Enviar pesquisa
Carregar
Open idとcyber空間
•
Transferir como PPTX, PDF
•
2 gostaram
•
1,867 visualizações
Nat Sakimura
Seguir
Denunciar
Compartilhar
Denunciar
Compartilhar
1 de 80
Baixar agora
Recomendados
サイバー空間上の信頼フレームワークとパーソナルデータ経済
サイバー空間上の信頼フレームワークとパーソナルデータ経済
Nat Sakimura
Closing Note
Closing Note
Nat Sakimura
IIJmio meeting 12 災害とMVNO (ETWS動作検証)
IIJmio meeting 12 災害とMVNO (ETWS動作検証)
techlog (Internet Initiative Japan Inc.)
IIJmio meeting 28 端末トーク2020 ~スマホだけじゃないIIJmio
IIJmio meeting 28 端末トーク2020 ~スマホだけじゃないIIJmio
techlog (Internet Initiative Japan Inc.)
IIJmio meeting 12 災害とMVNO
IIJmio meeting 12 災害とMVNO
techlog (Internet Initiative Japan Inc.)
座談会(趣旨説明資料) 20160417
座談会(趣旨説明資料) 20160417
知礼 八子
Japan Anti-Abuse Working Group
Japan Anti-Abuse Working Group
APNIC
IIJmio meeting 12 IIJmioサプライサービス: 端末の話
IIJmio meeting 12 IIJmioサプライサービス: 端末の話
techlog (Internet Initiative Japan Inc.)
Recomendados
サイバー空間上の信頼フレームワークとパーソナルデータ経済
サイバー空間上の信頼フレームワークとパーソナルデータ経済
Nat Sakimura
Closing Note
Closing Note
Nat Sakimura
IIJmio meeting 12 災害とMVNO (ETWS動作検証)
IIJmio meeting 12 災害とMVNO (ETWS動作検証)
techlog (Internet Initiative Japan Inc.)
IIJmio meeting 28 端末トーク2020 ~スマホだけじゃないIIJmio
IIJmio meeting 28 端末トーク2020 ~スマホだけじゃないIIJmio
techlog (Internet Initiative Japan Inc.)
IIJmio meeting 12 災害とMVNO
IIJmio meeting 12 災害とMVNO
techlog (Internet Initiative Japan Inc.)
座談会(趣旨説明資料) 20160417
座談会(趣旨説明資料) 20160417
知礼 八子
Japan Anti-Abuse Working Group
Japan Anti-Abuse Working Group
APNIC
IIJmio meeting 12 IIJmioサプライサービス: 端末の話
IIJmio meeting 12 IIJmioサプライサービス: 端末の話
techlog (Internet Initiative Japan Inc.)
IIJmio meeting 24 MVNO素朴な疑問解決編
IIJmio meeting 24 MVNO素朴な疑問解決編
techlog (Internet Initiative Japan Inc.)
IIJmio meeting 23 DNSフィルタリングをなぜ行うのか
IIJmio meeting 23 DNSフィルタリングをなぜ行うのか
techlog (Internet Initiative Japan Inc.)
八子クラウド座談会(趣旨説明資料) 20151219
八子クラウド座談会(趣旨説明資料) 20151219
知礼 八子
IIJmio meeting 23 IIJmio Updates 2019/01~2019/03
IIJmio meeting 23 IIJmio Updates 2019/01~2019/03
techlog (Internet Initiative Japan Inc.)
neural network introduction yapc asia tokyo
neural network introduction yapc asia tokyo
Daichi Morifuji
IIJmio meeting 28 端末トーク2020 ~スマホだけじゃないIIJmio (カメラ追加資料)
IIJmio meeting 28 端末トーク2020 ~スマホだけじゃないIIJmio (カメラ追加資料)
techlog (Internet Initiative Japan Inc.)
