Your SlideShare is downloading. ×
  • Like
Closing Note
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×

Now you can save presentations on your phone or tablet

Available for both IPhone and Android

Text the download link to your phone

Standard text messaging rates apply
Published

・サイバー犯罪の現状と国際的な動き …

・サイバー犯罪の現状と国際的な動き
・OpenID Summit Tokyo 告知
・OAuth/OpenID Connect で情報連携基盤を設計してみる会・会員募集

Published in Technology
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Be the first to comment
No Downloads

Views

Total Views
1,744
On SlideShare
0
From Embeds
0
Number of Embeds
1

Actions

Shares
Downloads
6
Comments
0
Likes
4

Embeds 0

No embeds

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
    No notes for slide

Transcript

  • 1. Closing NoteIdCon #10 IDENTITY CONFERENCE @_nat / www.sakimura.org ©2011 Nat Sakimura.
  • 2. 悲しいお知らせ のプレゼン*1を受 けて@gohsuket *1 サイバー犯罪・サイバースパイ活動とアイデンティティ
  • 3. EUROPOL Public Information EUROPOL Public Information ID詐欺=EUの主要な犯罪要因 McAfeeの試算(2009)=$1兆(約 THREAT ASSESSMENT 100兆円)の被害 (ABRIDGED) INTERNET FACILITATED ORGANISED CRIME 英国だけの被害>€700億 iOCTA EU全体の被害>ギリシャ+ポル トガル+の救済費用 O2 – Analysis & Knowledge The Hague, 07/01/11 FILE NO.: 2530-264 EUROPOL Public Information なんとかしなきゃ! Page 1 of 11(出所)Europol “Threat Assessment – Internet Facilitated Organised Crime”(2011) File No. 2530-264 2
  • 4. グローバル共有地の重要性公海(海洋領域) 公空(航空領域) 宇宙(宇宙領域) サイバー空間(サ• 世界貿易の90%が海を • 年間22億人の旅客 • 約20兆円の市場 イバー領域) 通じている • 金額ベースで35%の貿 • 民間、軍事、商用で毎 • NYのトレーダーは1日• 約1100兆円/年の価値 易が空を通じている 日使われている 約300兆円を取引 • 通信、画像、GPS • その他の多くの商取引(出所)Mike Saunders “Multi National Experiment 7” を元に作成 3
  • 5. 国際的取り組み Unclassified//For Official Use OnlyMultinational Experiment 7 Wg Cdr Mike Saunders DCDC Futures 4 SO1 4 Unclassified//For Official Use Only (出所)Mike Saunders “Multi National Experiment 7”↑ 日本は入ってないけど… 4
  • 6. 嬉しいお知らせ 5
  • 7. OpenID Summit Tokyo • 12/1 Thu • @秋葉原UDX • 日本初の開催 • 海外のアイデンティ ティ分野のリーダーが 多数来日www.event-info.com/openid6
  • 8. きらびやかな濃い講師陣 Andrew Nash Don Thibau Ken KlingensteinDirector of Identity Executive Director, Senior Director, Ian Glazer 小林正彦Products, Google OpenID Foundation Middleware and Security, Research Director JIPDEC Internet2 Identity and Privacy Strategy 常務理事 Team, Gartner Michael B. Jones 崎村夏彦 Chairman, Anthony Nadalin John Bradley 岡部 寿男Standards Architect, 京都大学 学術情報メ Microsoft OpenID Foundation Chief Security Architect Board Member, 上席研究員・NRI Microsoft OpenID Foundation ディアセンター 教授 Greg Keegstra Kick Willemse Director, Strategic Hal Warren Valter Nordh 佐藤 周行 CMO, Director, 東京大学 情報基盤Alliances at Janrain ProofLink Task Leader, American Psychological eduGAIN センター 准教授7 Association
  • 9. アイデンティティ・セレブ達が こんなに集まることは 滅多にない! 8
  • 10. 【ブロガーレポーター募集】• OpenID Summit Tokyoに参加していただけるブ ロガーレポーターを募集します。 採用された方には特典としてNetworking Party に無料でご招待!(5000円相当) ブログURL、Twitter IDを明記の上 contact@openid.or.jpまでご応募ください。 9
  • 11. 閑話休題 10
  • 12. 社会保障・税に関わる番号制度って知ってますか?
  • 13. http://www.cas.go.jp/jp/seisaku/bangoseido 12
  • 14. 皆さんの権利を守るための 大切な制度案です ググってください
  • 15. そのための 情報連携基盤とは? 「 番自 号治 」体 をか 書ら 符号A 符号A 利用番号A 属性情報 「番号」 面住 で民 可逆暗号で相互変換 アクセス記録 配に 布 IDコード 自治体 符号B 符号B 利用番号B 属性情報 「番号」 自治体 (共通の符号) 可逆暗号で アクセス記録 相互変換 住自 可逆暗号で相互変換 民治 票体 符号C 符号C 利用番号C 属性情報 コへ ー「 アクセス記録 ド番 を号 渡」 住民票コード 住民票コード 「番号」 すと (出所)内閣官房資料 14
