Open id tech_night_vol6_kthrtty_slideshare_ver

2,599 views

Published on

OpenID Tech Night Vol.6

Published in: Technology
0 Comments
1 Like
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
2,599
On SlideShare
0
From Embeds
0
Number of Embeds
75
Actions
Shares
0
Downloads
0
Comments
0
Likes
1
Embeds 0
No embeds

No notes for slide

Open id tech_night_vol6_kthrtty_slideshare_ver

  1. 1. OpenID Tech Night Vol.6 ~Web Identity 技術一挙紹介~ はじめに by kthrtty
  2. 2. つぶやくなら忘れずに
  3. 3. Web Identity?
  4. 4. Identity?
  5. 5. Identity Subject/Entity に対応する、 属性(形質、狭義の属性、関係性) の集合 Phill Windley著「Digital Identity」より
  6. 6. ・・・う、うーん? 初めてこれ聞いたとき、 いまいち分かんなかったです。
  7. 7. じぶん情報(Identity Attributes) •名前:勝原達也 形質 •性別:男 (traits) •国籍:日本 •所属:野村総合研究所 •住所:東京都港区東新橋1-5-2汐留シテゖセンター13F 属性 (attributes) •Twitter:kthrtty •業務経歴:OIDF-J事務局/教育・翻訳WG 某新聞社 電子新聞のログ゗ンサービス構築 某ポータルIDのOpenID化中 関係姓 かんたんOpenID/OAuthサ゗ト化サービス構築中 (relationships) •旅行履歴:キリマンジャロ登山 •購買履歴:一眼レフの広角レンズ
  8. 8. Web Identity Technology ゗ンターネットで「じぶん情報」を安全に 流通させ、サ゗ト同士の連携を行なう。 SAML InformationCard (WS-*) OpenID OAuth Liberty Alliance ID-FF エンタープラ゗ズ Web2.0 (難しい・Web以外も視野に) (簡単・すぐ試せる・Webと相性良い)
  9. 9. OpenID・OAuthの歴史 2005 2006 2007 2008 2009 2010 OAuth1.0 Rev.A Artifact Binding Technology OpenID 1.0 SREG 1.0 OpenID2.0 PAPE 1.0 OpenID Oauth Extension Oauth WRAP Attribute Contract Exchange Exchange 1.0 Xauth.org UX Extension xAuth(twitter) OpenSocial Yahoo Japan excite 楽天 twitter mixi Kmart USTREAM france telecom PayPal RECRUIT GREE Yahoo, Inc General trends six apart FoxNews sourceforge docomo Verisign smart.fm amazon.com JAL facebook Sun Microsystems NTTグループ Biglobe Mozilla NEC ニフテゖー Foundation livedoor Microsoft google myspace モバゲー はてな IBM NRI Salesforce.com
  10. 10. 「認証」と「認可」 認証(Authentication: AuthN) 「身元確認=クレデンシャルなどを用いて、形 質情報と本人とを比較して、本人と情報を結び つけること。」 ※クレデンシャル=(識別子)+(本人だけが持つ・知る・備える情報) 認可(Authorization: AuthZ) 「当人に関する身元確認済みの形質・属性情 報・関係性を判断基準と照らし合わせ、手続き の実施を許可すること。」
  11. 11. ようするに 認証(Authentication: AuthN) 「誰?あー君か」 (? _ ?)(! _ !) 認可(Authorization: AuthZ) 「君だったらいいよ!」 グッ(・∀*)b
  12. 12. 「認証・認可」との関係 OpenID 「認証結果+属性情報」を、主にブラウザを介 して安全に流通させる仕組み (認証手段そのものは規定せず「認証結果を流通」) OAuth 利用者の認可に基づいて、「利用者としてサー ビスにアクセスする権限」を委譲する仕組み (認可手段そのものは規定せず「ゕクセス権を委譲」)
  13. 13. Agenda 内山さん 松岡さん 越川さん 近藤さん 1st OpenID 真武さん わかるOpenID。 実際のサービス運営者からの事例トークに注目。 北村さん 2 nd OAuth 真武さん 女優もオススメ?OAuth。 Twitterの事例も交えてご紹介。 﨑村さん 3 rd Web Identity最新動向 世界最新の情報を「世界最新のデバ゗ス」でお届け。
  14. 14. OpenIDフゔウンデーション・ジャパン 翻訳・教育WG •OpenID Authentication 2.0 - 最終版 •OpenID Attribute Exchange 1.0 - 最終 •OpenID Simple Registration Extension 1.0 •The OAuth 1.0 Protocol - draft-hammer-oauth-10 みなさまの ご協力お待ちしています! http://openid-foundation-japan.github.com/

×