Vesko
Vesko
guestae086d9
国民ID制度とトラスト・フレームワーク
国民ID制度とトラスト・フレームワーク
Nat Sakimura
Salta La Linda
Salta La Linda
guest51210b
Salta La Linda
Salta La Linda
guest51210b
Traballo De EconomíA
Traballo De EconomíA
Pablo Sforza Rodríguez
Investigacion De Mercado
Investigacion De Mercado
marizion
Smartphone Native Application OP
Smartphone Native Application OP
Nat Sakimura
目指せ1秒切り!ECサイト表示高速化のワザ
目指せ1秒切り!ECサイト表示高速化のワザ
Kohei MATSUSHITA
02172016 web rtc_conf_komasshu
02172016 web rtc_conf_komasshu
Kensaku Komatsu
JEITA(20110301)
JEITA(20110301)
真 岡本
⼤企業で実現するイマドキの内製開発
⼤企業で実現するイマドキの内製開発
NTT Communications Technology Development
【勉強会資料】採用とソーシャルメディアVer.20110426
【勉強会資料】採用とソーシャルメディアVer.20110426
ITmedia_HR(人事・採用)
【勉強会資料】採用とソーシャルメディアVer.20110426
【勉強会資料】採用とソーシャルメディアVer.20110426
URANO HEIYA
【勉強会資料】ソーシャルメディア採用の設計と運用(基礎編)
【勉強会資料】ソーシャルメディア採用の設計と運用(基礎編)
ITmedia_HR(人事・採用)
【勉強会資料】ソーシャルメディア採用の設計と運用(基礎編)
【勉強会資料】ソーシャルメディア採用の設計と運用(基礎編)
URANO HEIYA
SkyWay HandsOn
SkyWay HandsOn
Yusuke Naka
Mais conteúdo relacionado
Mais procurados
IIJmio meeting 24 MVNO素朴な疑問解決編
IIJmio meeting 24 MVNO素朴な疑問解決編
techlog (Internet Initiative Japan Inc.)
IIJmio meeting 23 DNSフィルタリングをなぜ行うのか
IIJmio meeting 23 DNSフィルタリングをなぜ行うのか
techlog (Internet Initiative Japan Inc.)
八子クラウド座談会(趣旨説明資料) 20151219
八子クラウド座談会(趣旨説明資料) 20151219
知礼 八子
IIJmio meeting 23 IIJmio Updates 2019/01~2019/03
IIJmio meeting 23 IIJmio Updates 2019/01~2019/03
techlog (Internet Initiative Japan Inc.)
neural network introduction yapc asia tokyo
neural network introduction yapc asia tokyo
Daichi Morifuji
IIJmio meeting 28 端末トーク2020 ~スマホだけじゃないIIJmio (カメラ追加資料)
IIJmio meeting 28 端末トーク2020 ~スマホだけじゃないIIJmio (カメラ追加資料)
techlog (Internet Initiative Japan Inc.)
Mais procurados
(6)
IIJmio meeting 24 MVNO素朴な疑問解決編
IIJmio meeting 24 MVNO素朴な疑問解決編
IIJmio meeting 23 DNSフィルタリングをなぜ行うのか
IIJmio meeting 23 DNSフィルタリングをなぜ行うのか
八子クラウド座談会(趣旨説明資料) 20151219
八子クラウド座談会(趣旨説明資料) 20151219
IIJmio meeting 23 IIJmio Updates 2019/01~2019/03
IIJmio meeting 23 IIJmio Updates 2019/01~2019/03
neural network introduction yapc asia tokyo
neural network introduction yapc asia tokyo
IIJmio meeting 28 端末トーク2020 ~スマホだけじゃないIIJmio (カメラ追加資料)
IIJmio meeting 28 端末トーク2020 ~スマホだけじゃないIIJmio (カメラ追加資料)
Destaque
Vesko
Vesko
guestae086d9
国民ID制度とトラスト・フレームワーク
国民ID制度とトラスト・フレームワーク
Nat Sakimura
Salta La Linda
Salta La Linda
guest51210b
Salta La Linda
Salta La Linda
guest51210b
Traballo De EconomíA
Traballo De EconomíA
Pablo Sforza Rodríguez
Investigacion De Mercado
Investigacion De Mercado
marizion
Smartphone Native Application OP
