2.0を使っているエンジニアがOAuth2.0を整理して、手を動かしながら学べる本を全員で輪読 OIDC 編はこのあとやる予定 攻撃編もやりたい RFC 読んだりもしたい 参加者全員が以下を満たすことが目標 OAuth 2.0 の意図を理解
AIが実在しないモデルの画像を生成するサービス「INAI MODEL」がスタート。画像を購入した企業は、架空のモデルをWeb広告やポスターなどに起用できる。モデルとの契約期間を気にせず永久に使用できるほか、モデルがスキャンダルを起こすリスクがないのが特徴。 写真素材の販売などを手掛けるイメージナビは6月8日、AIが実在しないモデルの画像を生成するサービス「INAI MODEL」を始めた。画像を購入した企業は、架空のモデルをWeb広告やポスターなどに起用できる。モデルとの契約期間を気にせず永久に画像を使える他、モデルがスキャンダルを起こすリスクがなく、差し替えが発生しないのが特徴。 当初は若い女性の画像のみ生成・販売し、今後は男性やシニアにも対応する予定。同じモデルが異なるポーズをとっている画像や、異なるモデルが同じポーズをとっている画像なども生成できる。著名人に似せたモデルは作成しない。
かれこれ12年ちょっとTwitterを使っているが、はじめてTwitterアカウントを凍結された。「おかしいな」と気づいたのは外出先からiPhoneでTwitterを触っていてFollowing / Followersともに表示がゼロになったこと。特に凍結されたとかの表示はないし、警告メールのようなものも来ないので、最初はAPIの不具合とか、国際ローミングなので通信状態が悪いのかと思っていた。 ホテルの自室に戻って調べ始めたところ、Twitterで他の人がわたしのアカウントが凍結されたと騒いでいるのをみて、はじめて自分のアカウントが凍結されたことを知った。慌ててブラウザからTwitterにアクセスして指示に従って異議申し立ての手続きを行ったが、まだ返事は来ていない。ネットで調べると昨年4月から原因となっているツイートを教えてくれるようになったらしいのだが、自分には特にメールなどきていない。
こんにちは、ISC 1年 IPFactory 所属の morioka12 です。 この記事は IPFactory Advent Calendar 2020 の10日目の分になります。 IPFactory という技術サークルについては、こちらを参照ください。 本記事の最後に記載されている余談でも IPFactory の詳細を紹介しています。 はてなブログに投稿しました #はてなブログ IPFactory Advent Calendar 2020 の10日目の記事を書きました#JWT #security セキュリティ視点からの JWT 入門 - blog of morioka12https://t.co/g1MYe77hAF — morioka12 (@scgajge12) 2020年12月10日 普段は Web Security や Cloud Security 、バグバウンティなどを興味分
厚生労働省の「新型コロナウイルス接触確認アプリ」が公開された。 かねて話題になっていたように、ある程度匿名性を保ったままbluetoothで他のデバイスが近隣に留まったことを認識する方式らしく、割と安心できそうかと思う。 またITMediaの記事によればCOVID-19 Japanという有志によるオープンソースプロジェクトを元にしているそうだ。 ただし、記事を読む限りでは完全にオープンソースプロジェクトそのままというわけではなく「COVID-19 Radar」の技術を核として厚生労働省がベンダーに開発を委託したとある。 そうなると、いくつか気になる点がある。 「COVID-19 Radar」のソースは公開されているからプライバシー等への懸念がある場合にはそれを読んで確認すれば良い、というような意見もあるが、「COVID-19 Radar」と「新型コロナウイルス接触確認アプリ」がその点におい
