Open idとcyber空間

  • 1,184 views
Uploaded on

 

  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Be the first to comment
No Downloads

Views

Total Views
1,184
On Slideshare
0
From Embeds
0
Number of Embeds
0

Actions

Shares
Downloads
12
Comments
0
Likes
1

Embeds 0

No embeds

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
    No notes for slide

Transcript

  • 1. OpenIDとサイバー空 間 崎村夏彦 The OpenID Foundation 理事長 ㈱野村総合研究所 上席研究員© 2011 by Nat Sakimura.
  • 2. 自己紹介 ISO/IEC SC27 WG5 @_nat Japan NB HoD www.sakimura.org 上級研究員 Saints 内閣官房社会保障と税の 番号制度・情報連携基盤 Mark “Obama” Ndesandjo 技術WG構成員 理事 Foundation =nat 理事長 良き夫 ?© 2011 by Nat Sakimura.
  • 3. サイバー空間上の アイデンティティ層 3© 2011 by Nat Sakimura.
  • 4. 技術/ツール (プロトコル) 4© 2011 by Nat Sakimura.
  • 5. ルール (ガバナンス) 5© 2011 by Nat Sakimura.
  • 6. サイバー空間上の アイデンティティ層 6© 2011 by Nat Sakimura.
  • 7. アイデンティティ? 7© 2011 by Nat Sakimura.
  • 8. エンティティ (実体) 8© 2011 by Nat Sakimura.
  • 9. 9© 2011 by Nat Sakimura.
  • 10. 10© 2011 by Nat Sakimura.
  • 11. (出所) San Francisco Ferry Building on 2011-09-11 by Nat Sakimura 11© 2011 by Nat Sakimura.
  • 12. 認識 12© 2011 by Nat Sakimura.
  • 13. 金髪 身長 185cm メガネ 今週末は 京都をエ ンジョイ 13© 2011 by Nat Sakimura.
  • 14. 属性 14© 2011 by Nat Sakimura.
  • 15. 属性の集合 15© 2011 by Nat Sakimura.
  • 16. アイデンティティ 16© 2011 by Nat Sakimura.
  • 17. 17© 2011 by Nat Sakimura.
  • 18. © 2011 by Nat Sakimura.
  • 19. 最近、ID連携を必要とするサービスが増えてきたGoogle、Yahoo、Facebook、Twitter、MixiなどのIDでサー ビスを連携させて、ログインしたりデータ連携させる機会の 増加 認証連携(TwitterアカウントでTogetterにログイ ン) データ連携(Twitterの情報をTogetterに取り込み) Togetter Twitter API公開しておくIDの管理面倒くさ から、IDとデータい! を使ってサービス どんどん開発し外部のプラット て!フォームサービスの情報を活用したい! ユーザ本人の同意 この仕組みをよりセキュリティやプライバシーが求められる サービスにも利用できないか? 19© 2011 by Nat Sakimura.
  • 20. 日本の名目GDPの推移 520 510 500 平均約-1.7% 490 480 名目GDP 470 460 450 2006 2007 2008 2009 2010 (出所)内閣府「平成 21 年度国民経済計算のポイント」 および四半期別GDP速報をもとに 20© 2011 by Nat Sakimura.
  • 21. 日本のBtoC-EC市場規模の推移 平均約15% (出所) 総務省 「平成22年度我が国情報経済社会における基盤整備」 21© 2011 by Nat Sakimura.
  • 22. フロンティア 西へ! (出所)Wikipedia 西部開拓史の項より 22© 2011 by Nat Sakimura.
