TakashiYoneuchi氏
株式会社Flatt Security
CTO
東京大学理学部情報科学科卒業後、株式会社Flatt Securityに入社。現在は CTO として Web エンジニアのセキュアコーディング習得を支援するクラウド型学習プラットフォーム「KENRO」や、ソフトウェアサプライチェーン保護のためのプラットフォーム「Shisho Cloud」の開発・事業化に従事。著書に『Web ブラウザセキュリティ』(ラムダノート株式会社、2021 年)や『詳解セキュリティコンテスト』(株式会社マイナビ出版、2021 年)がある。
CloudNative Security Conference 2022 by CloudNative Days
- 国内講演者
- 民間企業
- 役員
TakashiYoneuchi 氏
株式会社Flatt Security
CTO
実践 SpiceDB – クラウドネイティブ時代をサバイブできるパーミッション管理の実装を目指して
権限体系の設計や、認可処理の実装は往々にして複雑であり、とりわけ疎結合なアーキテクチャにおける複雑性はひとしおです。この課題を乗り越え、クライドネイティブ時代に耐える認可システムを実現するための手法としてOSS「SpiceDB」を詳解します。とりわけ、(1)SpiceDBスキーマ設計のベストプラクティスや、(2)Goコード生成器の実装等を通した実装上のベストプラクティス、(3)実運用により見えてきた採用時の注意点など、未だ世界的に報告例の少ない情報もシェアできればと思います。