Merpay Advant Calendar 2020、23日目の記事は、趣味で認証認可をやっている @nerocrux が送りいたします。 最近 GNAP という認可プロトコルのワーキンググループドラフトが出ていて頑張って細かく読みましたので、(次回はいい加減に仕事でやってることについてお話しますが)今回はその GNAP について紹介させてください。 GNAP とはなにか? GNAP は Grant Negotiation and Authorization Protocol の略で、認可のプロトコルです。Justin Richerさんという方を中心に策定しています。作者によると、GNAP の発音は げなっぷ になります。 認可(Authorization)プロトコルと言えば、OAuth 2.0 (RFC6749) が広く知られ、運用されています。GNAP は OAuth 2 の後継とし
AWSの利用で以下の課題はありませんか? ・多数のAWSアカウントがあり管理が難しい ・セキュリティ標準がなく設定者により差異がでる ・セキュリティ監査工数が膨大になる これらの対策として ・多数のAWSアカウント管理を効率化した方法 ・AWS利用のセキュリティ標準策定や監査の自動化 などをご紹介した資料になります。
みなさま、認可の設計に苦しんでいるでしょうか?私は苦しんでいます。苦しまなかった瞬間などありません。昔「アプリケーションにおける権限設計の課題」を執筆しましたが、あれから3年以上が経ちます。 当時は認可の設計に関する情報がうまくまとまっている記事などほとんど無く、調べに調べて得たナレッジを書き記したのが上記の記事です。3年以上経ちますが、苦悩が今も特に変わっていないことが驚きです。 ただし、世の中的には認可のライブラリであったりサービスというのは少しずつ増えてきている印象があります(Auth0の OpenFGA であったりOsoの Oso Cloud 、Asertoの Topaz )。 認可の設計に関する記事も少しずつ増えている印象があり、その中でも本記事で紹介したいのがAuthorization Academyです。 これは認可サービスである Oso Cloud やOSSのライブラリ o
少し早いですが、メリークリスマス!事業開発部の早川です。 早いもので、入社して 1 ヶ月半が経ちました。 現在は、 prismatix の理解を深めながら、導入支援を行っています。 今回はその中から、認証 / 認可についてお伝えします。 と言っても、これまでに同僚達が書いた分かりやすい記事がありますので、これらのガイダンスの形で、整理していきたいと思います。 ジョインしました 以来、初めての記事となりますドキドキ 目標 本記事をご覧いただいた後、こちらのスライドを何となく理解できる気がすることを目標とします。 本スライドに関するブログ記事はこちらです。 AWS Dev Day Tokyo 2018 で「マイクロサービス時代の認証と認可」の話をしてきた #AWSDevDay 目的 まず、認証 / 認可を学ぶ理由を考えてみました。 近年、様々なサービスが API を通じてつながり、より便利
W3C、中央集権的な管理を不要にする「Decentralized Identifiers (DIDs)」(分散型識別子)の仕様が勧告に到達
W3C、中央集権的な管理を不要にする「Decentralized Identifiers (DIDs)」(分散型識別子)の仕様が勧告に到達 World Wide Web Consortium (W3C)は、「Decentralized Identifiers (DIDs) 」(分散型識別子)バージョン1.0(以下、W3C DID)の仕様が勧告に到達したと発表しました。 W3C press release: "Decentralized Identifiers (DIDs) v1.0 becomes a W3C Recommendation" "This new type of verifiable identifier... will enable both individuals and organizations to take greater control of their onl
(※追記あり)みんな「名前」を大事にしすぎしゃね?
