SSO(single sign on)の実装を検討していた時に、nonceについて取り纏めていたメモです。

 

 

 

OpenID Connectにおけるnonceパラメーターについて

 

セキュリティの重要な概念の1つとして、nonce（ノンス）が挙げられます。
※nonce（number used once）は一度のみ使用される番号で、その重複や再利用を避けるために用いられます。

 

主に、暗号の初期ベクトルや認証トークンとしての役割を果たします。一部の文脈ではワンタイムトークンとも呼ばれます。

 

 

OpenID Connect（OIDC）におけるnonceの活用とリプレイアタックの防止方法：

1. リクエスト時の生成：クライアント（例：ウェブアプリケーション）は認証リクエストをIdP（Identity Provider）に送信する際、nonceをランダムに生成します。
   例）Pythonでの生成方法：nonce = os.urandom(20).hex()
2. セッションの保持：生成されたnonceは、クライアント側のセッションストアや一時的ストレージに保存される。
3. IDトークンへの組み込み：IdPは認証が成功すると、nonce値をIDトークンに組み込んでクライアントへ返す。
4. トークンの検証：クライアントは、受け取ったIDトークン内のnonce値とセッションストアに保存したnonce値を比較。値が一致しなければ、トークンは拒否される。

 

攻撃者が既に使用されたIDトークンを再利用してクライアントへアクセスを試みる場合、システムはエラーを返します。

 

具体的には、クライアントがIDトークン内のnonceとセッションストアのnonceを比較・確認した後、

 

保存していたnonceは削除されます。そのため、後からIDトークンを不正利用しようとする攻撃者は、

 

正当なnonceが存在しないためエラーとなります。これにより、リプレイアタックの試みを効果的に防ぐことができます。

 

 

ものすごく簡単に言うと、nonceを活用すると、認証に使用するIDトークンは一度しか使えなくなるって言う事です。

 

鼻のガーゼ抜き：番外編♪

 

 

今日は、ドキドキの大冒険！鼻の奥の宝物、ガーゼを取りに行く日だ！

 

熱は去り、王国が平和に。のどの騎士と頭痛の戦士はまだ活動中だけど、前日の大戦でかなり弱ってるみたい。

 

そして、僕の声の魔法が復活し始めてる。

鼻の城の腫れも治まってきた。なんと、魔法のミラー、iPhoneで顔認識の魔法が使えるようになった！

 

 

さて、ガーゼ取りの大冒険開始！

昨夜、魔法の使者、看護師さんに相談したら、

キラキラの笑顔で「これ、結構スリル満点よ〜、頑張ってね♡」との返事。

 

 

いざ、ガーゼ取りへ！

 

ガーゼを取るのは大魔法使いじゃなく、新米の魔法使いだった。

 

新米魔法使い:「よし！鼻の宝物、ガーゼを取りに行くよ」
 

僕:「了解です。それって…冒険中にドラゴンとか出てこないですよね？」
 

新米魔法使い:「心配ないさ！ただ、深呼吸して、魔法のタイミングでガーゼを取るから、驚かないでね」
 

僕:「オーケー。（本当に大丈夫かな？）」
 

新米魔法使い:「じゃ、いくよ！深呼吸して〜、そして吐いて〜」
　　　　　　　どろどろどろどろ〜〜〜〜〜〜〜〜〜〜〜〜〜〜
 

僕:「（うわあああ！？これ、もしかしてドラゴンの尾！？）」
　「（うわ、エイリアン出てきた！？痛いけど、冒険だからしょうがない！）」

 

新米魔法使い:「大丈夫？」
 

僕:「うーん（涙が…止まらない…）」

 

新米魔法使い:「次、もう一つの鼻の城へ！」
 

僕:「え？もう一回！？あ、そうだ、鼻の城は２つあった！もう一つのドラゴン、来い！」

 

 

そして、２度目の冒険もスリル満点で…
僕:「（うわあああ！２回目もスリルだらけだ！）」

 

新米魔法使い:「はい、冒険終了！どう？スリル楽しめた？」
 

僕:「まー（痛かったけど、冒険は楽しいね！）」

　　鼻の城を覗いてみると…息がスーッと通る！信じられない！！これが、真の冒険の果てに得られる宝物か！

 

Unbelievable！！！！

 

 

冒険の後は、新しい魔法のアイテム、ハナクリーンで鼻の城の掃除。

すると、魔法のアイテムからドロっとした赤い宝石が！これが、冒険中のトロフィーか。

さあ、次の冒険、待ってろ！

 

 

 

 

 

手術した感想です。

 

 

振り返ってみると、そもそも手術したのは軽度の睡眠時無呼吸症候群と診断されたのがきっかけでした。

 

で、肝心の睡眠時無呼吸症候群はどうなったかと言うと、術後計器で計測はしていませんが、

 

アプリの「いびきスコア」で見る限り50前後から30前半位まで下がったので少しは改善されたようです。

 

まー多少の効果はあったので良しとしましょう。

 

 

そういえば、慢性的な鼻詰まりでしたが、事改善しました！！

 

術後、、、鼻は詰まらなくなりました。一度も詰まってない！！！

 

これは、メッチャ効果ありですな。。

 

 

 

いずれにせよ、術後に自分の鼻とは思えないくらい息が吸えるようになった感動は、今でも忘れません。

 

一度でも手術を進められた方は、是非前向きに手術を検討して下さい！！

 

 

 

"Let's improve the quality of life!!!!!!"

 

 

 

 

 

 

 

 

 

 

 

鼻中隔湾曲症　術後５日目　その１４～総合病院：入院７日目(退院)

 

 

 

今回も前職のインド人上司の話です。

 

 

今日もいつも通りランチへ行こうとしたときの事でした。

 

インド人上司「Acca-サン、キョウハ、ドコイキマスカ？」と、

 

（ドコって、まだ決まってないし、どうしようかなーと考えていたら）

 

同僚「うどん屋に行きます！」っと。

 

インド人上司「オー、ウドンヤ？ウドン、タベタコトナイデス、イッショニイキマス」

 

(一緒に行くんかい！？まーいっかと思いつつ)

 

OK、では一緒に行きましょう。

 

 

そんなんで、インド人上司、同僚と３人でうどん屋へ

 

インド人上司は何を注文するのかなーと見ていたら、山菜うどんを注文していました。

 

(渋いところ付くねー)

 

 

うどんが届くと、

 

インド人上司「Acca-サン、ダシハ、コンブ？カツオ？ドッチデスカ」

 

(出汁にこだわるのか？そっかベジタリアンだからか。んーこれは鰹だな。。アウトか？って考えていたら)

 

同僚「昆布です！」って。

 

(おー－－マジか！！コイツ言い切りやがった)

 

 

インド人上司「オー、アンシンシマシタ。ワタシ、カツオタベチャダメデス」

　　　　　　「アーオイシイ、ウドンッテオイシイですね。コンド、カゾクツレテキマス！！」

 

あーあ知らねっと。