Smartphone Native Application OP
Nat Sakimura
目指せ1秒切り!ECサイト表示高速化のワザ
目指せ1秒切り!ECサイト表示高速化のワザ
Kohei MATSUSHITA
Destaque
(8)
Vesko
Vesko
国民ID制度とトラスト・フレームワーク
国民ID制度とトラスト・フレームワーク
Salta La Linda
Salta La Linda
Salta La Linda
Salta La Linda
Traballo De EconomíA
Traballo De EconomíA
Investigacion De Mercado
Investigacion De Mercado
Smartphone Native Application OP
Smartphone Native Application OP
目指せ1秒切り!ECサイト表示高速化のワザ
目指せ1秒切り!ECサイト表示高速化のワザ
Semelhante a Open idとcyber空間
02172016 web rtc_conf_komasshu
02172016 web rtc_conf_komasshu
Kensaku Komatsu
JEITA(20110301)
JEITA(20110301)
真 岡本
⼤企業で実現するイマドキの内製開発
⼤企業で実現するイマドキの内製開発
NTT Communications Technology Development
【勉強会資料】採用とソーシャルメディアVer.20110426
【勉強会資料】採用とソーシャルメディアVer.20110426
ITmedia_HR(人事・採用)
【勉強会資料】採用とソーシャルメディアVer.20110426
【勉強会資料】採用とソーシャルメディアVer.20110426
URANO HEIYA
【勉強会資料】ソーシャルメディア採用の設計と運用(基礎編)
【勉強会資料】ソーシャルメディア採用の設計と運用(基礎編)
ITmedia_HR(人事・採用)
【勉強会資料】ソーシャルメディア採用の設計と運用(基礎編)
【勉強会資料】ソーシャルメディア採用の設計と運用(基礎編)
URANO HEIYA
SkyWay HandsOn
SkyWay HandsOn
Yusuke Naka
02.東京エレクトロンデバイス(株)_発表資料
02.東京エレクトロンデバイス(株)_発表資料
wagatuma
ソフトウエアジャパン パネル討論2013(etoh)
ソフトウエアジャパン パネル討論2013(etoh)
Osaka University
20190915 hayashi nw_jaws
20190915 hayashi nw_jaws
Hayashi Masayuki
オープンデータ活用法 / データシティ鯖江の次の一手
オープンデータ活用法 / データシティ鯖江の次の一手
Taisuke Fukuno
工場内レガシー機器のAIを利用したIoT化とエッジAIの可能性
工場内レガシー機器のAIを利用したIoT化とエッジAIの可能性
IoTビジネス共創ラボ
IoTとは何?
IoTとは何?
Naoki Saito
SORACOM LTE-M Buttonならびにシミュレータについて
SORACOM LTE-M Buttonならびにシミュレータについて
Ken'ichirou Kimura
NTTのR&Dを支えるNTTコミュニケーションズのIT基盤サービス
NTTのR&Dを支えるNTTコミュニケーションズのIT基盤サービス
NTT Software Innovation Center
IoT ビジネス共創ラボの趣旨説明 地方共創ラボ紹介
IoT ビジネス共創ラボの趣旨説明 地方共創ラボ紹介
IoTビジネス共創ラボ
Tapnow資料
Tapnow資料
Nobukawa_Yosuke
Open stack概要 lpi-opcelサミット(当日用)
Open stack概要 lpi-opcelサミット(当日用)
shintaro mizuno
シリコンバレーに学ぶ 起業に必要なスキルセット
シリコンバレーに学ぶ 起業に必要なスキルセット
Osaka University
Semelhante a Open idとcyber空間
(20)
02172016 web rtc_conf_komasshu
02172016 web rtc_conf_komasshu
JEITA(20110301)
JEITA(20110301)
⼤企業で実現するイマドキの内製開発
⼤企業で実現するイマドキの内製開発
【勉強会資料】採用とソーシャルメディアVer.20110426
【勉強会資料】採用とソーシャルメディアVer.20110426
【勉強会資料】採用とソーシャルメディアVer.20110426
【勉強会資料】採用とソーシャルメディアVer.20110426
【勉強会資料】ソーシャルメディア採用の設計と運用(基礎編)
【勉強会資料】ソーシャルメディア採用の設計と運用(基礎編)
【勉強会資料】ソーシャルメディア採用の設計と運用(基礎編)
【勉強会資料】ソーシャルメディア採用の設計と運用(基礎編)
SkyWay HandsOn
SkyWay HandsOn
02.東京エレクトロンデバイス(株)_発表資料
02.東京エレクトロンデバイス(株)_発表資料
ソフトウエアジャパン パネル討論2013(etoh)
ソフトウエアジャパン パネル討論2013(etoh)
20190915 hayashi nw_jaws
20190915 hayashi nw_jaws
オープンデータ活用法 / データシティ鯖江の次の一手
オープンデータ活用法 / データシティ鯖江の次の一手
工場内レガシー機器のAIを利用したIoT化とエッジAIの可能性
工場内レガシー機器のAIを利用したIoT化とエッジAIの可能性
IoTとは何?
IoTとは何?
