MaskedUUID.AspNetCore

ASP.NET Core で UUIDv7 のタイムスタンプ部を UUIDv47 アルゴリズムでマスクし、可逆的に変換するライブラリです。

概要

このライブラリは UUIDv47Sharp （C#実装）を使用して、GUID を可逆的にマスク化します。

UUIDv47 とは

UUIDv47 は UUIDv7 のタイムスタンプ部を隠蔽するための可逆エンコーディング形式です。

• UUIDv7 → UUIDv47: 128bit キーで XOR 暗号化し、タイムスタンプを隠蔽
• 可逆性: 同じキーを使用すれば、UUIDv47 から元の UUIDv7 を復元可能
• キー管理: IMaskedUUIDKeyProvider でキーを提供（テナントごとに異なるキーなど柔軟に対応可能）

実装

• uuidv47 - Go実装（オリジナル）
• UUIDv47Sharp - C#実装

なぜ UUIDv47 を使うのか

UUIDv7 は先頭48ビットにタイムスタンプを含むため、そのまま公開すると リソースの作成日時が暴露 されてしまいます。

これにより以下のような情報漏洩リスクがあります：

• ユーザー登録日時、注文日時などの 業務情報が推測可能
• 新規ユーザー数や 成長率が外部に漏洩
• 競合他社に ビジネス状況を把握される

このライブラリは、以下のタイミングで自動的に UUIDv7 ↔ UUIDv47 変換を行います：

• API レスポンス: MaskedGuid 型のプロパティが JSON に出力される際、UUIDv47 に変換
• API リクエスト: UUIDv47 文字列を受信時、自動的に元の GUID に復元
• URL パラメータ: /items/{id} のような URL で UUIDv47 の ID を受け取り、自動復元
• SignalR: Hub の送受信で MaskedGuid 型のプロパティを自動変換

仕様（重要）

MaskedGuid のマスク範囲

• MaskedGuid は JSON の入出力のみ でマスク（エンコード/デコード）されます。
• MaskedGuid.ToString() は 生の Guid 文字列 を返します（マスク文字列ではありません）。

JSON シリアライズ時の動作

• MaskedGuid は JSON 変換時に IMaskedUUIDService を使ってマスク化します。
• Guid.Empty（空 GUID） は JSON 出力で になります。