  • 23. EUROPOL Public Information EUROPOL Public Information ID詐欺=EUの主要な犯罪要因 McAfeeの試算(2009)=$1兆(約 THREAT ASSESSMENT 100兆円)の被害 (ABRIDGED) INTERNET FACILITATED ORGANISED CRIME 英国だけの被害>€700億 iOCTA EU全体の被害>ギリシャ+ポル トガル+の救済費用Europol “Threat Assessment – Internet O2 – Analysis & Knowledge The Hague, 07/01/11Facilitated Organised Crime”(2011) File FILE NO.: 2530-264 何とかしなけNo. 2530-264 りゃ EUROPOL Public Information Page 1 of 11 終わってしまう (出所)BBFA Overview, British Business Federation 23 Authority - office@federatedbusiness.org を元に作成© 2011 by Nat Sakimura.
  • 24. Wild Wild West© 2011 by Nat Sakimura. (出所)Wikipedia 西部開拓時代および西部開拓史の項より 24
  • 25. 無声時代の西部劇スターウィリアム・ハート。(『ガンファイター』(1917 年)より) (出所) http://bit.ly/uvK6IP 25© 2011 by Nat Sakimura.
  • 26. (出所)© 2011 by Nat Sakimura. 26 (出所) http://en.wikipedia.org/wiki/File:LombardStreet.jpg
  • 27. サイバー空間に平和をもたらすに は?© 2011 by Nat Sakimura.
  • 28. OpenIDとサイバー空間 28© 2011 by Nat Sakimura.
  • 29. OpenID Foundation のミッション アイデンティティ・レイヤーの形 成を通じて、サイバー空間をより 安全・安心できる場所にする。© 2011 by Nat Sakimura.
  • 30. OpenIDTM Foundation 仕様策定のWGの設置 ツールの 作成・管理 知財管理(自由に無料で使える ことを確保するための) OpenID Protocols の普及・啓蒙 教育活動 制度(ルール)・運用環境の整 備 スピンアウト 30© 2011 by Nat Sakimura.
  • 31. WGプロセス Spec Council に Charter Proposal WG設立 よるレビュー WG活動 Implementer’s Membership Vote • ← 要Contribution Draft Call Agreement Implementer’s Final Membership Vote Draft Specification© 2011 by Nat Sakimura.
  • 32. WG設置の条件Foundation の目的に合致していること他に同様のWGが(内外問わず)すでにないこと3名以上のプロポーザーがいること無料で利用可能な技術であること© 2011 by Nat Sakimura.
  • 33. 現行のWG Connect • 次世代アイデンティティ基盤(REST+JSON) Account Chooser • 次世代ユーザーインターフェイス Contract Exchange • (Connectの母体→基盤部分をConnectとして括り出し) • 相互署名を行った契約書のフォーマット© 2011 by Nat Sakimura.
  • 34. アイデンティティ三国志?SAML 2.0OpenID 2.0InfoCard 1.0 Venn of Identity (2007) by Eve Maler http://www.xmlgrrl.com/blog/2007/03/28/the-venn-of-identity/ 34© 2011 by Nat Sakimura.
  • 35. みな、認証だけでは嫌だった。 リッチな属性が欲しかった。© 2011 by Nat Sakimura.
  • 36. OpenID+OAuth Hybrid© 2011 by Nat Sakimura.
  • 37. OAuthだけでよくね?© 2011 by Nat Sakimura.
  • 38. OpenIDはオワコン OpenID is Dead© 2011 by Nat Sakimura.
  • 39. Really?© 2011 by Nat Sakimura.
  • 40. © 2011 by Nat Sakimura.
  • 41. © 2011 by Nat Sakimura.
  • 42. 図1 OpenID認証(身元確認)の場合 1. あなた、誰?紹介状 もらってきて。メアドも 忘れずに。 2. 紹介状書いてください。 公証人 4. はい、紹介状。 3. はい、どうぞ。 伊部さん 有栖さん 氏名:有栖和歌子 氏名:有栖和歌子 メール: メール: alice@example.com alice@example.com 紹介者:Google 紹介者:Google© 2011 by Nat Sakimura.
