haku yumin

haku yumin

OpenBait 創設者 / 主任エンジニア

元 日本大手企業 認証基盤エンジニア(10 年)

日本の大手企業で 10 年間、認証基盤の設計と運用に従事。OIDC / SAML SSO、Passkey / FIDO2、DMARC / DKIM / SPF / BIMI を大規模環境で実装・運用した経験から、フィッシング攻撃と日常的に対峙してきた。

その現場で見てきた「認証基盤を狙うフィッシング」「中堅企業が DMARC p=reject に踏み切れない本当の理由」「BIMI 導入の実装コスト」——ドキュメントには書かれない実践知を出発点に、中堅企業向けの反フィッシング SaaS OpenBait を創業。

関心領域

  • 認証基盤(OIDC / SAML / Passkey)を狙うフィッシング攻撃パターン
  • 類似ドメイン(タイポスクワッティング・ドッペルゲンガー・IDN ホモグリフ)の検知と監視自動化
  • Certificate Transparency ログによる偽サイト先回り検知
  • レジストラ・ホスティング abuse 通報の実践フロー
  • 中堅企業向け DMARC / BIMI 段階的導入

Focus areas

OIDC / SAML SSOPasskey / FIDO2DMARC / DKIM / SPF / BIMICertificate Transparency monitoringブランドなりすまし検知・テイクダウン

Articles by haku yumin

haku yumin | OpenBait