Ken SASAKI, profile picture
Uploaded byKen SASAKI
PDF, PPTX1,210 views

パスワードシステムのデザインパターン作成(Janog用)

JANOG31.5のアンカンファレンス枠で発表した資料。

Embed presentation

Download as PDF, PPTX
パスワードシステムの デザインパターン作成について 2013/4/19 佐々木 健
なんでここにいるか? ● JANOG 31 ↓で、デザインパターンにつ いてのBoFをやった。 http://www.janog.gr.jp/meeting/janog31/ ● そこに参加していた水越さん@JPCERT の帽子、にたぶらかされた。
たぶらかし概要 ● デザインパターンって面白いねえ ● ところでさ、パスワード使ったシステムもデザ インパターン作れるよね? ● パスワード使ったシステムって沢山あるけど問 題がいっぱいあるよね。 ● パターン化しない? ● 某所で毎回パスワード発行して使ってるみたい な話も聞いたけど、そういうのも一つのパター ンよね。 ● あれこれあれこれあれこれ
デザインパターンって何? ● 人の営みにはなんらかのパターンが存在する。 ● 最初にデザインパターンという概念を使い始めたのは建 築の分野であり、アレグザンダーが始めたもの。 ● 様々なデザインから良いパターンを抽出し、それを元に 活用すれば良い設計ができるはず。 ● 設計は、物を作り出すというすべての行為で行なわれる ことであり、デザインパターンという手法は、建築以外 にも適用が可能。
デザインパターンって何? ● 人の営みにはなんらかのパターンが存在する。 ● 最初にデザインパターンという概念を使い始めたのは建 築の分野であり、アレグザンダーが始めたもの。 ● 様々なデザインから良いパターンを抽出し、それを元に 活用すれば良い設計ができるはず。 ● 設計は、物を作り出すというすべての行為で行なわれる ことであり、デザインパターンという手法は、建築以外 にも適用が可能。
システム作りへの適用例 ● オブジェクト指向プログラミング ● Amazonのクラウドデザインパターン
デザインパターンの記述(基本) ● 様々な事象について、以下の3つのポイントを書き出してい く。 ● - Context (どのような状況で) ● - Problem (どのような問題が生じやすく) ● - Solution (どのように解決すれば良いのか) ● それを分類し、抽象化することで、典型的なパターンに収 斂させて、名前を付ける。 ● デザインパターンにおいては、Contextが特に重要。
従来のガイドライン等に比べて 何が嬉しいか? ● パターンに名前がある。 – デザインパターンは暗黙知を形式知に変換したもの。 – 抽象化して名前を付けることで「言語」として使うこと ができコミュニケーションの道具として用いることが可 能になる。 ● Contextが記述されている。 – 適用領域がわかるので、間違った適用、濫用を防ぐこと ができる。 ● 失敗もアンチパターンとして記述できる – アンチパターンは必ずリファクタリングできる。
パスワードシステムの抱える問題 ● 認証基盤ベースの技術はまだ整っていないのが実情。パス ワード認証は、今時点では現実的な認証方法であり、広く使 われている。 ● しかしながら、現状のパスワードを用いたシステムにはセ キュリティ面において多くの問題が見受けられる。 ● 仕様、実装、運用、それぞれに問題がある。 ● パスワードを用いたシステムにおいて、問題と実装を整理し パターンを抽出できれば、現状改善の手助けができるはず。
デザインパターンでやる理由 ● パターン抽出の規模的に手頃。 ● すべてのシステムが、OTPとか、モダン な認証基盤ベースに移行できるわけな い。リファクタリングでみんなに改善し てもらうほうが現実的。デザインパター ンの手法はアンチパターンを抽出し、リ ファクタリング手法を提示することも可 能。
パターン例(自前OTP) パスワードなんか覚えてませんよ 毎回再設定です キリッ 名前: 自前OTP Problem: パスワードが覚えられない。 Solution: 毎回再発行。 Context: たまにしかアクセスしないウェブページでパスワードが 覚えられないが、再発行が簡単で、 再発行時のセキュリティが充分信用できる。 関連: パスワードなんか設定しないで、ログインURLが 毎回メールを飛ばす、というような運用もある。
どこで誰がやるの? ● JPCERT/CCが主体になって進める予 定。 ● 来週ぐらいから動き出すよ。
こんな感じで進める予定 ● ワークショップを何回かやって、パターンの抽 出、整理をする。 ● 以下の成果物を公開したい。 – 1.仕様上のデザインパターン、アンチパターン – 2.実装上のデザインパターン、アンチパターン – 3.運用上のデザインパターン、アンチパターン –
お願い ● 興味がある人がいたら一緒にやりま しょ!! ● 質問があれば気軽に聞いてください。