SORACOM LTE-M Buttonならびにシミュレータについて
SORACOM LTE-M Buttonならびにシミュレータについて
NTTのR&Dを支えるNTTコミュニケーションズのIT基盤サービス
NTTのR&Dを支えるNTTコミュニケーションズのIT基盤サービス
IoT ビジネス共創ラボの趣旨説明 地方共創ラボ紹介
IoT ビジネス共創ラボの趣旨説明 地方共創ラボ紹介
Tapnow資料
Tapnow資料
Open stack概要 lpi-opcelサミット(当日用)
Open stack概要 lpi-opcelサミット(当日用)
シリコンバレーに学ぶ 起業に必要なスキルセット
シリコンバレーに学ぶ 起業に必要なスキルセット
Mais de Nat Sakimura
FAPI and beyond - よりよいセキュリティのために
FAPI and beyond - よりよいセキュリティのために
Nat Sakimura
OpenID in the Digital ID Landscape: A Perspective From the Past to the Future
OpenID in the Digital ID Landscape: A Perspective From the Past to the Future
Nat Sakimura
170724 JP/UK Open Banking Summit English Translation
170724 JP/UK Open Banking Summit English Translation
Nat Sakimura
Introduction to the FAPI Read & Write OAuth Profile - Jan 2018 Updates
Introduction to the FAPI Read & Write OAuth Profile - Jan 2018 Updates
Nat Sakimura
Introduction to the FAPI Read & Write OAuth Profile
Introduction to the FAPI Read & Write OAuth Profile
Nat Sakimura
金融 API 時代のセキュリティ: OpenID Financial API (FAPI) WG
金融 API 時代のセキュリティ: OpenID Financial API (FAPI) WG
Nat Sakimura
ブロックチェーン〜信頼の源泉の民主化のもたらす変革
ブロックチェーン〜信頼の源泉の民主化のもたらす変革
Nat Sakimura
Future Proofing the OAuth 2.0 Authorization Code Grant Protocol by the applic...
Future Proofing the OAuth 2.0 Authorization Code Grant Protocol by the applic...
Nat Sakimura
OpenID Foundation FAPI WG: June 2017 Update
OpenID Foundation FAPI WG: June 2017 Update
Nat Sakimura
API Days 2016 Day 1: OpenID Financial API WG
API Days 2016 Day 1: OpenID Financial API WG
Nat Sakimura
Financial Grade OAuth & OpenID Connect
Financial Grade OAuth & OpenID Connect
Nat Sakimura
OpenID Foundation Foundation Financial API (FAPI) WG
OpenID Foundation Foundation Financial API (FAPI) WG
Nat Sakimura
OpenID Foundation Foundation Financial API (FAPI) WG
OpenID Foundation Foundation Financial API (FAPI) WG
Nat Sakimura
車輪は丸くなったか?~デジタル・アイデンティティの標準化動向とそのゴール
車輪は丸くなったか?~デジタル・アイデンティティの標準化動向とそのゴール
Nat Sakimura
OAuth SPOP @ IETF 91
OAuth SPOP @ IETF 91
Nat Sakimura
Oidc how it solves your problems
Oidc how it solves your problems
Nat Sakimura
Transient client secret extension
Transient client secret extension
Nat Sakimura
Introduction to OpenID Connect
Introduction to OpenID Connect
Nat Sakimura
Nc 30 sakimura-distribution_0604
Nc 30 sakimura-distribution_0604
Nat Sakimura
20110706 PIDSプロジェクト中間報告
20110706 PIDSプロジェクト中間報告
Nat Sakimura
Mais de Nat Sakimura
(20)
FAPI and beyond - よりよいセキュリティのために
FAPI and beyond - よりよいセキュリティのために
OpenID in the Digital ID Landscape: A Perspective From the Past to the Future
OpenID in the Digital ID Landscape: A Perspective From the Past to the Future
170724 JP/UK Open Banking Summit English Translation
170724 JP/UK Open Banking Summit English Translation
Introduction to the FAPI Read & Write OAuth Profile - Jan 2018 Updates
Introduction to the FAPI Read & Write OAuth Profile - Jan 2018 Updates
Introduction to the FAPI Read & Write OAuth Profile
Introduction to the FAPI Read & Write OAuth Profile
金融 API 時代のセキュリティ: OpenID Financial API (FAPI) WG
金融 API 時代のセキュリティ: OpenID Financial API (FAPI) WG
ブロックチェーン〜信頼の源泉の民主化のもたらす変革
ブロックチェーン〜信頼の源泉の民主化のもたらす変革
Future Proofing the OAuth 2.0 Authorization Code Grant Protocol by the applic...
