Mais conteúdo relacionado
Semelhante a Open idとcyber空間 (20)
Mais de Nat Sakimura (20)
Open idとcyber空間
- 1. OpenIDとサイバー空
間
崎村夏彦
The OpenID Foundation 理事長
㈱野村総合研究所 上席研究員
© 2011 by Nat Sakimura.
- 2. 自己紹介
ISO/IEC SC27 WG5 @_nat
Japan NB HoD
www.sakimura.org
上級研究員
Saints
内閣官房社会保障と税の
番号制度・情報連携基盤 Mark “Obama”
Ndesandjo
技術WG構成員
理事
Foundation
=nat 理事長 良き夫 ?
© 2011 by Nat Sakimura.
- 3. サイバー空間上の
アイデンティティ層
3
© 2011 by Nat Sakimura.
- 4. 技術/ツール
(プロトコル)
4
© 2011 by Nat Sakimura.
- 5. ルール
(ガバナンス)
5
© 2011 by Nat Sakimura.
- 6. サイバー空間上の
アイデンティティ層
6
© 2011 by Nat Sakimura.
- 8. エンティティ
(実体)
8
© 2011 by Nat Sakimura.
- 11. (出所) San Francisco Ferry Building on 2011-09-11 by Nat Sakimura
11
© 2011 by Nat Sakimura.
- 12. 認識
12
© 2011 by Nat Sakimura.
- 13. 金髪
身長
185cm メガネ
今週末は
京都をエ
ンジョイ
13
© 2011 by Nat Sakimura.
- 14. 属性
14
© 2011 by Nat Sakimura.
- 15. 属性の集合
15
© 2011 by Nat Sakimura.
- 20. 日本の名目GDPの推移
520
510
500
平均約-1.7%
490
480 名目GDP
470
460
450
2006 2007 2008 2009 2010
(出所)内閣府「平成 21 年度国民経済計算のポイント」 および四半期別GDP速報をもとに
20
© 2011 by Nat Sakimura.
- 21. 日本のBtoC-EC市場規模の推移
平均約15%
(出所) 総務省 「平成22年度我が国情報経済社会における基盤整備」
21
© 2011 by Nat Sakimura.
- 22. フロンティア
西へ!
(出所)Wikipedia 西部開拓史の項より
22
© 2011 by Nat Sakimura.
- 23. EUROPOL Public Information
EUROPOL Public Information
ID詐欺=EUの主要な犯罪要因
McAfeeの試算(2009)=$1兆(約
THREAT ASSESSMENT
100兆円)の被害
(ABRIDGED)
INTERNET FACILITATED
ORGANISED CRIME 英国だけの被害>€700億
iOCTA
EU全体の被害>ギリシャ+ポル
トガル+の救済費用
Europol “Threat Assessment – Internet O2 – Analysis & Knowledge
The Hague, 07/01/11
Facilitated Organised Crime”(2011) File FILE NO.: 2530-264
何とかしなけ
No. 2530-264
りゃ
EUROPOL Public Information
Page 1 of 11
終わってしまう
(出所)BBFA Overview, British Business Federation 23
Authority - office@federatedbusiness.org を元に作成
© 2011 by Nat Sakimura.
- 26. (出所)
© 2011 by Nat Sakimura.
26
(出所) http://en.wikipedia.org/wiki/File:LombardStreet.jpg
- 30. OpenIDTM Foundation
仕様策定のWGの設置
ツールの
作成・管理
知財管理(自由に無料で使える
ことを確保するための)
OpenID Protocols の普及・啓蒙 教育活動
制度(ルール)・運用環境の整
備
スピンアウト
30
© 2011 by Nat Sakimura.
- 31. WGプロセス
Spec Council に
Charter Proposal WG設立
よるレビュー
WG活動
Implementer’s
Membership Vote • ← 要Contribution
Draft Call Agreement
Implementer’s Final
Membership Vote
Draft Specification
© 2011 by Nat Sakimura.
- 33. 現行のWG
Connect
• 次世代アイデンティティ基盤(REST+JSON)
Account Chooser
• 次世代ユーザーインターフェイス
Contract Exchange
• (Connectの母体→基盤部分をConnectとして括り出し)
• 相互署名を行った契約書のフォーマット
© 2011 by Nat Sakimura.
- 42. 図1 OpenID認証(身元確認)の場合
1. あなた、誰?紹介状
もらってきて。メアドも
忘れずに。
2. 紹介状書いてください。
公証人
4. はい、紹介状。 3. はい、どうぞ。
伊部さん 有栖さん
氏名:有栖和歌子 氏名:有栖和歌子
メール: メール:
alice@example.com alice@example.com
紹介者:Google 紹介者:Google
© 2011 by Nat Sakimura.
- 43. 図2 OAuthで身元確認もどきをする場合
1. あなた、誰?自分の家の
合鍵をください。そしたら、
あなただと認めましょう。
2. 合鍵をください。
マンション管理人
4. はい、合鍵です。 3. はい、どうぞ。
伊部さん 有栖さん
伊部さんは、有栖さんの家の中を物色して、多分有栖さんだと想像する。
ついでに、電話かけたり、ラブレター読んだりもしたり。
© 2011 by Nat Sakimura.
