頑張らないように頑張る。

怠惰と努力の狭間

過去の産物を供養

2年ほど前のメモを見つけたので、先日Qiitaに供養しました。
ご査収ください。。。

qiita.com

qiita.com

qiita.com

あと、2年前の勉強会に行った時のメモも見つかりました。
その当時はブログもやっておらず、かつ、Qiitaに勉強会の事書くのもなぁ...と思って眠らせてたものです。
こちらも供養します...


qpstudy 2016.07.16

「qpstudy 2016.07.16 に参加してきました!」

っていうノートに殴り書きしたメモを発掘したので、備忘録的に書いておきます...2年前.....

多要素認証

info what how
知識情報 「何を知っているか」 ID、パスワード、秘密の質問
所持情報 「何を持っているか」 電話番号、USBトーク
生体情報 「何であるか」 静脈、虹彩

時代の移り変わり

ログイン認証の移り変わり

  • 一昔前
    • システムの数だけID/PASSを管理する必要があった
    • 公開鍵や秘密鍵は、管理が手間であり、制限事項も多い
    • ワンタイムパスワードも、それ専用のデバイスを持たなければならないなどの問題があった
  • 現在
    • SSO認証により、一度認証すれば複数システムにアクセスできるように
    • ソーシャルアカウント普及により、異なるドメインでのID連携もできるようになってきた

認証制御の移り変わり

  • 一昔前は「AAAモデル」
    • 認証(Authentication) :リソースにアクセスしてよいユーザか
    • 認可(Authorization) :どのリソースにアクセスしていいか
    • アカウンティング(Accounting):ユーザ操作を監視/記録
  • 現在はAAAモデルに加えて「IAMモデル」
    • 識別(Identity) :接続してきたユーザはだれか
    • アクセス(Access):どのサービスとID連携しているか
    • 管理(Management):ID管理、ユーザ操作の監視/記録

認証プロトコルの歴史

初期

名称 説明メモ
NIS/NIS+ 元祖ID管理、/etc/passwdを共有して実現している
Kerberos SSO、共通鍵暗号方式をベースとしている
Radius ダイアルアップ回線のユーザ管理、AAAモデルが広まるきっかけ
X.500 分散ディレクトリ、ID管理、Lightweight
(コールバック) 認証要求があったら本人確認の電話をする(⇒多要素認証の元祖?)(プロトコルではなく仕組み)

中期~

名称 説明メモ
LDAP X.500を10%のコストで実現。階層構造・属性情報。SSH認証鍵も使用可能。
ActiveDirectory DNS+LDAP+Kerberos。属性情報をLDAP、認証をKerberosで実現。
OpenID サイトAでログインしたら、サイトBでログイン通知を受け取れる...みたいな。
OAuth サードパーティアプリ連携。他アプリのAPI使用権限を受け取れる。
SSH 様々な認証プロトコルを利用可能。パスワード入力or公開鍵認証。
(ワンタイムパスワード) 多要素認証(ソフトウェアトークン、USBドングル、SMS、メールなど)(プロトコルではなく仕組み)

現在~

名称 説明メモ
SAML 企業用途によく利用されるID連携。
OpenConnet OAuth2.0をベースとしているID連携。
SCIM ID情報のプロビジョニング。
FIDO Windows10やNTTで採用されている。現代の認証プロトコルの大本命。

という事で、最近のトレンド

  • ID連携
  • FIDO UAF
  • リスクベース多要素認証

最後に

IDaaS!餅は餅屋に!


OSSフォーラム 2016.08.20

OSSフォーラムに参加してきました!」ってメモも見つかったので供養。

コモディティ化(無個性化)

  • 昨今、OSSは一般化され、開発には必要不可欠なものになってきている。
    • コモディティ化による弊害が起きている。
    • (小規模なOSSは潰され、イノベーションが起きづらくなり、大規模なOSSしか残らない現状)
      • それでも屈さず、始めて、続けていく事で、いつかは大きな花が咲く!()

大前提

OSSは正しくない!バグってる!

  • 客先でOSSを使用する際は、お客様に「OSSは正しくない」旨を明確に伝える必要がある
    • お客様は「OSSなんだから大丈夫でしょ?」と言ってくるので、きちんと説明できるように!
  • どこが正しくて正しくないのか、自分で読んで、触れて、あわよくばPOSTしてみる

ライセンス

OSSにはたくさんのライセンスがある。

コスト

OSSとはいえ、コストは掛かる。(OSS自体は無料だが...

コスト 要因
学習コスト コミュニティに参加したり、UpstreadにPOSTしたり
稼働環境コスト OSSを動かすためのサーバを組む必要がある
運用コスト 正常稼働しているか監視する必要がある

コミュニティ

OSSには様々なコミュニティがある。

系統 特徴
OS系 Linuxなど、比較的年齢層が高い
言語系 PHP/Javaなど、比較的若年層が多い

まとめ

ブログ再開して、供養できる場所が出来てよかった.....
(供養できてるのかどうかはさておき)