More Related Content

PDF
UE4背景アーティスト勉強会(前編) 背景ワークフロー解説
byAiko Shinohara
 
PPTX
UE4背景アーティスト勉強会(後編) 実演+解説
byAiko Shinohara
 
PDF
2015/08/08 第8回G-Study発表資料 5分でマテリアルデザインを読む
byTsuyoshi Yoshida
 
PDF
2015/06/13 第6回G-Study発表資料 プログラミング?コーディング?
byTsuyoshi Yoshida
 
PPTX
第24回東京ブロガーミートアップ「ブログのデザインについて」
byTanaka Yuji
 
PDF
そうだ!勉強会に参加しよう!
byAkira Kaneda
 
PPT
Ai-Lug(Aizu.LT×つくらぐ)「2.情報大学生ならゲームつくろうぜ!」
bylouis 0023
 
PPTX
Kawazとは
byTaku Fujimoto
 
UE4背景アーティスト勉強会(前編) 背景ワークフロー解説
byAiko Shinohara
 
UE4背景アーティスト勉強会(後編) 実演+解説
byAiko Shinohara
 
2015/08/08 第8回G-Study発表資料 5分でマテリアルデザインを読む
byTsuyoshi Yoshida
 
2015/06/13 第6回G-Study発表資料 プログラミング?コーディング?
byTsuyoshi Yoshida
 
第24回東京ブロガーミートアップ「ブログのデザインについて」
byTanaka Yuji
 
そうだ!勉強会に参加しよう!
byAkira Kaneda
 
Ai-Lug(Aizu.LT×つくらぐ)「2.情報大学生ならゲームつくろうぜ!」
bylouis 0023
 
Kawazとは
byTaku Fujimoto
 

What's hot

ODP
Cbで解るjojo up
byhayabusa333
 
PDF
エンジニアじゃなくても 3Dゲームが3時間できた話。 ~three.jsで3D糸通しをつくってみた~
byYusaku Kinoshita
 
PDF
IGDA日本 SIG-INDIE 第3回研究会ディスカッション
byIGDA Japan
 
PDF
M5stackの非公式グッズをつくってみた
byssuser68f293
 
PDF
コンセプトから始めるゲーム作成の流れ と その時々の決め事
bykappa1116jp
 
PDF
SIG-Audio#8 アンケート集計結果
byIGDA Japan SIG-Audio
 
PDF
「RSpec初心者に送るRSpec最強チュートリアル」発表資料 #sg_study
byJunichi Ito
 
PPTX
猫とまいんどすとーむのつぶやき Slide share
byfurugen098
 
PPTX
プログラマの本気
byTsuyoshi Saito
 
PPTX
20161125 尾崎 bootstrap
byTsuyoshi Saito
 
PDF
地獄Spec
byTsunenori Oohara
 
PDF
20110224jggug
byy torazuka
 
Cbで解るjojo up
byhayabusa333
 
エンジニアじゃなくても 3Dゲームが3時間できた話。 ~three.jsで3D糸通しをつくってみた~
byYusaku Kinoshita
 
IGDA日本 SIG-INDIE 第3回研究会ディスカッション
byIGDA Japan
 
M5stackの非公式グッズをつくってみた
byssuser68f293
 
コンセプトから始めるゲーム作成の流れ と その時々の決め事
bykappa1116jp
 
SIG-Audio#8 アンケート集計結果
byIGDA Japan SIG-Audio
 
「RSpec初心者に送るRSpec最強チュートリアル」発表資料 #sg_study
byJunichi Ito
 
猫とまいんどすとーむのつぶやき Slide share
byfurugen098
 
プログラマの本気
byTsuyoshi Saito
 
20161125 尾崎 bootstrap
byTsuyoshi Saito
 
地獄Spec
byTsunenori Oohara
 
20110224jggug
byy torazuka
 

Viewers also liked

PPT
FM&P 2011 - EC Harris
byjasonawatar
 
PPTX
Self Actualizing Intelligence
byAna Soric
 
PPT
