idカンファレンス16に参加してきました

ID
  1. もふったー
    1. レガシーwindows対応twitterクライアント
    2. Consumer Secretはパスワードのようなもの
    3. Twitterのドキュメントでは「要難読化」と書いている
      1. でも公式アプリでは生。メモ帳でのぞくだけで見れる
  2. もふったーの難読化
    1. 最初は単純なハッシュ化→メモリダンプ
  3. 次はトークンをサルトとして暗号化
    1. 最初のtwitter認証時はトークンないのでハッシュ関数にフックかけられるとむき出し
  4. 最初の文字列は固定。難読化関数をパッケージ化
  5. もふったー自体はリバースエンジニアリング対策していない
    1. windowのプロセスを監視
    2. チェックサムブレークポイントチェックサムが変化するのを利用
  6. 難読化はどこまでやればいいのか?
    1. 有名なアプリはやった方がいいんじゃないかな?
    2. サーバーでの対策は?
      1. 1.0では難しい?
      2. twitterは2.0の対応が遅い

IIWでセッション立てたよ(技術者じゃないけど)

  1. Internet Identity Workshop(IIW)
    1. アンカンファレンス形式
      1. 「分野の変化が早く、あらかじめニーズはわからない」
  2. まずは各テーブルに分かれて座って「お題」にたいしてディスカッション
    1. 結構長い間議論する
  3. 全員が輪になって座って報告しあう
  4. セッションは色々
    1. にぎやかなもの、こじんまりしたものなど
    2. セッション例
      1. 匿名性について
        1. 匿名性の定義の合意に至れなかった
    3. 公開範囲について(?)のセッション
      1. 「すべて実名は危険すぎる」
      2. Facebookはクローズド
      3. LinkedINはオープン
  5. 夕食で盛り上がってセッションを立てることに
  6. セッションの立てかた
    1. 1セッション50分
    2. 時間と部屋を速いもの順に取っていく
    3. 一人をNote Taker(ログ取り人)を指定
  7. 「実名って何」
    1. 盛り上がりすぎて誰もノート取ってなかった
      1. 何度も実名が変わった男性が最初に口火を切った
    2. 実名は変更できるか?
      1. 可能
      2. 欧米は言いかえなどもあり、日本よりずっと複雑
      3. 同一人物であると担保することが必要になることもある
    3. 個人の識別と特定に必要な情報は何か?
      1. 名前の空間の大きさによっても異なるのでは?
    4. 信頼性の担保ならば、国に登録している名前でなくてもいいのでは?
  8. 振り返り
    1. やってみると得るものは多い
    2. 技術者じゃないけど、得るものは多かった