全体像(舞台設定) S社(従業員10名のベンチャー)は、写真等のファイル共有・URL共有・メッセージ・「いいね」機能を備えたWebサービス(Sサービス)を運営。ユーザ(S会員)はログイン後に自分のフォルダへアップロードし、URLで他者と共有できます。セキュリティ診断は外部企業に随時依頼しています。 直近の診断で、「自前のID/パスワード認証(S認証モジュール)より多要素認証にした方がよい」と助言され、S社はT社のSNS(Tサービス)とID連携する方針に。新規会員の登録・認証はTサービス連携、多要素認証を活かし、既存会員は当面S認証モジュールを継続、という“移行期の併用”設計です。 誰が何をする…