ユーザー登録で「300円クーポン」プレゼント!まずは無料登録から!

相談できます

ritou

https://ritou.bitbucket.io/

8日前

本人確認  秘密保持契約(NDA)
スコア
110
評価
-
料金
5,000円〜
まずは相談してみよう
このプランをシェアしよう!

OAuth OpenID Connect JWT OIDC DigitalIdentity

(初学者から経験者まで幅広く)Digital Identity 領域の技術を理解しようとする エンジニアをサポートします

できること

私の提供するメンタープランでは、Digital Identityに関する技術に興味のあるエンジニア(※1)をサポートします。

概要

Webアプリケーション、モバイルアプリケーション、デスクトップアプリケーションなど、様々なアプリケーションにとって、"ユーザーの新規登録、認証" は必要不可欠な機能です。
単なるパスワード認証を実装するだけではフィッシングやいわゆるリスト攻撃のリスクが大きく、2要素、2段階認証と言われる技術を導入してもOTP(ワンタイムパスワード)ではまだフィッシングのリスクは残ります。
より安全なFIDOを導入することや、大手のサービスや認証機能に特化したIDaaSと呼ばれる外部サービスと連携するなど、自社のサービスを安心安全に利用していただく事は開発者にとって困難を極める分野であります。
これらの開発者の不安を取り除き、成長をサポートするためのメンタープランを提供します。

  • ※1. 将来的にはエンジニア以外の理解を深めるお手伝いもできるよう検討中です

プロフィール

ユーザー認証、アカウント管理、OAuth/OpenID Connectなどを用いたWebアプリケーション、APIベースのプラットフォーム開発を得意としている社会人16年目(2021年時点)の開発者です。
OpenID Connectの仕様策定に参加したり、DigitalIdentity愛好家や開発者のコミュニティを運営したり、それなりの規模のカンファレンスに登壇したり、ブログを書いたりしながら、知見の共有を行っています。

- 直近の登壇
- Web24(ID)
- builderscon tokyo 2019
- DroidKaigi 2019
- builderscon tokyo 2018

(詳細はURLを参照してください。)

現在はDigital Identity関連のドキュメント/スライドの事前チェック、添削と技術書の読解サポート(相談)というメンタープランを用意しております。
ここでは普段のコミュニティ活動や個人同士で話しにくい相談についてもMENTAのシステムを使って安全/安心/健全なやりとりを行うことで、DigitalIdentityについての知見を共有し、個々人の業務等に役立てられれば良いなと思っています。
業務ではPHP, Perl, Python, Elixir あたりを触ってきましたが、認証まわりのテーマであれば相談に乗れると思いますので気軽に声をかけてください。

スキル

PHP 5年〜
Elixir 〜5年
Perl 〜5年
ID 5年〜
OAuth 5年〜
OpenID Connect 5年〜

経歴・実績

2006 年4月 〜 2010 年10月
ヤフー株式会社にてユーザー認証、APIプラットフォームの開発/運用を担当
2010 年10月 〜 2011 年11月
物流倉庫や店舗の在庫管理を行うサービスの開発/運用を担当
2011 年12月 〜 2021 年5月
株式会社ミクシィにて様々なプロダクトでのユーザー認証、APIプラットフォームの開発/運用を担当

プラン

[アウトプット支援プラン] Digital Identity関連投稿記事、発表スライドの事前チェック、添削
5,000円  単発

普段から、Twitter上でDigital Identity関連の投稿記事や発表スライドについて自主的にレビューを行い、感想を投稿しています。

OAuth/OIDC関連記事への言及ログ @ Zenn

標準化仕様の理解不足を補い、アウトプットの価値を高められるようにDigital Identityに関連した投稿記事、発表スライドの事前チェックを行います。

対象となる内容例

次のような、標準化仕様、定番の実装などの紹介を記載する際にご利用ください。

  • サービスのアカウントライフサイクル
    • 新規登録、パスワード認証、2段階/多要素認証、FIDO、アカウントリカバリーについて言及する部分
  • OAuth/OIDC/JWTとは何か,RFC解説
    • 概要、ユースケース、仕様詳細など
  • OAuth/OIDCの各種フロー
    • プロトコルの詳細、拡張仕様との組み合わせなど

サポート方法

メールやDIscordにてやりとりをしながら、資料をやりとりしてレビューを行います。

  • Email
  • Discord

期間

単発のプランとして、サポートの期間は最長一ヶ月とします。

質問事項

個々に合わせたサポートをするために、プラン開始時にいくつか質問をさせていただきます。

  • エンジニアとしての経験、Digital Identity関連の経験
  • 記事やスライドの内容、扱う仕様、Webフレームワーク、プログラミング言語
  • チェックしてほしい部分

注意

  • 発表スライドの新機能の発表時など、なるべく未公開情報を含まない状態でレビューができるような状態になっているとありがたいです
契約する
[概要理解プラン] OAuth/OIDC関連書籍 読解サポート[輪読会のサポートとしても活用可能]
10,000円  単発

OAuth/OIDC(OpenID Connect)の概要理解に役立つ書籍について不明点の質問/相談を受け付けます。
個人の学習目的以外に、会社や有志で行う輪読会のサポートとしても活用ください。

対象書籍

本プランの対象は、これら4つの書籍です。

  • 雰囲気でOAuth2.0を使っているエンジニアがOAuth2.0を整理して、手を動かしながら学べる本 (Auth屋)
  • OAuth、OAuth認証、OpenID Connectの違いを整理して理解できる本 (Auth屋)
  • OAuth・OIDCへの攻撃と対策を整理して理解できる本(リダイレクトへの攻撃編  (Auth屋)
  • OAuth徹底入門 セキュアな認可システムを適用するための原則と実践 (翔泳社)

1冊ずつじっくり読みながら理解を深めていくのも良いでしょうし、ざっと流して読んでいく中の気になる点を質問いただいても構いません。

サポート方法

メールやDIscordにて質問を受け付けます。

  • Email
  • Discord

期間

単発のプランとして、サポートの期間は一ヶ月とします。

開始、終了日時は相談のうえ決定させてください。
期間が長引く場合は長期プランも検討しますのでご相談ください。

質問事項

個々に合わせたサポートをするために、プラン開始時にいくつか質問をさせていただきます。

  • エンジニアとしての経験、輪読会参加者のレベルなど
  • 今回どの書籍を読みたいか
  • どれぐらいのペース、期間で読む予定か
  • 書籍から得られた知識をどのような業務、知識に生かしたいか

注意

  • 本メンタープランは対象の書籍の購入を促すことを目的とはしていません
  • 各自、書籍を準備した上でご契約いただく事でサポートを提供します
契約する
メンターに教えてほしいことを相談してみましょう!

相談できます

ritou

https://ritou.bitbucket.io/

8日前

本人確認  秘密保持契約(NDA)
スコア
110
評価
-
料金
5,000円〜
まずは相談してみよう
このプランをシェアしよう!

レビュー - -

レビューは投稿されていません。