Future Proofing the OAuth 2.0 Authorization Code Grant Protocol by the applic...
OpenID Foundation FAPI WG: June 2017 Update
OpenID Foundation FAPI WG: June 2017 Update
API Days 2016 Day 1: OpenID Financial API WG
API Days 2016 Day 1: OpenID Financial API WG
Financial Grade OAuth & OpenID Connect
Financial Grade OAuth & OpenID Connect
OpenID Foundation Foundation Financial API (FAPI) WG
OpenID Foundation Foundation Financial API (FAPI) WG
OpenID Foundation Foundation Financial API (FAPI) WG
OpenID Foundation Foundation Financial API (FAPI) WG
車輪は丸くなったか?~デジタル・アイデンティティの標準化動向とそのゴール
車輪は丸くなったか?~デジタル・アイデンティティの標準化動向とそのゴール
OAuth SPOP @ IETF 91
OAuth SPOP @ IETF 91
Oidc how it solves your problems
Oidc how it solves your problems
Transient client secret extension
Transient client secret extension
Introduction to OpenID Connect
Introduction to OpenID Connect
Nc 30 sakimura-distribution_0604
Nc 30 sakimura-distribution_0604
20110706 PIDSプロジェクト中間報告
20110706 PIDSプロジェクト中間報告
Open idとcyber空間
1.
OpenIDとサイバー空
間 崎村夏彦 The OpenID Foundation 理事長 ㈱野村総合研究所 上席研究員 © 2011 by Nat Sakimura.
2.
自己紹介
ISO/IEC SC27 WG5 @_nat Japan NB HoD www.sakimura.org 上級研究員 Saints 内閣官房社会保障と税の 番号制度・情報連携基盤 Mark “Obama” Ndesandjo 技術WG構成員 理事 Foundation =nat 理事長 良き夫 ? © 2011 by Nat Sakimura.
3.
サイバー空間上の
アイデンティティ層 3 © 2011 by Nat Sakimura.
4.
技術/ツール
(プロトコル) 4 © 2011 by Nat Sakimura.
5.
ルール
(ガバナンス) 5 © 2011 by Nat Sakimura.
6.
サイバー空間上の
アイデンティティ層 6 © 2011 by Nat Sakimura.
7.
アイデンティティ?
7 © 2011 by Nat Sakimura.
8.
エンティティ
(実体) 8 © 2011 by Nat Sakimura.
9.
9 © 2011 by
Nat Sakimura.
10.
10 © 2011 by
Nat Sakimura.
11.
(出所) San Francisco
Ferry Building on 2011-09-11 by Nat Sakimura 11 © 2011 by Nat Sakimura.
12.
認識
12 © 2011 by Nat Sakimura.
13.
金髪
身長 185cm メガネ 今週末は 京都をエ ンジョイ 13 © 2011 by Nat Sakimura.
14.
属性
14 © 2011 by Nat Sakimura.
15.
属性の集合
15 © 2011 by Nat Sakimura.
16.
アイデンティティ
16 © 2011 by Nat Sakimura.
17.
17 © 2011 by
Nat Sakimura.
18.
© 2011 by
Nat Sakimura.
19.
最近、ID連携を必要とするサービスが増えてき た Google、Yahoo、Facebook、Twitter、MixiなどのIDでサー ビスを連携させて、ログインしたりデータ連携させる機会の 増加
認証連携(TwitterアカウントでTogetterにログイ ン) データ連携(Twitterの情報をTogetterに取り込み) Togetter Twitter API公開しておく IDの管理面倒くさ から、IDとデータ い! を使ってサービス どんどん開発し 外部のプラット て! フォームサービスの 情報を活用したい! ユーザ本人の同意 この仕組みをよりセキュリティやプライバシーが求められる サービスにも利用できないか? 19 © 2011 by Nat Sakimura.
20.
日本の名目GDPの推移
520 510 500 平均約-1.7% 490 480 名目GDP 470 460 450 2006 2007 2008 2009 2010 (出所)内閣府「平成 21 年度国民経済計算のポイント」 および四半期別GDP速報をもとに 20 © 2011 by Nat Sakimura.
21.
日本のBtoC-EC市場規模の推移
平均約15% (出所) 総務省 「平成22年度我が国情報経済社会における基盤整備」 21 © 2011 by Nat Sakimura.
