正しく理解しよう　パスワード認証に代わる新常識！ SNSのアカウントを使ってアプリへの登録・ログインを行う「ソーシャルログイン機能」は、ユーザーの利便性を向上させることにつながるため、今や当たり前といってもいい機能です。 ソーシャルログインはID連携とも呼ばれ、アプリ側ではSNSに代表されるIDプロバイダから「今、ログインしているのは誰か」というユーザーの属性情報（ID：アイデンティティ）を受け取り、登録・ログインに利用します。 その際、ユーザー認証はIDプロバイダが行うため、アプリ開発者が実装する必要はありません。2段階認証など、認証まわりのセキュリティは専門家であるIDプロバイダに任せ、アプリ開発者はIDの利用・管理に専念すればよいのです。 とはいえ、こうした機能を一から実装するのは困難であり、また、間違った実装によって脆弱性の原因となりうるリスクもあるため、専門のサービス（IDaaS：ID as a Service）を使うことが一般的です。特に、Google、GitHubといったIDプロバイダを通じたログイン機能を提供するFirebase Authenticationというサービスは、利用が比較的簡単であり、ソーシャルログインの理解にはうってつけだといえます。 本書では、Firebase Authenticationの利用を例に、「未登録」「仮登録」「本登録」「一時凍結」「退会」といったIDライフサイクルをもとに、ログインやリカバリーなど、ソーシャルログインまわりに必要な機能を洗い出し、実装していきます。本書を読めば、ライフサイクルをもとにしたソーシャルログインを正しく理解し、ID管理の原則を学ぶことができるはずです。 認証のプロを目指す若手の認証基盤担当や、アプリでログインまわりを作ることになった方など、ソーシャルログインをアプリに実装したいすべての方に向けた必読の一冊です。 ◆目次◆ ・Chapter 1：IDaaSを使ったソーシャルログイン ・Chapter 2：ログイン画面を実装してみよう ・Chapter 3：ソーシャルログインを実現するには ・Chapter 4：新規登録・ログイン ・Chapter 5：リカバリー ・Chapter 6：登録情報の変更、一時凍結・復帰、退会 ・Chapter 7：Firebase Auth単体での利用 ※本電子書籍は同名出版物を底本として作成しました。記載内容は印刷出版当時のものです。 ※印刷出版再現のため電子書籍としては不要な情報を含んでいる場合があります。 ※印刷出版とは異なる表記・表現の場合があります。予めご了承ください。 ※プレビューにてお手持ちの電子端末での表示状態をご確認の上、商品をお買い求めください。

