株式会社日立製作所様にエバンジェリスト派遣制度をご利用いただきました。

先日1/20に、株式会社日立製作所様にエバンジェリスト派遣制度をご利用いただきました。

当日は、事務局長（兼エバンジェリスト？）の @nov とエバンジェリスト3号の @kura が2名で訪問させていただき、OAuth / OpenID Connect の Code 漏洩パターンや Code / Token 置換攻撃のリスク分析、IdP Mix-up などの最近 OAuth / OpenID Connect プロトコル界隈での Security Issue などについて、議論させていただきました。

OAuth / OpenID Connect のセキュリティモデルについては、あまり全体を俯瞰しながら整理して議論する場がなかったので、よい機会をいただきました。

ありがとうございました。

ps.

実費（謝金,交通費など）はご相談となりますが、

会員企業以外でも社内勉強会も実施しておりますので、ぜひ事務局にお声がけください!

また、OpenID ConnectやOAuthだけでなく、SAMLやSCIMの技術解説なども可能です。

どうぞOpenIDファウンデーション・ジャパンをよろしくお願いします。