はじめてのデジタルアイデンティティ―Webサービスに欠かせない認証・認可・ID管理 [単行本]
ショッピングカートに入れる

    • はじめてのデジタルアイデンティティ―Webサービスに欠かせない認証・認可・ID管理 [単行本]

    • ¥2,42073 ゴールドポイント(3%還元)
    • 在庫あり2026年1月10日土曜日までヨドバシエクストリームサービス便(無料)がお届け
はじめてのデジタルアイデンティティ―Webサービスに欠かせない認証・認可・ID管理 [単行本]
100000009004185833

はじめてのデジタルアイデンティティ―Webサービスに欠かせない認証・認可・ID管理 [単行本]



ゴールドポイントカード・プラスのクレジット決済で「書籍」を購入すると合計12%ゴールドポイント還元!合計12%還元書籍の購入はゴールドポイントカード・プラスのクレジット決済がお得です。
通常3%ゴールドポイント還元のところ、後日付与されるクレジット決済ポイント(1%)と特典ポイント(6%)、さらにご利用明細WEBチェックにご登録いただくと2%追加して合計12%ゴールドポイント還元!詳しくはこちら

価格:¥2,420(税込)
ゴールドポイント:73 ゴールドポイント(3%還元)(¥73相当)
フォーマット:
お届け日:在庫あり今すぐのご注文で、2026年1月10日土曜日までヨドバシエクストリームサービス便(無料)がお届けします。届け先変更]詳しくはこちら
出版社:技術評論社
販売開始日: 2026/01/07
お取り扱い: のお取り扱い商品です。
ご確認事項:返品不可

カテゴリランキング

お気に入りに登録する
店舗受け取りが可能です
マルチメディアAkibaマルチメディア梅田マルチメディア博多にて24時間営業時間外でもお受け取りいただけるようになりました

はじめてのデジタルアイデンティティ―Webサービスに欠かせない認証・認可・ID管理 [単行本]と一緒に購入されている商品

はじめてのデジタルアイデンティティ―Webサービスに欠かせない認証・認可・ID管理 の 商品概要

  • 要旨(「BOOK」データベースより)

    そのログイン機能、なんとなく作っていませんか?ID管理の概念と要件から意識した設計で、安全で使いやすいサービスを実現するための必須知識。

  • 目次

    はじめに

    第1章 デジタルアイデンティティとID管理の概要
    1-1 デジタルアイデンティティとは
    現実社会におけるエンティティとアイデンティティ
    デジタルアイデンティティとそれを構成する属性情報
    アイデンティティとプライバシー
    1-2 ID管理とその構成要素
    アイデンティティ管理(ID管理)とは
    オンラインサービスの特性によるID管理の違い
    ID管理の構成要素

    第2章 ID管理の構成要素
    2-1 身元確認
    現実世界における身元確認
    デジタル世界における身元確認
    [COLUMN]【最近のトレンド】身分証明書のデジタル化(スマートフォン搭載)
    2-2 当人認証
    現実世界における当人認証
    「本人確認」は身元確認か、当人認証か
    デジタル世界における当人認証
    2-3 デジタル世界で使われている当人認証の方式とその変遷
    パスワード認証
    メールやSMSを用いたワンタイムパスワード(OTP)認証
    時間ベースのワンタイムパスワード(TOTP)認証
    モバイル認証アプリ(プッシュ通知)を用いた認証
    バックアップコードを用いた認証
    多要素認証(MFA)とパスワードレス認証
    フィッシング耐性をもつFIDO認証
    パスキー認証の登場
    [COLUMN]ユーザー認証における脅威分析のための2つの軸
    2-4 ID連携
    現実世界のID連携
    デジタル世界におけるID連携
    身元確認としての利用
    当人認証としての利用
    ID連携を実現するためのフェデレーションプロトコル
    2-5 アクセス制御
    現実世界のアクセス制御
    デジタル世界のアクセス制御
    2-6 セッション管理
    現実世界のセッション管理
    デジタル世界のセッション管理

    第3章 単一サービスにおけるID管理機能
    3-1 ID管理の基本構成とライフサイクル
    単一サービス内で完結するID管理
    ユーザーの情報を管理するアイデンティティレジスター
    ユーザーの状態と状態遷移を表すアイデンティティライフサイクル
    3-2 新規登録
    サービスを利用する最初のステップ
    新規登録の主なプロセス
    3-3 ログイン
    本人であることを証明してサービスを利用する
    ログインの主なプロセス
    3-4 ログアウト
    サービス利用を安全に終了する
    ログアウトで行われるプロセス
    3-5 再認証
    重要な操作の前に本人であることを再確認する
    再認証で行われるプロセス
    3-6 ユーザー情報の設定変更
    登録した情報を変更・更新する
    設定変更の対象となる主な情報
    3-7 セッション管理
    ログインセッションをユーザー自身が確認する
    セッション管理で提供される機能
    3-8 本人確認(KYC)
    現実世界の身元を証明する
    3-9 アカウントリカバリー
    ログインできなくなったアカウントを復旧する
    アカウントリカバリーで行われるプロセス
    3-10 無効化と復旧
    アカウントの利用を一時的に停止・再開する
    無効化したアカウントを復旧する
    3-11 退会と復旧
    サービスの利用をやめてアカウントを削除する
    退会したアカウントを復旧できる場合とできない場合
    3-12 セキュリティイベントログ
    自分のアカウントの履歴を確認する
    ログに記録すべき情報
    [COLUMN]自分のアカウントに不正ログインされたかも? と思ったら