22.
フロンティア
西へ! (出所)Wikipedia 西部開拓史の項より 22 © 2011 by Nat Sakimura.
23.
EUROPOL Public Information
EUROPOL Public Information ID詐欺=EUの主要な犯罪要因 McAfeeの試算(2009)=$1兆(約 THREAT ASSESSMENT 100兆円)の被害 (ABRIDGED) INTERNET FACILITATED ORGANISED CRIME 英国だけの被害>€700億 iOCTA EU全体の被害>ギリシャ+ポル トガル+の救済費用 Europol “Threat Assessment – Internet O2 – Analysis & Knowledge The Hague, 07/01/11 Facilitated Organised Crime”(2011) File FILE NO.: 2530-264 何とかしなけ No. 2530-264 りゃ EUROPOL Public Information Page 1 of 11 終わってしまう (出所)BBFA Overview, British Business Federation 23 Authority - office@federatedbusiness.org を元に作成 © 2011 by Nat Sakimura.
24.
Wild Wild West ©
2011 by Nat Sakimura. (出所)Wikipedia 西部開拓時代および西部開拓史の項より 24
25.
無声時代の西部劇スターウィリアム・ハート。(『ガンファイター』(1917
年)より) (出所) http://bit.ly/uvK6IP 25 © 2011 by Nat Sakimura.
26.
(出所) © 2011 by
Nat Sakimura. 26 (出所) http://en.wikipedia.org/wiki/File:LombardStreet.jpg
27.
サイバー空間に平和をもたらすに
は? © 2011 by Nat Sakimura.
28.
OpenIDとサイバー空間
28 © 2011 by Nat Sakimura.
29.
OpenID Foundation のミッション
アイデンティティ・レイヤーの形 成を通じて、サイバー空間をより 安全・安心できる場所にする。 © 2011 by Nat Sakimura.
30.
OpenIDTM Foundation 仕様策定のWGの設置
ツールの 作成・管理 知財管理(自由に無料で使える ことを確保するための) OpenID Protocols の普及・啓蒙 教育活動 制度(ルール)・運用環境の整 備 スピンアウト 30 © 2011 by Nat Sakimura.
31.
WGプロセス
Spec Council に Charter Proposal WG設立 よるレビュー WG活動 Implementer’s Membership Vote • ← 要Contribution Draft Call Agreement Implementer’s Final Membership Vote Draft Specification © 2011 by Nat Sakimura.
32.
WG設置の条件 Foundation の目的に合致していること 他に同様のWGが(内外問わず)すでにないこと 3名以上のプロポーザーがいること 無料で利用可能な技術であること © 2011
by Nat Sakimura.
33.
現行のWG Connect
• 次世代アイデンティティ基盤(REST+JSON) Account Chooser • 次世代ユーザーインターフェイス Contract Exchange • (Connectの母体→基盤部分をConnectとして括り出し) • 相互署名を行った契約書のフォーマット © 2011 by Nat Sakimura.
34.
アイデンティティ三国志? SAML 2.0 OpenID 2.0 InfoCard
1.0 Venn of Identity (2007) by Eve Maler http://www.xmlgrrl.com/blog/2007/03/28/the-venn-of-identity/ 34 © 2011 by Nat Sakimura.
35.
みな、認証だけでは嫌だった。
リッチな属性が欲しかった。 © 2011 by Nat Sakimura.
36.
OpenID+OAuth Hybrid © 2011
by Nat Sakimura.
37.
OAuthだけでよくね? © 2011 by
Nat Sakimura.
38.
OpenIDはオワコン
OpenID is Dead © 2011 by Nat Sakimura.
39.
Really? © 2011 by
Nat Sakimura.
40.
© 2011 by
Nat Sakimura.
41.
© 2011 by
Nat Sakimura.
42.
図1 OpenID認証(身元確認)の場合
1. あなた、誰?紹介状 もらってきて。メアドも 忘れずに。 2. 紹介状書いてください。 公証人 4. はい、紹介状。 3. はい、どうぞ。 伊部さん 有栖さん 氏名:有栖和歌子 氏名:有栖和歌子 メール: メール: alice@example.com alice@example.com 紹介者:Google 紹介者:Google © 2011 by Nat Sakimura.
43.
