About Me

OpenID Foundation Japan Evangelist - OpenID Connect, OAuth 等に関する講演活動等を行っています.

Community Organizer - OAuth.jp (Blog) での情報発信や #idcon (勉強会) の主催を行なっています.

Rubyist - OpenID Connect, OAuth 等の rubygem の開発者です.

  • Lorem
  • Ipsum
  • Dolor

API Design / ID Federation

FinTech や IoT, Messaging Service 等が盛り上がりを見せる中, 様々な API の提供を行う企業が増えており, OAuth, OpenID Connect を中心とした API 連携, ID 連携に対するニーズが増大しています.

当社では, そういったニーズをお持ちのお客様に対して, OAuth や OpenID Connect を正しく使った API 設計, ID 連携方式に関する技術支援, コンサルティング等を行なっています.

Privacy by Design

2017年5月に改正個人情報保護法が施行され, Big Data ビジネス, API 連携をはじめとした個人情報 (Personal Data) のやりとりを伴うビジネスでは, 適切なプライバシープリシーの策定, 同意取得, 第三者提供記録の保存等が必要になっています.

当社では, 改正個人情報保護法対策に関するコンサルティングに加え, EU / US の動きを踏まえ, プライバシー保護を設計段階から考慮した設計手法である "Privacy by Design" に関するコンサルティング等を行なっています.

Research & Development

IETFOpenID Foundation 等の動向を把握することは, 長期的な Platform 戦略の立案や全社的な技術力向上に有用です. 例えば金融 API 化の動きは, OpenID Foundation の FAPI WG や UK の Open Banking Standard などを無視せずにはいれません.

当社では, 各種 API 連携技術の主要標準化団体での動向調査や試験実装, それらに影響を与えている欧米諸国の動向に関する調査・レポーティング等を行なっています.

specialties

私の専門分野は以下のとおりです.

これらの分野に関するお仕事をお受けします.

  • OAuth, OpenID & SAML

    OAuth は, API 連携時のアクセスコントロールに用いられる標準技術です. また ID 連携プロトコルとしては, コンシューマー分野では OpenID Connect, エンタープライズ分野では SAML が広く使われています.

    これらはシステムの基盤となる技術であり, 設計段階からの考慮が重要です.

  • Privacy

    API を通じた個人情報 (Personal Data) のやりとりを伴うビジネスを行うには, 改正個人情報保護法への対応が不可欠です.

    Big Data 分析基盤の設計などでは, プライバシーを考慮した設計も必要とされます. 技術とセットになった法的知識が, ビジネス設計の肝になります.

  • Ruby & Rails

    Ruby による Web 開発等も, 案件内容によってはお受けしています.

    API Platform / ID Provider の開発や, 各種S ocial Login の開発等が主になります.

  • Security

    API 連携, ID 連携において, 間違った実装による脆弱性をよく見かけます.

    自身のサービスの実装が心配な方は, ご相談いただければセキュリティレビュー等行います.

Connect Me

コンサルティング, 記事執筆, イベント出演依頼等, お気軽にお声がけください. ご連絡は Facebook Page への DM もしくは Email にてお願い致します.