11111 110830225437-phpapp02-110906232326-phpapp02
byCalvinlok
 
PPT
Memory
byLoy Calazan
 
PPTX
Delivering Mindbanking
byAna Soric
 
PPTX
Gender
byAnisa Taha
 
ODT
20100921.ticket
byKen SASAKI
 
PPTX
Haiku
byPipososso
 
PPT
如何选择数据分析方法
by小熊 张
 
PPT
11111 110830225437-phpapp02
byCalvinlok
 
PPT
11111 110830225437-phpapp02-110906232326-phpapp02
byCalvinlok
 
PDF
A guide to peer review in ecology and evolution
byCélio Moura Neto
 
PPTX
FEBIN PRESENTATION
byPiet De Coninck
 
PPT
บุคลากรครูที่เกษียณ
byCalvinlok
 
ODP
IPv6ハッカソンの紹介
byKen SASAKI
 
DOCX
List of stock exchange
byDeepak Bansal
 
PPT
Strategic Publisher Partnerships: Supporting Change
bypearsoncareer
 
PPTX
Biography
byviniciopintos
 
PPTX
บุคลากรครูที่เกษียณ12
byCalvinlok
 
PDF
JANOG37 Pattern BoF text
byKen SASAKI
 
FM&P 2011 - EC Harris
byjasonawatar
 
Self Actualizing Intelligence
byAna Soric
 
11111 110830225437-phpapp02-110906232326-phpapp02
byCalvinlok
 
Memory
byLoy Calazan
 
Delivering Mindbanking
byAna Soric
 
Gender
byAnisa Taha
 
20100921.ticket
byKen SASAKI
 
Haiku
byPipososso
 
如何选择数据分析方法
by小熊 张
 
11111 110830225437-phpapp02
byCalvinlok
 
11111 110830225437-phpapp02-110906232326-phpapp02
byCalvinlok
 
A guide to peer review in ecology and evolution
byCélio Moura Neto
 
FEBIN PRESENTATION
byPiet De Coninck
 
บุคลากรครูที่เกษียณ
byCalvinlok
 
IPv6ハッカソンの紹介
byKen SASAKI
 
List of stock exchange
byDeepak Bansal
 
Strategic Publisher Partnerships: Supporting Change
bypearsoncareer
 
Biography
byviniciopintos
 
บุคลากรครูที่เกษียณ12
byCalvinlok
 
JANOG37 Pattern BoF text
byKen SASAKI
 

More from Ken SASAKI

PDF
業務改善できるかな?
byKen SASAKI
 
PDF
ステマネのお仕事
byKen SASAKI
 
PDF
The Internet Situation in Myanmar
byKen SASAKI
 
PDF
世界のインターネット ミャンマー編
byKen SASAKI
 
PDF
さくらインターネット西新宿セミナールームと私
byKen SASAKI
 
PDF
インターネットの仕組み enPiT資料
byKen SASAKI
 
PDF
通販チャレンジ ミャンマー編
byKen SASAKI
 
PDF
槓の光 for ssmonline #4
byKen SASAKI
 
PDF
リモートスクラム開発のノウハウ
byKen SASAKI
 
PDF
私が好きなITコミュニティイベント
byKen SASAKI
 
PDF
リモートスクラム開発やってみた
byKen SASAKI
 
PDF
Wi-Fiのイマ Internet Week 2019 発表資料