    第4章 複数サービスが関わるID管理機能
    4-1 ID連携の概要
    ID連携の登場人物とID管理機能の関係
    ID連携にて行われる各種情報の通知
    4-2 IdPのID管理機能強化
    新規登録時の情報通知
    セッション情報の変更通知
    RPからの認証要求への対応
    ユーザー情報変更時の通知
    アカウント状態の変更通知(無効化・退会)
    4-3 ID連携におけるRPのID管理機能
    新規登録の簡略化
    ID連携におけるログイン
    ID連携におけるログアウト
    ID連携における再認証
    ID連携のための設定管理
    ログインセッションに関する通知の処理
    ID連携におけるアカウントリカバリー
    ID連携における本人確認(eKYC)
    ID連携における無効化と退会
    ID連携におけるセキュリティイベントログ

    第5章 ID管理機能の設計時に意識したいポイント
    5-1 4つの観点
    セキュリティ
    プライバシー
    ユーザビリティ
    アクセシビリティ
    5-2 「信頼」と「体験」のトレードオフを乗り越える
    画一的な高セキュリティ要件によるユーザビリティの低下
    セキュリティ強化が引き起こす新たなリスク
    5-3 ID管理における基本原則
    OECDプライバシー8原則
    アイデンティティの7原則(The 7 Laws of Identity)
    5-4 ID管理に関連するガイドライン
    NIST SP 800-63 Digital Identity Guidelines
    NIST SP 800-63の概要と構成
    SP 800-63A:身元確認とアイデンティティの登録
    SP 800-63B:当人認証と認証器の管理
    SP 800-63C:ID連携とその中でやり取りされる情報
    5-5 ID管理と標準化仕様
    標準化仕様の優位性
    Web Authentication(WebAuthn):An API for accessing Public Key Credentials
    RFC 6238 TOTP:Time-Based One-Time Password Algorithm
    OAuth 2.0
    OpenID Connect(OIDC)
    System for Cross-domain Identity Management(SCIM)
    Shared Signals Framework(SSF)
    5-6 注意したい実装例
    可変なユーザー識別子の内部利用
    攻撃者に親切なエラー表示
    セキュリティ重視よるユーザビリティ低下
    当人認証、身元確認の手段を同時に失う“詰み”につながる実装

    第6章 ID管理機能を支える技術と開発スタイル
    6-1 ID管理機能を支える技術
    「WebアプリケーションとしてID管理機能を提供する」という選択肢
    HTTPを用いたフロントチャネル、バックチャネルのリクエストとレスポンス
    エンコード、デコード:Base64URLエンコード、CBOR
    ID管理で利用する暗号技術
    JOSEとCOSE
    チャレンジレスポンス認証
    Webブラウザの果たす役割
    デスクトップアプリ、ネイティブアプリとの連動
    6-2 ID管理機能の開発スタイル
    汎用性と自由度のバランス
    スクラッチ実装
    既存のライブラリやフレームワークの利用
    ID管理の製品、IDaaSの利用

    索引

  • 内容紹介

    現代のオンラインサービス開発とデジタルアイデンティティ(ID)の扱いは、切っても切り離せない関係です。パスキー認証やOpenID Connect(OIDC)といった技術が注目される一方で、認証機能がサービス全体のID管理の文脈で整理されていないと、運用面での不都合や、セキュリティ的な見落としが生じやすくなります。新規登録からログイン、ログアウト、アカウントリカバリー、退会に至るまで、個々の機能をバラバラに捉えるのではなく、一連のサイクルとして設計することで、セキュリティリスクを低減し、ユーザー体験(UX)を向上させることができます。

    本書は、デジタルアイデンティティの専門知識がないITエンジニアの方を対象に、サービスを開発・運用するにあたって必要となるID管理の基礎を、アイデンティティライフサイクルの視点から体系的に整理します。「身元確認とは? 当人認証とは?」という概念の整理から始め、個別の認証方式の特徴や、ID連携、ID管理に使われる技術を扱います。

    難しい数学的・技術的詳細には深入りせず、ID管理に初めて触れる新人エンジニアや個人開発者でも理解できるように、平易な言葉で解説しています。デジタル社会の基盤となる、安全で使いやすいID管理システムの基礎知識が身につく1冊です。

  • 著者紹介(「BOOK著者紹介情報」より)(本データはこの書籍が刊行された当時に掲載されていたものです)

    いとう りょう(イトウ リョウ)
    株式会社MIXIにて、社内ID基盤「MIXI ID」を担当。業務で扱うOpenID ConnectやOAuth2.0、パスキーといった技術標準について、社内外への情報発信にも積極的に取り組んでいる。また、OpenIDファウンデーション・ジャパンのエバンジェリストとして、ID管理と関連技術標準の普及啓発活動を行う

  • 著者について

    いとう りょう (イトウ リョウ)
    株式会社MIXIにて、社内ID基盤「MIXI ID」を担当。業務で扱うOpenID ConnectやOAuth 2.0、パスキーといった技術標準について、社内外への情報発信にも積極的に取り組んでいる。また、OpenIDファウンデーション・ジャパンのエバンジェリストとして、ID管理と関連技術標準の普及啓発活動を行う。

はじめてのデジタルアイデンティティ―Webサービスに欠かせない認証・認可・ID管理 の商品スペック

商品仕様
出版社名:技術評論社
著者名:いとう りょう(著)
発行年月日:2026/01/20
ISBN-10:4297153769
ISBN-13:9784297153762
判型:A5
対象:専門
発行形態:単行本
内容:電子通信
言語:日本語
ページ数:160ページ
縦:21cm
他の技術評論社の書籍を探す

    技術評論社 はじめてのデジタルアイデンティティ―Webサービスに欠かせない認証・認可・ID管理 [単行本] に関するレビューとQ&A

    商品に関するご意見やご感想、購入者への質問をお待ちしています!