図2
OAuthで身元確認もどきをする場合 1. あなた、誰?自分の家の 合鍵をください。そしたら、 あなただと認めましょう。 2. 合鍵をください。 マンション管理人 4. はい、合鍵です。 3. はい、どうぞ。 伊部さん 有栖さん 伊部さんは、有栖さんの家の中を物色して、多分有栖さんだと想像する。 ついでに、電話かけたり、ラブレター読んだりもしたり。 © 2011 by Nat Sakimura.
44.
図3
OpenID Connectの場合 1. あなた、誰?紹介状 もらってきて。メアドも 忘れずに。 2. 伊部さんにロッカー の鍵と紹介状を渡し て。 執事 4. はい、どうぞ。 3. はい、どうぞ。 伊部さん 有栖さん 鍵作製:2011/5/15 ロッカー 鍵作製:2011/5/15 ロッカー 11:00:04 11:00:04 認証レベル:2 認証レベル:2 確認者:Google 確認者:Google © 2011 by Nat Sakimura.
45.
図4
OpenID Connectのクレーム集約、分散クレー ム UserInfo Endpoint ロッカー 氏名:有栖和歌子 生年月日:平成元年3月3日 性別:女 住所:千代田区1-3-5 伊部さん サイトX サイトY サイトZ © 2011 by Nat Sakimura.
46.
図X
アプリによる代理アクセス UserInfo Endpoint ロッカー 氏名:有栖和歌子 生年月日:平成元年3月3日 性別:女 住所:千代田区1-3-5 Apps 有栖さん サイトX サイトY サイトZ © 2011 by Nat Sakimura.
47.
設計方針
簡単なことは簡単に 複雑なことも可能に モジュラー・デザイン © 2011 by Nat Sakimura.
48.
簡単なことは簡単に
標準化された UserInfo APIを 通じた シンプルな “Connect” 機能 モバイル環境のサポート © 2011 by Nat Sakimura.
49.
どうやって簡単に? OAuth 2.0ベース JSONの活用 JSON Web
Token (JWT) claims 形式 Goal: 全ての現代的なWebプラットフォームで容易 に実装できること © 2011 by Nat Sakimura.
50.
複雑なことも可能に
幅広いセキュリティレベルへの対 応 Claims 集約 分散 Claims © 2011 by Nat Sakimura.
51.
幅広いセキュリティレベルへの対応
LoA4 LoA3 LoA2 LoA1 Increasing Level of Assurance → © 2011 by Nat Sakimura.
52.
Working Together
AB/Connect WG 52 © 2011 by Nat Sakimura.
53.
OpenID Connect Heralds
the “Identity Singularity” 中華統一の 呼び声が聞 こえる? TABLE OF CONTENTS Security Pros Face An Increasingly Diverse Access Management Challenge OpenID Connect Stuffs Many Identity Features Into A Single Simple Package SAML Will Fade Away, But The Process Won't Be Painful by Eve Maler RECOMMENDATIONS Forrester Look To OpenID Connect When SAML Doesn't Do The Trick WHAT IT MEANS Evolution Is Healthy For Federated IAM And Other Loosely Coupled Things http://www.forrester.com/rb/Research/openid_connect_heralds_identity_singularity/q/id/60893/t/2 53 © 2011 by Nat Sakimura.
54.
Account Chooser © 2011
by Nat Sakimura.
55.
NASCAR問題
複数アイデン ティティの問 題 © 2011 by Nat Sakimura.
56.
© 2011 by
Nat Sakimura.
57.
© 2011 by
Nat Sakimura.
58.
http://openid.net/wg/ © 2011 by
Nat Sakimura.
59.
制度(ルール)・運用環境の整備 © 2011 by
Nat Sakimura.
60.
政府系の活動 ICAMの技術プロファイル作成支援 Google, AOLなどIdPの取りまとめ OIX支援(金銭的・人的)を通じたトラスト・フ レームワークの設立支援 NSTICの執筆に対する支援
60 © 2011 by Nat Sakimura.
61.
NSTICのローンチ・イベント(www.nist.gov/nstic/ )
Eric Saches OIDF理事 Andrew Nash Jeremy OIDF理事 Grant (当時) 12/1来日 61 © 2011 by Nat Sakimura.
62.
© 2011 by
Nat Sakimura.
63.
PKI eセキュリティの実装と管
理 (RSA press) [単行本] アンドリュー ナッシュ (著), セリア ジョゼフ (著), ウィリ アム デュアン (著), デレク ブ リンク (著), RSAセキュリ ティ (監修) 価格:¥5,040 http://amzn.to/ANash © 2011 by Nat Sakimura.
