オンラインサービスの認証やID管理を設計・実装するときに必要となる知識をしっかり学べる解説書 -はじめてのデジタルアイデンティティ

※本ページは、アフィリエイト広告を利用しています。

「デジタルアイデンティティ」とは、オンラインサービスにログインするときに使用するIDなど、個人に関連づけされた属性情報の集合です。日常的に使用しているログイン認証・当人認証・身元確認といったアイデンティティは、デベロッパーによる緻密な設計の元に成り立っています。

オンラインサービスやショップ、アプリなどで使用される身元確認、当人認証、ID連携、アクセス制御など、ID管理機能を設計・実装するときに必要となる知識をしっかり学べる解説書を紹介します。

本書の対象となるのは、デジタルアイデンティティの専門的な知識を学びたいITエンジニア。Webサービスやアプリの設計に携わるエンジニア、認証機能を実装しているサービス開発者、認証機能をもったシステムの発注者などです。セキュリティのリスクを可能な限り低減させたいと考えている人に、特にお勧めします。

本書は先月発売されたばかり！
Kindle版も同時発売されています。

• はじめてのデジタルアイデンティティ Kindle版

版元様より許可をいただいたので、紙面のキャプチャを少しだけご紹介。

ここ数年で、ログインや本人認証が必要となるオンラインサービスが劇的に増えてきました。一日に何十回もログインしているのが日常的な人も多いと思います。それに伴い、本人確認の仕組みやユーザー情報の管理にも需要が高まっています。

本書は6章構成で、第1章は「デジタルアイデンティティとID管理の概要」デジタルアイデンティティとプライバシーの関係とそれに伴うリスク、ID管理の基本的な考え方と構成要素について学びます。

第2章は「ID管理の構成要素」身元を確認するとき、現実世界では免許証やマイナンバーカードを提示しておこないます。また、銀行で現金を引き出す際にはキャッシュカードと暗証番号を入力します。これらはそのカードが本物であることと顔写真や暗証番号が一致することで認証されます。

デジタルの世界でも基本的には現実世界に即したものになっています。idやメールアドレスとパスワード、マイナンバーカードのオンライン認証、メールやSNS受信など、本人のみが知っている情報や所有している情報で認証をおこなう方法。また、最近では顔・指紋・虹彩などの生体認証も増えてきました。

ここで重要なのが、「身元確認」と「当人認証」の違いです。身元確認は銀行口座を開設するときなどの本人確認のことで、当人認証はATMで現金を引き出す際の本人確認のことです。オンラインサービスでよく使用されるのは、当人認証です。

本書では難しい用語もたくさんでてきますが、現実世界においてのたとえを用いながら、分かりやすく解説されています。

また、デジタル世界にはセッション管理というのもあります。簡単に説明すると、オンラインショップにログインし、そのショップ内のページを移動してもログイン状態が保持された状態になっていることです。これは現実世界にたとえると、ホテルにチェックイン手続きをすれば、チェックアウトするまでホテルの部屋に自由に入退室できることです。

第3章は「単一サービスにおけるID管理機能」IDの管理は、単一サービスと複数サービスによって異なります。すべての機能が一つのサービス内で完了する場合は、当然ながらもっともシンプルで基本的な構成となります。本書ではその処理内容と実装例が解説されています。

新規登録の実装パターン、本人であることを証明してサービスを利用するログイン、利用を終了するときのログアウト、ユーザー情報の変更、アカウントの削除・復旧、重要な操作の前に再確認する再認証など、実際に何がおこなわれ、どのように実現すればよいかが分かります。

第4章は「複数サービスが関わるID管理機能」最近は一つのIDで複数のサービスを利用できるオンラインサービスも増えてきました。サービス間でアイデンティティ情報をやり取りするID連携を導入し、ID管理をおこないます。

第5章は「ID管理機能の設計時に意識したいポイント」ID管理機能を設計するときには、セキュリティ、プライバシー、ユーザビリティ、アクセシビリティの4つの観点を意識します。ただし、これにはトレードオフもあり、たとえばセキュリティを高くしすぎると、新規登録時に設定すべき項目が多すぎるなどユーザビリティが低下してしまいます。

最後の第6章は「ID管理機能を支える技術と開発スタイル」ID管理で利用する暗号技術、エンコード・デコードの方式、パスキー認証におけるCBORの使われ方など、ID管理機能の実装に必要となる技術について紹介されています。

はじめてのデジタルアイデンティティの目次

はじめてのデジタルアイデンティティの目次

はじめてのデジタルアイデンティティの目次

はじめてのデジタルアイデンティティの目次

特に気にとめることなく日常的にログイン認証を使用していますが、身元確認や当人認証がどのような仕組みで行われているのかが、本書を読んでよく分かりました。今まではシステムの人に丸投げしていましたが、プロジェクトのメンバーとして、そしていち利用者として、きちんと理解しておきたいですね。

献本の御礼

最後に、献本いただいた技術評論社の担当者様に御礼申し上げます。

当サイトでは随時、献本を受け付けています。
お問い合わせは下記よりお願いいたします。

• お問い合わせ｜コリス