byKen SASAKI
 
PDF
中国のネットワーク勉強会 JANOG44野良BoF資料
byKen SASAKI
 
PDF
ダイビングのすゝめ
byKen SASAKI
 
PDF
「入門Kubernetes」輪読会資料 6章
byKen SASAKI
 
PDF
監視 〜 ネットワーク勉強会資料
byKen SASAKI
 
PDF
オーケストラと&オーケストレーション
byKen SASAKI
 
PDF
RFC 〜 ネットワーク勉強会
byKen SASAKI
 
PDF
各種ネットワーク機器と最近の技術動向 〜 ネットワーク勉強会
byKen SASAKI
 
PDF
TCP 〜 ネットワーク勉強会資料
byKen SASAKI
 
業務改善できるかな?
byKen SASAKI
 
ステマネのお仕事
byKen SASAKI
 
The Internet Situation in Myanmar
byKen SASAKI
 
世界のインターネット ミャンマー編
byKen SASAKI
 
さくらインターネット西新宿セミナールームと私
byKen SASAKI
 
インターネットの仕組み enPiT資料
byKen SASAKI
 
通販チャレンジ ミャンマー編
byKen SASAKI
 
槓の光 for ssmonline #4
byKen SASAKI
 
リモートスクラム開発のノウハウ
byKen SASAKI
 
私が好きなITコミュニティイベント
byKen SASAKI
 
リモートスクラム開発やってみた
byKen SASAKI
 
Wi-Fiのイマ Internet Week 2019 発表資料
byKen SASAKI
 
中国のネットワーク勉強会 JANOG44野良BoF資料
byKen SASAKI
 
ダイビングのすゝめ
byKen SASAKI
 
「入門Kubernetes」輪読会資料 6章
byKen SASAKI
 
監視 〜 ネットワーク勉強会資料
byKen SASAKI
 
オーケストラと&オーケストレーション
byKen SASAKI
 
RFC 〜 ネットワーク勉強会
byKen SASAKI
 
各種ネットワーク機器と最近の技術動向 〜 ネットワーク勉強会
byKen SASAKI
 
TCP 〜 ネットワーク勉強会資料
byKen SASAKI
 

Recently uploaded

PDF
visionOS TC「新しいマイホームで過ごすApple Vision Proとの新生活」
bySugiyama Yugo
 
PDF
基礎から学ぶ PostgreSQL の性能監視 (PostgreSQL Conference Japan 2025 発表資料)
byNTT DATA Technology & Innovation
 
PDF
PCCC25(設立25年記念PCクラスタシンポジウム):東京大学情報基盤センター テーマ1/2/3「Society5.0の実現を目指す『計算・データ・学習...
byPC Cluster Consortium
 
PPTX
DrupalCon Nara 2025の記録 .
byiPride Co., Ltd.
 
PDF
安価な ロジック・アナライザを アナライズ(?),Analyze report of some cheap logic analyzers
byたけおか しょうぞう
 
PDF
第25回FA設備技術勉強会_自宅で勉強するROS・フィジカルAIアイテム.pdf
byTomohiroKusu
 
visionOS TC「新しいマイホームで過ごすApple Vision Proとの新生活」
bySugiyama Yugo
 
基礎から学ぶ PostgreSQL の性能監視 (PostgreSQL Conference Japan 2025 発表資料)
byNTT DATA Technology & Innovation
 
PCCC25(設立25年記念PCクラスタシンポジウム):東京大学情報基盤センター テーマ1/2/3「Society5.0の実現を目指す『計算・データ・学習...
byPC Cluster Consortium
 
DrupalCon Nara 2025の記録 .
byiPride Co., Ltd.
 
安価な ロジック・アナライザを アナライズ(?),Analyze report of some cheap logic analyzers
byたけおか しょうぞう
 
第25回FA設備技術勉強会_自宅で勉強するROS・フィジカルAIアイテム.pdf
byTomohiroKusu
 

パスワードシステムのデザインパターン作成(Janog用)