OpenID Foundation Japan Evangelist - OpenID Connect, OAuth 等に関する講演活動等を行っています.
Community Organizer - OAuth.jp (Blog) での情報発信や #idcon (勉強会) の主催を行なっています.
Rubyist - OpenID Connect, OAuth 等の rubygem の開発者です.
FinTech や IoT, Messaging Service 等が盛り上がりを見せる中, 様々な API の提供を行う企業が増えており, OAuth, OpenID Connect を中心とした API 連携, ID 連携に対するニーズが増大しています.
当社では, そういったニーズをお持ちのお客様に対して, OAuth や OpenID Connect を正しく使った API 設計, ID 連携方式に関する技術支援, コンサルティング等を行なっています.
2017年5月に改正個人情報保護法が施行され, Big Data ビジネス, API 連携をはじめとした個人情報 (Personal Data) のやりとりを伴うビジネスでは, 適切なプライバシープリシーの策定, 同意取得, 第三者提供記録の保存等が必要になっています.
当社では, 改正個人情報保護法対策に関するコンサルティングに加え, EU / US の動きを踏まえ, プライバシー保護を設計段階から考慮した設計手法である "Privacy by Design" に関するコンサルティング等を行なっています.
IETF や OpenID Foundation 等の動向を把握することは, 長期的な Platform 戦略の立案や全社的な技術力向上に有用です. 例えば金融 API 化の動きは, OpenID Foundation の FAPI WG や UK の Open Banking Standard などを無視せずにはいれません.
当社では, 各種 API 連携技術の主要標準化団体での動向調査や試験実装, それらに影響を与えている欧米諸国の動向に関する調査・レポーティング等を行なっています.
私の専門分野は以下のとおりです.
これらの分野に関するお仕事をお受けします.
OAuth は, API 連携時のアクセスコントロールに用いられる標準技術です. また ID 連携プロトコルとしては, コンシューマー分野では OpenID Connect, エンタープライズ分野では SAML が広く使われています.
これらはシステムの基盤となる技術であり, 設計段階からの考慮が重要です.
API を通じた個人情報 (Personal Data) のやりとりを伴うビジネスを行うには, 改正個人情報保護法への対応が不可欠です.
Big Data 分析基盤の設計などでは, プライバシーを考慮した設計も必要とされます. 技術とセットになった法的知識が, ビジネス設計の肝になります.
Ruby による Web 開発等も, 案件内容によってはお受けしています.
API Platform / ID Provider の開発や, 各種S ocial Login の開発等が主になります.
API 連携, ID 連携において, 間違った実装による脆弱性をよく見かけます.
自身のサービスの実装が心配な方は, ご相談いただければセキュリティレビュー等行います.
コンサルティング, 記事執筆, イベント出演依頼等, お気軽にお声がけください. ご連絡は Facebook Page への DM もしくは Email にてお願い致します.