  • 43. 図2 OAuthで身元確認もどきをする場合 1. あなた、誰?自分の家の 合鍵をください。そしたら、 あなただと認めましょう。 2. 合鍵をください。 マンション管理人 4. はい、合鍵です。 3. はい、どうぞ。 伊部さん 有栖さん 伊部さんは、有栖さんの家の中を物色して、多分有栖さんだと想像する。 ついでに、電話かけたり、ラブレター読んだりもしたり。© 2011 by Nat Sakimura.
  • 44. 図3 OpenID Connectの場合 1. あなた、誰?紹介状 もらってきて。メアドも 忘れずに。 2. 伊部さんにロッカー の鍵と紹介状を渡し て。 執事 4. はい、どうぞ。 3. はい、どうぞ。 伊部さん 有栖さん 鍵作製:2011/5/15 ロッカー 鍵作製:2011/5/15 ロッカー 11:00:04 11:00:04 認証レベル:2 認証レベル:2 確認者:Google 確認者:Google© 2011 by Nat Sakimura.
  • 45. 図4 OpenID Connectのクレーム集約、分散クレーム UserInfo Endpoint ロッカー 氏名:有栖和歌子 生年月日:平成元年3月3日 性別:女 住所:千代田区1-3-5 伊部さん サイトX サイトY サイトZ© 2011 by Nat Sakimura.
  • 46. 図X アプリによる代理アクセス UserInfo Endpoint ロッカー 氏名:有栖和歌子 生年月日:平成元年3月3日 性別:女 住所:千代田区1-3-5 Apps 有栖さん サイトX サイトY サイトZ© 2011 by Nat Sakimura.
  • 47. 設計方針 簡単なことは簡単に 複雑なことも可能に モジュラー・デザイン© 2011 by Nat Sakimura.
  • 48. 簡単なことは簡単に 標準化された UserInfo APIを 通じた シンプルな “Connect” 機能 モバイル環境のサポート© 2011 by Nat Sakimura.
  • 49. どうやって簡単に?OAuth 2.0ベースJSONの活用JSON Web Token (JWT) claims 形式Goal: 全ての現代的なWebプラットフォームで容易 に実装できること© 2011 by Nat Sakimura.
  • 50. 複雑なことも可能に 幅広いセキュリティレベルへの対 応 Claims 集約 分散 Claims© 2011 by Nat Sakimura.
  • 51. 幅広いセキュリティレベルへの対応 LoA4 LoA3 LoA2 LoA1 Increasing Level of Assurance →© 2011 by Nat Sakimura.
  • 52. Working Together AB/Connect WG 52© 2011 by Nat Sakimura.
  • 53. OpenID Connect Heralds the “Identity Singularity” 中華統一の 呼び声が聞 こえる?TABLE OF CONTENTSSecurity Pros Face An Increasingly Diverse Access Management ChallengeOpenID Connect Stuffs Many Identity Features Into A Single Simple PackageSAML Will Fade Away, But The Process Wont Be Painful by Eve MalerRECOMMENDATIONS ForresterLook To OpenID Connect When SAML Doesnt Do The TrickWHAT IT MEANSEvolution Is Healthy For Federated IAM And Other Loosely Coupled Things http://www.forrester.com/rb/Research/openid_connect_heralds_identity_singularity/q/id/60893/t/2 53© 2011 by Nat Sakimura.
  • 54. Account Chooser© 2011 by Nat Sakimura.
  • 55. NASCAR問題 複数アイデン ティティの問 題© 2011 by Nat Sakimura.
  • 56. © 2011 by Nat Sakimura.
  • 57. © 2011 by Nat Sakimura.
  • 58. http://openid.net/wg/© 2011 by Nat Sakimura.
  • 59. 制度(ルール)・運用環境の整備© 2011 by Nat Sakimura.
  • 60. 政府系の活動ICAMの技術プロファイル作成支援Google, AOLなどIdPの取りまとめOIX支援(金銭的・人的)を通じたトラスト・フ レームワークの設立支援NSTICの執筆に対する支援 60© 2011 by Nat Sakimura.
  • 61. NSTICのローンチ・イベント(www.nist.gov/nstic/ ) Eric Saches OIDF理事 Andrew Nash Jeremy OIDF理事 Grant (当時) 12/1来日 61© 2011 by Nat Sakimura.