夫婦別姓にしても、自分の名前にアイデンティティを持ってしまう人間がいて、かつ名前が法的な意味を持つ(=気軽に変えられない)という2つの問題が議論をややこしくさせてるんだよな 解決するには、法的な実名と、日常的に使う名前を分けてしまえばいいんではないだろうか。 つまり、法的な名前はマイナンバーとか、あるいはUUIDとか同定の容易なものにしておき、それは普段使わないようしておき、かつ一生に置いて不変なものにしておく。 日常的に使う名前はエイリアスだと割り切って、何でも好きな名前を名乗れるし、自身の意思で簡単に変えられるようにしておけば良い。 こうすることで、エイリアスのおかげで日常的にはそんなに支障ないし、法的な意味を持たないので流出してもOKであつかいも楽。実名にはUUIDが振られてることにより、法的に必要な場面では同定しやすくてこれも楽。夫婦で別の名前にしたければすればいいし、何なら毎日変
こんにちは、2019年7月よりトレタにJOINした @aibou です。 本記事はトレタ Advent Calendar 2019の16日目の記事です。 趣味はNFL観戦とボルダリングです。NFLは今年11月にマイナス気温の屋外で現地観戦してきました。 最近リードクライミングの講習を受けまして、ガシガシと岩を登っております。 さて、今回はAWSアカウントとAWS SSOのお話をしようと思います。 既に社内エンジニアへの共有や社内WikiにAWS SSOの利用マニュアルを残していますが、経緯や変遷について記載していないので、トレタ社員の方にも読み物として読んでいただければなと思っています。 免責事項 本記事を参考に実施したことで発生した金銭・セキュリティ等あらゆる問題について責任を負いかねますので、自己責任のもと実施していただくよう、よろしくお願いいたします。 また、誤り等あればはてブ等でご
beataraxia ゲイというだけでコンテンツとして腐女子に消費されるっていうのがゲイからするとなんかイラッとする。我々の恋愛はあなた達の妄想のためにあるんではないんです。 こういう言説毎度毎度みるけどなんかおかしくない? 腐女子は確かにゲイという集団や概念を妄想のネタにしてるけど 別にお前を名指しにしたりお前のプライバシーを暴いてオカズにしたりしたわけではない訳じゃん。 それっぽっちで咎められるの? それはやってはいけないことなの? じゃあゲイの皆さんはその程度の身勝手な妄想もせずに心の中まで清く正しく生きてるわけか? 俺の知ってるゲイはそんな修行僧みたいに生きてはいなかったが。 しょっちゅう好みの芸能人とかスポーツ選手とか妄想のネタにしまくってワイワイ楽しそうに語り合ってたよ。 あと特定の集団や職業に対する萌えもあるよね。 警官とか消防官とか。医師とか地主とか。 若い運動部員とか。
Google Cloud Identity Services昨日開催された「リーグオブ情シス #7」でも紹介されていた、Google Cloud Identity Freeを試してみます。 Google Cloud Identity Freeとはデバイス管理やディレクトリ管理、SAMLを利用したSSOなどGoogle Cloud Identityのほとんどの機能を無料で利用できるライセンス体系です。 閲覧だけに限って言えば、Google Driveの共有ドライブも利用することが可能です。 作成できるユーザー数は「50」までに制限され、プロビジョニングなどはできませんが、ユーザーの組織管理という観点においてはほとんどのことを十分にこなすことが可能です。 Google Workspaceを利用している場合は、同じ組織内にユーザーを共存させることも可能なので、小さな組織でパート・アルバイトの方な
こんにちは。アドカレ12/24の記事を簡単にではありますが書かせていただきました。(25日のポストで遅刻ですが) Digital Identity技術勉強会 #iddanceのカレンダー | Advent Calendar 2023 - Qiita はじめに 本日のテーマ:思わず天を仰いでしまうID関連システムトラブル 本日のテーマは、みんな大好き「トラブル」の話です。CIAM(Consumer Identity and Access Management)領域のさまざまなシステムにさまざまな立場で関わり、さまざまなトラブルに遭遇してきた経験を踏まえて、クリスマスの合間の気楽な読み物として記載しましたので、一息ついていただければ幸いです。 今回はトラブルの中でも思わず「天を仰いでしまう」激ヤバトラブルにフォーカスして、私的ランキング形式でお届けしたいと思います。 天を仰ぐトラブルとは? 私