◆ID管理の概念と要件を整理して理解◆ 　現代のオンラインサービス開発とデジタルアイデンティティ（ID）の扱いは、切っても切り離せない関係です。パスキー認証やOpenID Connect（OIDC）といった技術が注目される一方で、認証機能がサービス全体のID管理の文脈で整理されていないと、運用面での不都合や、セキュリティ的な見落としが生じやすくなります。新規登録からログイン、ログアウト、アカウントリカバリー、退会に至るまで、個々の機能をバラバラに捉えるのではなく、一連のサイクルとして設計することで、セキュリティリスクを低減し、ユーザー体験（UX）を向上させることができます。 　本書は、デジタルアイデンティティの専門知識がないITエンジニアの方を対象に、サービスを開発・運用するにあたって必要となるID管理の基礎を、アイデンティティライフサイクルの視点から体系的に整理します。「身元確認とは？　当人認証とは？」という概念の整理から始め、個別の認証方式の特徴や、ID連携、ID管理に使われる技術を扱います。 　難しい数学的・技術的詳細には深入りせず、ID管理に初めて触れる新人エンジニアや個人開発者でも理解できるように、平易な言葉で解説しています。デジタル社会の基盤となる、安全で使いやすいID管理システムの基礎知識が身につく1冊です。 ■こんな方におすすめ ・Webサービスやアプリの設計に携わるエンジニア ・認証機能をとりあえずで実装しているサービス開発者 ・認証機能をもったシステムの発注者 ■目次 第1章 デジタルアイデンティティとID管理の概要 ・1-1 デジタルアイデンティティとは ・1-2 ID管理とその構成要素 第2章 ID管理の構成要素 ・2-1 身元確認 ・2-2 当人認証 ・2-3 デジタル世界で使われている当人認証の方式とその変遷 ・2-4 ID連携 ・2-5 アクセス制御 ・2-6 セッション管理 第3章 単一サービスにおけるID管理機能 ・3-1 ID管理の基本構成とライフサイクル ・3-2 新規登録 ・3-3 ログイン ・3-4 ログアウト ・3-5 再認証 ・3-6 ユーザー情報の設定変更 ・3-7 セッション管理 ・3-8 本人確認（KYC） ・3-9 アカウントリカバリー ・3-10 無効化と復旧 ・3-11 退会と復旧 ・3-12 セキュリティイベントログ 第4章 複数サービスが関わるID管理機能 ・4-1 ID連携の概要 ・4-2 IdPのID管理機能強化 ・4-3 ID連携におけるRPのID管理機能 第5章 ID管理機能の設計時に意識したいポイント ・5-1 4つの観点 ・5-2 「信頼」と「体験」のトレードオフを乗り越える ・5-3 ID管理における基本原則 ・5-4 ID管理に関連するガイドライン ・5-5 ID管理と標準化仕様 ・5-6 注意したい実装例 第6章 ID管理機能を支える技術と開発スタイル ・6-1 ID管理機能を支える技術 ・6-2 ID管理機能の開発スタイル ■著者プロフィール いとう りょう：株式会社MIXIにて、社内ID基盤「MIXI ID」を担当。業務で扱うOpenID ConnectやOAuth 2.0、パスキーといった技術標準について、社内外への情報発信にも積極的に取り組んでいる。また、OpenIDファウンデーション・ジャパンのエバンジェリストとして、ID管理と関連技術標準の普及啓発活動を行う。

◆Webセキュリティの勘所を抑えよう◆ 　ネットワークを介した通信が不可欠な現代において、サイバー攻撃は日々高度化しています。Webシステムの開発・運用に携わるITエンジニアにとって、セキュリティ対策の知識は必須スキルです。本書は、IT月刊誌『Software Design』のセキュリティ関連特集を再収録したものです。ネットワークセキュリティの基礎から、マルウェア、ランサムウェアといった攻撃手口、脆弱性診断の実践方法、パスキーといった最新技術まで、Webシステムを保護するために必要な知識を幅広く紹介します。 ■こんな方におすすめ Webシステムに携わるITエンジニア、セキュリティに携わるITエンジニア ■目次 第1章　今さら聞けないネットワークセキュリティ ・1-1　ネットワークセキュリティの基本 ・1-2　ネットワークセキュリティにおける防御システム ・1-3　VPNと暗号化／認証の基礎 ・1-4　クラウドネットワークセキュリティ 第2章　マルウェア対策とエンドポイントセキュリティ ・2-1　Emotetとランサムウェア攻撃 ・2-2　エンドポイントセキュリティの現実 第3章　ランサムウェア対策のアプローチ ・3-1　ランサムウェアの現状 ・3-2　エンドポイントセキュリティ ・3-3　マイクロセグメンテーション 第4章　脆弱性診断入門 ・4-1　昨今のセキュリティ事情と対策の基礎知識 ・4-2　脆弱性診断に必要な知識とスキル ・4-3　Webサイトの脆弱性を突く攻撃の具体例 ・4-4　CTFに挑戦 第5章　認証技術の最前線 ・5-1　従来の認証技術のしくみと課題 ・5-2　パスワードレス認証「パスキー」のしくみ ・5-3　パスキーの実装と考慮点 ・5-4　プロダクトへのパスキー導入で考えること Appendix　熟考クラウドセキュリティ

深く考えずにOAuth2.0を使っていませんか？本書はそんなあなたのためのOAuth2.0入門書です。この１冊で、スコープや認可コードとは何かといった基本的な概念を整理して理解できます。読み終わった時、利用したいAPIのOAuth2.0関連資料や、OAuth2.0の標準仕様を読みこなすための「地図」があなたの頭の中にできるでしょう。