実践 SpiceDB - クラウドネイティブ時代をサバイブできるパーミッション管理の実装を目指して

権限体系の設計や、認可処理の実装は往々にして複雑であり、とりわけ疎結合なアーキテクチャにおける複雑性はひとしおです。この課題を乗り越え、クライドネイティブ時代に耐える認可システムを実現するための手法としてOSS「SpiceDB」を詳解します。とりわけ、(1)SpiceDBスキーマ設計のベストプラクティスや、(2)Goコード生成器の実装等を通した実装上のベストプラクティス、(3)実運用により見えてきた採用時の注意点など、未だ世界的に報告例の少ない情報もシェアできればと思います。

Takashi Yoneuchi

登壇者プロフィール

Takashi Yoneuchi

株式会社Flatt Security

CTO

lmt_swallow

lmt-swallow


東京大学理学部情報科学科卒業後、株式会社Flatt Securityに入社。現在は CTO として Web エンジニアのセキュアコーディング習得を支援するクラウド型学習プラットフォーム「KENRO」や、ソフトウェアサプライチェーン保護のためのプラットフォーム「Shisho Cloud」の開発・事業化に従事。著書に『Web ブラウザセキュリティ』(ラムダノート株式会社、2021 年)や『詳解セキュリティコンテスト』(株式会社マイナビ出版、2021 年)がある。