AWS SESで信頼性の高いメール送信(SPF, DKIM, DMARC) with Terraform - 電気ひつじ牧場
メール認証の仕組みと、SESでのTerraformを使った設定方法について紹介します。 メール認証の種類 メールメッセージ MAIL FROM FROM SPF(Sender Policy Framework) DKIM(DomainKeys Identified Mail) DMARC SESの設定 SESで利用するドメイン認証 DKIM設定 DMARC with DKIM DMARC with SPF 参考 メール認証の種類 メールでは送信元のなりすましを検出するための認証の仕組みとして、主に以下の3つがあります。それぞれRFCで定められています。 SPF(Sender Policy Framework) DKIM(DomainKeys Identified Mail) DMARC(Domain-based Message Authentication, Reporting, and
なぜWebサービスの選定においてSAML/SSOが重要なのか
TL;DRクラウドネイティブな時代のビジネスではWebサービス活用は必須Webサービスをセキュアに利用していくには管理やセキュリティ面での工数・コストが増えるこの工数・コストを下げることこそがWebサービス活用推進ひいてはビジネスの加速に繋がる工数・コストを下げる為に導入するWebサービスにSAML/SSOは必須ログインをSAML/SSOに限定出来ることまでがマストWebサービス利用におけるセキュリティ面で一番重要なのがID周り個々のWebサービスのセキュリティ対策よりもID管理に特化したシステムに任せた方がよっぽどセキュア(餅は餅屋)Webサービス導入時には値が張ってもSAML/SSO出来るプランで契約するSAML/SSOが出来ないことによるデメリット(工数・コスト)の方が、SAML/SSOを有効にできるプランにアップグレードする費用に勝るB2BのWebサービスを提供する企業は全プランに
症状検索エンジン「ユビー」 では、ローンチ当初から Firebase Auth (GCP Identity Platform) を使っていましたが、OIDCに準拠した内製の認証認可基盤に移行しました。 認証認可基盤そのものは m_mizutani と nerocrux と toshi0607(退職済) が作ってくれたため、僕は移行のみを担当しました。 結果として、強制ログアウトなし・無停止でビジネス影響を出さずに、年間1000万円以上のコスト削減に成功しました[1]。その移行プロセスについて紹介します。認証認可基盤そのものの紹介はあまりしません。 移行した理由 大量の匿名アカウント ユビーでは、アクセスした全ユーザーに対して自動的に匿名アカウントを発行しています。これにより、ユーザーがアカウント登録しているかどうかに関わらず、同じID体系で透過的に履歴情報等を扱うことができます。アカウント
Project Googrename: Google Workspace で 14 年運用されたドメインエイリアスをプライマリドメインに変更 & 全ユーザーを安全にリネームする - クックパッド開発者ブログ
コーポレートエンジニアリング部の id:sora_h です *1。今回は 3 ヵ月ほど前に実施した、Google Workspace テナントのプライマリドメイン変更について、記録を兼ねて説明します。 クックパッドは 2009 年頃 *2 より Google Workspace *3 を利用しています。当社の対外的なメールアドレスは cookpad.com ですが、Google ではプライマリドメインとして cookpad.jp が設定されています。各ユーザーには cookpad.com のアドレスを別名 (エイリアス) として登録されていて、メールアドレスとしては cookpad.com を利用、ただ Google へログインする時だけ cookpad.jp を利用する運用になっていました。想像が出来ると思いますが、これが様々な面で不便・混乱を発生させていました。どうしてこうなった… *
DDDとORMのEntityを混同しないための考え方