  • 16. 結構プライバシーにも配慮 …しかし…
  • 17. 政府試算、共通番号費用5000億円 27年 導入 産經新聞 10月16日(日)7時55分配信 政府が平成27年1月の利用開始を目指している、国民一人一人に番号を付けて納税記録や年金、医療などの社会保障情報を管理する共通番号制度「マイナンバー」に関し、システム導入費用が5千億円以上にも上るとの政府試算が15日分かった。住民基本台帳ネットワークの導入費用約400億円に比べ13倍近く、公的情報システムの導入費用では過去最大規模となる見通しだ。 民主党内では費用削減のため、健康保険証や年金手帳などの機能を1枚にまとめたICカードの導入を先送りする案も浮上している。 試算は内閣官房の担当室が民主党の検討チームに提示した。導入費用の内訳は▽国税庁や日本年金機構など情報保有機関のシステム整備3200億円▽各個人情報を一元化する組織の設立700億円▽ICカード導入800億円▽個人情報を利用者が確認できるインターネットサイト「マイ・ポータル」開設300億円▽個人情報の漏洩(ろうえい)を監視する第三者機関の設置10億円-など。 さらにシステム運用に年350億円の経費が必要になるとしているが、システム導入によるペーパーレス化などで地方自治体も含めて行政コストが年2300億円削減できると試算。数字の上では3年間で導入費用の元は取れるという。 ただ、民主党内には「導入費用が膨大すぎる」「行政コスト削減額の根拠が不明確」との声も。検討チームでは制度開始時に共通番号のみ導入し、ICカードやマイ・ポータルは制度が浸透してからスタートさせる「2段階論」などの費用削減案が出ている。 共通番号をめぐっては第三者機関の設置形態など未決定部分も多く、関連法案の提出は当初目指していた次期臨時国会から来年の通常国会へずれ込む見通し。 (出所)http://headlines.yahoo.co.jp/hl?a=20111016-00000060-san-pol 16
  • 18. この記事に対して、こんな反応も … 17
  • 19. IdCon #9の懇親会締めの言葉• 高木浩光氏•「こういうところで情報 連携基盤とか設計しちゃ えばいいのではない か?」 みたいな… 18
  • 20. と、言う訳で
  • 21. OAuth 2.0/OpenID Connect ベース でできるか? ユースケースとしての 情報連携基盤IdCon #10 IDENTITY CONFERENCE
  • 22. まずは、データ取得フロー A 5.アクセストークン → リンクコードB 認可サーバ C 4.アクセストークン確認 クライアント B 6. 属性データセット 作成HTTP Request 情報保有サーバHTTP Response内部プロセス 21
  • 23. 1. access_token requestPOST /token HTTP/1.1Host: a.example.netContent-Type: application/x-www-form-urlencodedclient_id=https%3A%2F%2Fc.example.com&grant_type=urn%3Aietf%3Aparams%3Aoauth%3Agrant-type%3Ajwt-bearer&assertion=jwt.assertion.here {"iss":"https://dai3.example.org", "prn":https://c.example.com, {"typ":"JWT", “subject”:”linkcode_c_1", "alg":“RS256"} . "aud":"https://a.example.net", signature . "nbf":1300815780, "exp":1300819380, “scope":”basic4”} みたいな… 22
  • 24. 2. Access Token ResponseHTTP/1.1 200 OKContent-Type: application/json;charset=UTF-8Cache-Control: no-store サーバがState を持ちたくない場Pragma: no-cache 合、ここに必要な情報を埋め込 んでしまってOK。{ "access_token":"2YotnFZFEjr1zCsicMWpAA","token_type":"example","expires_in":3600} みたいな… 23
  • 25. あ、でも どこにデータがあるか 分からないや…
  • 26. ConnectのDistributed Claim を使えばOK A 5.アクセストークン → リンクコードB 認可サーバ C 3. アクセストークンU U 4. Endpoint B + アクセストークンB UserInfo EP クライアント 6.アクセストークン確認 B HTTP Request 7. 属性データセット HTTP Response 作成 情報保有サーバ 内部プロセス 25
  • 27. 4. UserInfo ResponseHTTP/1.1 200 OKContent-Type: application/json;charset=UTF-8{ "_claim_names": { これらの "name": "src1", データは "address": "src1", "birthday": "src1", "gender": "src1" }, ここから取 "_claim_sources": { れますよ! "src1": { "endpoint": "https://b.example.com/data", "access_token": "ksj3n283dke"} } みたいな…} 26
  • 28. なんか、できそう!
  • 29. 他に何がいるか?
  • 30. Client関係• Client Registration (初期/変更)→ Connect Registration 使えそう• Assertion 取得 → これは新規• Log 書き出し → Syslog で良い?市民Lifecycle関係• 新規登録(出生時、海外からの転入)• 住民票コード変更• 居住市町村変更(IAA*変更)• ステータス変更:active/archived/suspended識別子情報関係• リンクコード取得:基本4情報ないしは住民票コードを使って取得• マイナンバー取得:同上 Etc. 29* Identity Attribute Authority (cf. ISO/IEC 27460-1)
  • 31. 一緒に考えてみませんか? 参加表明はhttp://groups.google.com/group/rkiban へ
  • 32. 参加するメリット• 知的好奇心的に楽しい• お国のために役に立てる(か も?)• あなたの税金が安くなる(か も?) 31
  • 33. ご清聴ありがとうございましたIdCon #10 IDENTITY CONFERENCE 32