- 44. 図3 OpenID Connectの場合
1. あなた、誰?紹介状
もらってきて。メアドも
忘れずに。 2. 伊部さんにロッカー
の鍵と紹介状を渡し
て。
執事
4. はい、どうぞ。 3. はい、どうぞ。
伊部さん 有栖さん
鍵作製:2011/5/15 ロッカー 鍵作製:2011/5/15
ロッカー
11:00:04 11:00:04
認証レベル:2 認証レベル:2
確認者:Google 確認者:Google
© 2011 by Nat Sakimura.
- 45. 図4 OpenID Connectのクレーム集約、分散クレー
ム
UserInfo Endpoint
ロッカー 氏名:有栖和歌子
生年月日:平成元年3月3日
性別:女
住所:千代田区1-3-5
伊部さん
サイトX
サイトY
サイトZ
© 2011 by Nat Sakimura.
- 46. 図X アプリによる代理アクセス
UserInfo Endpoint
ロッカー 氏名:有栖和歌子
生年月日:平成元年3月3日
性別:女
住所:千代田区1-3-5
Apps
有栖さん サイトX
サイトY
サイトZ
© 2011 by Nat Sakimura.
- 47. 設計方針
簡単なことは簡単に
複雑なことも可能に
モジュラー・デザイン
© 2011 by Nat Sakimura.
- 48. 簡単なことは簡単に
標準化された UserInfo APIを
通じた シンプルな
“Connect”
機能
モバイル環境のサポート
© 2011 by Nat Sakimura.
- 50. 複雑なことも可能に
幅広いセキュリティレベルへの対
応
Claims 集約
分散 Claims
© 2011 by Nat Sakimura.
- 51. 幅広いセキュリティレベルへの対応
LoA4
LoA3
LoA2
LoA1
Increasing Level of Assurance →
© 2011 by Nat Sakimura.
- 53. OpenID Connect Heralds the “Identity Singularity” 中華統一の
呼び声が聞
こえる?
TABLE OF CONTENTS
Security Pros Face An Increasingly Diverse Access
Management Challenge
OpenID Connect Stuffs Many Identity Features Into A Single
Simple Package
SAML Will Fade Away, But The Process Won't Be Painful
by Eve Maler
RECOMMENDATIONS Forrester
Look To OpenID Connect When SAML Doesn't Do The Trick
WHAT IT MEANS
Evolution Is Healthy For Federated IAM And Other Loosely
Coupled Things
http://www.forrester.com/rb/Research/openid_connect_heralds_identity_singularity/q/id/60893/t/2
53
© 2011 by Nat Sakimura.
- 55. NASCAR問題
複数アイデン
ティティの問
題
© 2011 by Nat Sakimura.
- 63. PKI eセキュリティの実装と管
理 (RSA press) [単行本]
アンドリュー ナッシュ (著),
セリア ジョゼフ (著), ウィリ
アム デュアン (著), デレク ブ
リンク (著), RSAセキュリ
ティ (監修)
価格:¥5,040
http://amzn.to/ANash
© 2011 by Nat Sakimura.
- 65. Why?
65
© 2011 by Nat Sakimura.
- 66. パスワード追放キャンペーン
パスワードは、ユーザにもIdPにもやさし
くない。
66
© 2011 by Nat Sakimura.
- 69. 第4の共有領域(Commons)
公海(海洋領域) 公空(航空領域) 宇宙(宇宙領域) サイバー空間(サ
• 世界貿易の90%が海 • 年間22億人の旅客 • 約20兆円の市場
イバー領域)
を通じている • 金額ベースで35%の貿 • 民間、軍事、商用で毎 • NYのトレーダーは1
• 約1100兆円/年の価 易が空を通じている 日使われている 日約300兆円を取引
値 • 通信、画像、GPS • その他の多くの商取引
(出所)Mike Saunders “Multi National Experiment 7” を元に作成 69
© 2011 by Nat Sakimura.
- 70. 第八大陸
(出所) http://bit.ly/rVjRqF
© 2011 by Nat Sakimura.
- 72. 末期清朝
以下、末期清朝については、松井直之著「清朝末期に置ける権利
の受容と変容」にてより詳しくご覧いただけます。
© 2011 by Nat Sakimura.
- 73. 洋務運動
(1860年代前半 - 1890年代前半)
© 2011 by Nat Sakimura.
- 74. 明治維新
(1867- 1905位?)
© 2011 by Nat Sakimura.
- 75. 洋務運動 (1860年代前半 - 1890年代前半)
「中学」を「体」となし「西学」を「用」となす
「中体西用」論 「和魂洋才」
曾國藩、李鴻章 洋務派
西洋諸国に対応できる技術の導入に主眼
列強による分割
• 1895 日清戦争〜台湾・遼東の割譲+2億両の賠償金
• 1898 膠州湾租借(ドイツ)
• 1898 旅順、大連租借(ロシア)
• 1898 九龍半島、香港、威海衛租借(英国)
• 1899 広州湾租借(フランス)
© 2011 by Nat Sakimura.
- 77. 梁啓超
「大成を為すには,官制を変ずるにあ
る」
「変法」
1898年6月「明走国是」の詔を発し、戊戊の変法を
開始
1898年9月 西太后+衷世凱がクーデターを強行
1901年 「新政」で「変法」へ着手も Too Late
© 2011 by Nat Sakimura.
- 78. 米国を始めとする各国 日本
• 「サイバー空間」= • 「情報通信戦略」
「新たな大陸/領 「電子政府戦略」
域」の出現 • ツールとしてのイン
• 新時代にふさわしい ターネット
「ガバナンス」の設
立
• 「洋務」
• 「変法」
© 2011 by Nat Sakimura.