2つの ”Entity” ある種の ORM では RDB のテーブルスキーマモデルとなるクラスのことをEntityと呼んでいます。例えば PHP のDoctrineや TypeScript のTypeORMなどがそうです。 そういった ORM を採用したプロジェクトで DDD に取り組むとき困るのが用語の衝突です。ORM の Entity は RDB のための定義を含むため当然 DDD の Entity とは異なるのですが、なにぶん同じ名前なので混同してしまいがちです。 本記事では両者を混同せず扱うための考え方をまとめます。 Entity の定義 まずは定義から確認します。 DDD での定義 エヴァンス本の日本語訳から引用します。 主として同一性によって定義されるオブジェクトはエンティティと呼ばれる Eric Evans. エリック・エヴァンスのドメイン駆動設計 (Japanese Edi
一意な識別子の生成でUUID/ULID/CUID/Nano IDなど検討してみた - Sweet Escape
最近、一意な識別子について検討することがあったのでその検討メモ。 一意な識別子とは つまり、重複しない、ユニークな識別子(Identifier, 以下id)のこと。ここではRDBのテーブルにおける主キーとして使うことを想定かつ前提としている。したがって、主キーの要件であるユニーク性を持ったidをどうやって生成していくか。 そんなのDBの連番でいいじゃんて話もあるがここではその話はせず、あくまでも一意な識別子をどう生成するかの話に絞る。 選択肢 一番有名だと思われるUUIDを筆頭にいくつかの選択肢がある。 UUID ULID CUID Nano ID 他にもTwitter発のSnowflakeとか今はDeprecatedになってるshortidなどがあるが、キリがないのでここでは上記の4種類だけで簡単に比較した。また、実際にはUUIDはバージョンによってSpecが異なるがここではバージョン4
6/30のOffice365勉強会のEntra Verified ID特集の資料です。 分散型ID、Entra Verified IDの解説をしています。Read less
伝統の継承か、時代の変化か。 自民党で激論が交わされている「選択的夫婦別姓」。 議論が活発化した背景には、保守色が強かった安倍政権から菅政権へ移行したことに伴う党内のパワーバランスの変化があるとの見方もある。 衆議院選挙を控える中、いま、自民党内で何が起きているのか。 「氏制度」をめぐる攻防から読み解く。 (中村大祐、宮内宏樹、古垣弘人) 党内で真っ向対立 賛成の立場の議員 「別姓が嫌な人は同姓でよいのだから、選択制にするべきだ」 「通称使用の拡大では限界があり、法的な安定性がない」 慎重な立場の議員 「夫婦別姓では日本の伝統や家族の絆が失われる」 「旧姓の通称使用の拡大を目指すべきだ」 4月2日、自民党本部の7階の会議室。 選択的夫婦別姓を含む「氏制度」を議論する作業チームの初会合が開かれた。 60人を超える議員が詰めかけ、予定を上回る1時間半にわたって議論が展開され、あわせて23人が発
2020年8月、米国国立標準技術研究所(NIST)が「Special Publication(SP)800-207 ゼロトラスト・アーキテクチャ(以下、本書)」を正式公開しました。今回、PwCコンサルティング合同会社はNISTから翻訳の許可を取得し、日本語訳を公開することになりました(以下よりダウンロードいただけます)。 ゼロトラスト・アーキテクチャとは概念であり、また十分に成熟した領域とは言えないため、内容を正しく理解することは容易ではありません。ゼロトラスト・アーキテクチャは製品/ベンダーによって多様な実現方法があるのが実態ですが、対応したソリューションの1つを導入したとしても、ゼロトラスト・アーキテクチャを実現できる訳ではありません。 本書のポイントとして、ゼロトラストの定義や7つの理念を紹介している点が挙げられます。この定義と理念をNISTが整理したことで、ゼロトラストに関する共通
いろんなアイデンティティ管理系製品やサービスの実験の記録をしていきます。 後は、関連するニュースなどを徒然と。 こんにちは、富士榮です。 なんだかんだでuPortを触ったり現Azure Active Directory Verifiable Credentialsの前身を触ったり、最近だと数カ所で実証実験プロジェクトを立ち上げたり、MS主催のDecentralized Identity Hackathonで入賞してみたり、と分散型IDに関わり始めて5年くらい経っていたりしますので、現時点で分かったことをメモしておこうかと思います。(往々にして数年後に見返すとう〜ん、となるやつだけど気にしないことにする) ※そういう意味では2019年の#didconでその時点でわかっていることをある程度まとめて発表してからおよそ3年も経つんですね・・・ また機会があればdidconでも開催してじっくりお話さ