  • 62. © 2011 by Nat Sakimura.
  • 63. PKI eセキュリティの実装と管 理 (RSA press) [単行本] アンドリュー ナッシュ (著), セリア ジョゼフ (著), ウィリ アム デュアン (著), デレク ブ リンク (著), RSAセキュリ ティ (監修) 価格:¥5,040 http://amzn.to/ANash© 2011 by Nat Sakimura.
  • 64. Working Together AB/Connect WG 64© 2011 by Nat Sakimura.
  • 65. Why? 65© 2011 by Nat Sakimura.
  • 66. パスワード追放キャンペーン パスワードは、ユーザにもIdPにもやさし くない。 66© 2011 by Nat Sakimura.
  • 67. Google単体ではNGアンチパターンユーザの7割~8割が利用しているものでないと、 RPは使用しない → メール+パスワードのIDシス テムを作ってしまう。使われるメールアドレスは、Big IdPのもの。ユーザは、メール用のパスワードをそのサイトにも 入れてしまう。パスワード漏えい。 E.g. 偽懸賞サイト、単純漏えい etc.××メールのアカウントがクラックされる。アカウント・リカバリーのためにコールセンターに 電話($$$) 67© 2011 by Nat Sakimura.
  • 68. サイバー空間の出現に応じた ガバナンスの刷新 v.s. 情報通信戦略© 2011 by Nat Sakimura.
  • 69. 第4の共有領域(Commons) 公海(海洋領域) 公空(航空領域) 宇宙(宇宙領域) サイバー空間(サ • 世界貿易の90%が海 • 年間22億人の旅客 • 約20兆円の市場 イバー領域) を通じている • 金額ベースで35%の貿 • 民間、軍事、商用で毎 • NYのトレーダーは1 • 約1100兆円/年の価 易が空を通じている 日使われている 日約300兆円を取引 値 • 通信、画像、GPS • その他の多くの商取引 (出所)Mike Saunders “Multi National Experiment 7” を元に作成 69© 2011 by Nat Sakimura.
  • 70. 第八大陸 (出所) http://bit.ly/rVjRqF© 2011 by Nat Sakimura.
  • 71. © 2011 by Nat Sakimura.
  • 72. 末期清朝 以下、末期清朝については、松井直之著「清朝末期に置ける権利 の受容と変容」にてより詳しくご覧いただけます。© 2011 by Nat Sakimura.
  • 73. 洋務運動 (1860年代前半 - 1890年代前半)© 2011 by Nat Sakimura.
  • 74. 明治維新 (1867- 1905位?)© 2011 by Nat Sakimura.
  • 75. 洋務運動 (1860年代前半 - 1890年代前半)「中学」を「体」となし「西学」を「用」となす 「中体西用」論  「和魂洋才」曾國藩、李鴻章  洋務派西洋諸国に対応できる技術の導入に主眼 列強による分割 • 1895 日清戦争〜台湾・遼東の割譲+2億両の賠償金 • 1898 膠州湾租借(ドイツ) • 1898 旅順、大連租借(ロシア) • 1898 九龍半島、香港、威海衛租借(英国) • 1899 広州湾租借(フランス)© 2011 by Nat Sakimura.
  • 76. 康有為の「公車上書」(1895)皇帝対して内外の危機に対処するために政治の方法 を変える「変法」を訴えた。5つの国の歴史 俄羅斯(ロシア)大彼得(ピョートル)変改考 突厥(トルコ)削弱記 波蘭(ポーランド)分滅記 法国(フランス)革命記 日本明治変政考© 2011 by Nat Sakimura.
  • 77. 梁啓超「大成を為すには,官制を変ずるにあ る」 「変法」1898年6月「明走国是」の詔を発し、戊戊の変法を 開始1898年9月 西太后+衷世凱がクーデターを強行1901年 「新政」で「変法」へ着手も Too Late© 2011 by Nat Sakimura.
  • 78. 米国を始めとする各国 日本 • 「サイバー空間」= • 「情報通信戦略」 「新たな大陸/領 「電子政府戦略」 域」の出現 • ツールとしてのイン • 新時代にふさわしい ターネット 「ガバナンス」の設 立 • 「洋務」 • 「変法」© 2011 by Nat Sakimura.
  • 79. 日本はどう変わっていったら よいのか?© 2011 by Nat Sakimura.
  • 80. 今後の動向各国でトラスト・フレームワークが起動トラスト・フレームワーク同士の相互乗り入れ ITU-T X.1254 | ISO/IEC 29115 の標準化 ITU-T x.oitf の標準化RPの信頼性担保のためのトラスト・フレームワー ク「認証」だけでは面白くない → 「属性」こそが 本質 識別子も所詮は一属性 80© 2011 by Nat Sakimura.