64.
Working Together
AB/Connect WG 64 © 2011 by Nat Sakimura.
65.
Why?
65 © 2011 by Nat Sakimura.
66.
パスワード追放キャンペーン
パスワードは、ユーザにもIdPにもやさし くない。 66 © 2011 by Nat Sakimura.
67.
Google単体ではNG アンチパターン ユーザの7割~8割が利用しているものでないと、 RPは使用しない →
メール+パスワードのIDシス テムを作ってしまう。 使われるメールアドレスは、Big IdPのもの。 ユーザは、メール用のパスワードをそのサイトにも 入れてしまう。 パスワード漏えい。 E.g. 偽懸賞サイト、単純漏えい etc. ××メールのアカウントがクラックされる。 アカウント・リカバリーのためにコールセンターに 電話($$$) 67 © 2011 by Nat Sakimura.
68.
サイバー空間の出現に応じた
ガバナンスの刷新 v.s. 情報通信戦略 © 2011 by Nat Sakimura.
69.
第4の共有領域(Commons)
公海(海洋領域) 公空(航空領域) 宇宙(宇宙領域) サイバー空間(サ • 世界貿易の90%が海 • 年間22億人の旅客 • 約20兆円の市場 イバー領域) を通じている • 金額ベースで35%の貿 • 民間、軍事、商用で毎 • NYのトレーダーは1 • 約1100兆円/年の価 易が空を通じている 日使われている 日約300兆円を取引 値 • 通信、画像、GPS • その他の多くの商取引 (出所)Mike Saunders “Multi National Experiment 7” を元に作成 69 © 2011 by Nat Sakimura.
70.
第八大陸
(出所) http://bit.ly/rVjRqF © 2011 by Nat Sakimura.
71.
© 2011 by
Nat Sakimura.
72.
末期清朝
以下、末期清朝については、松井直之著「清朝末期に置ける権利 の受容と変容」にてより詳しくご覧いただけます。 © 2011 by Nat Sakimura.
73.
洋務運動
(1860年代前半 - 1890年代前半) © 2011 by Nat Sakimura.
74.
明治維新
(1867- 1905位?) © 2011 by Nat Sakimura.
75.
洋務運動 (1860年代前半 -
1890年代前半) 「中学」を「体」となし「西学」を「用」となす 「中体西用」論 「和魂洋才」 曾國藩、李鴻章 洋務派 西洋諸国に対応できる技術の導入に主眼 列強による分割 • 1895 日清戦争〜台湾・遼東の割譲+2億両の賠償金 • 1898 膠州湾租借(ドイツ) • 1898 旅順、大連租借(ロシア) • 1898 九龍半島、香港、威海衛租借(英国) • 1899 広州湾租借(フランス) © 2011 by Nat Sakimura.
76.
康有為の「公車上書」(1895) 皇帝対して内外の危機に対処するために政治の方法 を変える「変法」を訴えた。 5つの国の歴史
俄羅斯(ロシア)大彼得(ピョートル)変改考 突厥(トルコ)削弱記 波蘭(ポーランド)分滅記 法国(フランス)革命記 日本明治変政考 © 2011 by Nat Sakimura.
77.
梁啓超 「大成を為すには,官制を変ずるにあ る」
「変法」 1898年6月「明走国是」の詔を発し、戊戊の変法を 開始 1898年9月 西太后+衷世凱がクーデターを強行 1901年 「新政」で「変法」へ着手も Too Late © 2011 by Nat Sakimura.
78.
米国を始めとする各国
日本 • 「サイバー空間」= • 「情報通信戦略」 「新たな大陸/領 「電子政府戦略」 域」の出現 • ツールとしてのイン • 新時代にふさわしい ターネット 「ガバナンス」の設 立 • 「洋務」 • 「変法」 © 2011 by Nat Sakimura.
79.
日本はどう変わっていったら
よいのか? © 2011 by Nat Sakimura.
80.
今後の動向 各国でトラスト・フレームワークが起動 トラスト・フレームワーク同士の相互乗り入れ
ITU-T X.1254 | ISO/IEC 29115 の標準化 ITU-T x.oitf の標準化 RPの信頼性担保のためのトラスト・フレームワー ク 「認証」だけでは面白くない → 「属性」こそが 本質 識別子も所詮は一属性 80 © 2011 by Nat Sakimura.
Baixar agora