2020年のWebAuthnアップデート
Digital Identity技術勉強会 #iddance Advent Calendar 2020 12日めの記事です。 年末ということで、気楽に2020年のWebAuthn関連の話題を振り返ってみたいと思います。WebAuthnは2019年に一度W3C勧告になりましたが、その後も色々な実装での採用の拡大や、WebAuthn Level2という新しい改訂版の仕様策定の進展など、2020年も色々動きがありました。それらの中から、興味を惹かれた話題を解説していきます。 SafariでFace ID/Touch IDがPlatform AuthenticatorとしてサポートWebAuthn周りで今年最大の進展というと、やはりSafariのWebAuthn実装がFace ID/Touch IDをPlatform Authenticator(内蔵の認証デバイス)としてサポートしたことが挙げられ
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
アプリケーションにおける権限設計の課題 - kenfdev’s blog
![さくらインターネットで活躍中の id:y_uukiを訪問 | はてな卒業生訪問企画 [#9] - Hatena Developer Blog](https://cdn-ak-scissors.b.st-hatena.com/image/square/5b5961cfe7e9736ef0e88bc0290b1599481d2626/height=288;version=1;width=512/https%3A%2F%2Fcdn-ak.f.st-hatena.com%2Fimages%2Ffotolife%2Fh%2Fhatenatech%2F20240319%2F20240319125826.jpg)
「子供も妻も会社も年老いたあなたを求めない。求められるのは今だけ」と言ったら夫が考え込んでしまった話
Hiromitsu Takagi on Twitter: "義務化はダメですよ。国民の全員が必ず受け取っているはずの身分証なるものができあがると、いろんなところで身分証見せろと言われる社会になりますよ。ないと言えない社会になってしまう。 「免許証とってないし保険証もないです。」と言える現状を維持する必要がある。"
差別語の三相を見つめて適切に距離を取る - やしお
Microservices における認証と認可の設計パターン
平副内閣相「マイナンバーカード普及でマスク買い占め防止」 | 毎日新聞
基本4情報での名寄せは難しい|MORIDaisuke
AIが「架空のモデル画像」を生成 広告・ポスターで利用可能 スキャンダルでの降板リスクをゼロに
Twitterアカウントを凍結されて考えたこと|楠 正憲(デジタル庁統括官)
セキュリティ視点からの JWT 入門 - blog of morioka12
新型コロナウイルス接触確認アプリのソースコードを請求してみた - 世界線航跡蔵
OAuth2の次に来ると言われる認可プロトコルGNAPとはなにか | メルカリエンジニアリング
DeNA の AWS アカウント管理とセキュリティ監査自動化
認可のアーキテクチャに関する考察(Authorization Academy IIを読んで)
よりよくわかる認証と認可 | DevelopersIO
入社後にAWSアカウントの整理とAWS SSOを導入した話 - トレタ開発者ブログ
ゲイ「我々の恋愛はあなた達の妄想のためにあるんではないんです。(キリッ)」
完全無料のIDaaS!?Google Cloud Identity Freeを試してみる
思わず天を仰いでしまうID関連システムトラブル - =kthrtty/(+blog)
Firebase Authから内製認証基盤に無停止移行して年間1000万円以上削減した
今なら間に合う分散型IDとEntra Verified ID
選択的夫婦別姓 自民党内の攻防の裏側 | NHK政治マガジン
NIST SP800-207 「ゼロトラスト・アーキテクチャ」の解説と日本語訳
分散型IDに関する10の所感(2022年2月版)
【AliExpressの迷い方】 3,000円未満のIRカメラWindows Helloの顔認証を使う
note.com/japan_d2
www.jiji.com
www.itmedia.co.jp
anond.hatelabo.jp
ameblo.jp/cookinglish
www.itmedia.co.jp