• Share
  • Email
  • Embed
  • Like
  • Save
  • Private Content
Open idとcyber空間
 

Open idとcyber空間

on

  • 1,321 views

 

Statistics

Views

Total Views
1,321
Views on SlideShare
1,321
Embed Views
0

Actions

Likes
1
Downloads
11
Comments
0

0 Embeds 0

No embeds

Accessibility

Categories

Upload Details

Uploaded via as Microsoft PowerPoint

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

    Open idとcyber空間 Open idとcyber空間 Presentation Transcript

    • OpenIDとサイバー空 間 崎村夏彦 The OpenID Foundation 理事長 ㈱野村総合研究所 上席研究員© 2011 by Nat Sakimura.
    • 自己紹介 ISO/IEC SC27 WG5 @_nat Japan NB HoD www.sakimura.org 上級研究員 Saints 内閣官房社会保障と税の 番号制度・情報連携基盤 Mark “Obama” Ndesandjo 技術WG構成員 理事 Foundation =nat 理事長 良き夫 ?© 2011 by Nat Sakimura.
    • サイバー空間上の アイデンティティ層 3© 2011 by Nat Sakimura.
    • 技術/ツール (プロトコル) 4© 2011 by Nat Sakimura.
    • ルール (ガバナンス) 5© 2011 by Nat Sakimura.
    • サイバー空間上の アイデンティティ層 6© 2011 by Nat Sakimura.
    • アイデンティティ? 7© 2011 by Nat Sakimura.
    • エンティティ (実体) 8© 2011 by Nat Sakimura.
    • 9© 2011 by Nat Sakimura.
    • 10© 2011 by Nat Sakimura.
    • (出所) San Francisco Ferry Building on 2011-09-11 by Nat Sakimura 11© 2011 by Nat Sakimura.
    • 認識 12© 2011 by Nat Sakimura.
    • 金髪 身長 185cm メガネ 今週末は 京都をエ ンジョイ 13© 2011 by Nat Sakimura.
    • 属性 14© 2011 by Nat Sakimura.
    • 属性の集合 15© 2011 by Nat Sakimura.
    • アイデンティティ 16© 2011 by Nat Sakimura.
    • 17© 2011 by Nat Sakimura.
    • © 2011 by Nat Sakimura.
    • 最近、ID連携を必要とするサービスが増えてきたGoogle、Yahoo、Facebook、Twitter、MixiなどのIDでサー ビスを連携させて、ログインしたりデータ連携させる機会の 増加 認証連携(TwitterアカウントでTogetterにログイ ン) データ連携(Twitterの情報をTogetterに取り込み) Togetter Twitter API公開しておくIDの管理面倒くさ から、IDとデータい! を使ってサービス どんどん開発し外部のプラット て!フォームサービスの情報を活用したい! ユーザ本人の同意 この仕組みをよりセキュリティやプライバシーが求められる サービスにも利用できないか? 19© 2011 by Nat Sakimura.
    • 日本の名目GDPの推移 520 510 500 平均約-1.7% 490 480 名目GDP 470 460 450 2006 2007 2008 2009 2010 (出所)内閣府「平成 21 年度国民経済計算のポイント」 および四半期別GDP速報をもとに 20© 2011 by Nat Sakimura.
    • 日本のBtoC-EC市場規模の推移 平均約15% (出所) 総務省 「平成22年度我が国情報経済社会における基盤整備」 21© 2011 by Nat Sakimura.
    • フロンティア 西へ! (出所)Wikipedia 西部開拓史の項より 22© 2011 by Nat Sakimura.
    • EUROPOL Public Information EUROPOL Public Information ID詐欺=EUの主要な犯罪要因 McAfeeの試算(2009)=$1兆(約 THREAT ASSESSMENT 100兆円)の被害 (ABRIDGED) INTERNET FACILITATED ORGANISED CRIME 英国だけの被害>€700億 iOCTA EU全体の被害>ギリシャ+ポル トガル+の救済費用Europol “Threat Assessment – Internet O2 – Analysis & Knowledge The Hague, 07/01/11Facilitated Organised Crime”(2011) File FILE NO.: 2530-264 何とかしなけNo. 2530-264 りゃ EUROPOL Public Information Page 1 of 11 終わってしまう (出所)BBFA Overview, British Business Federation 23 Authority - office@federatedbusiness.org を元に作成© 2011 by Nat Sakimura.
    • Wild Wild West© 2011 by Nat Sakimura. (出所)Wikipedia 西部開拓時代および西部開拓史の項より 24
    • 無声時代の西部劇スターウィリアム・ハート。(『ガンファイター』(1917 年)より) (出所) http://bit.ly/uvK6IP 25© 2011 by Nat Sakimura.
    • (出所)© 2011 by Nat Sakimura. 26 (出所) http://en.wikipedia.org/wiki/File:LombardStreet.jpg
    • サイバー空間に平和をもたらすに は?© 2011 by Nat Sakimura.
    • OpenIDとサイバー空間 28© 2011 by Nat Sakimura.
    • OpenID Foundation のミッション アイデンティティ・レイヤーの形 成を通じて、サイバー空間をより 安全・安心できる場所にする。© 2011 by Nat Sakimura.
    • OpenIDTM Foundation 仕様策定のWGの設置 ツールの 作成・管理 知財管理(自由に無料で使える ことを確保するための) OpenID Protocols の普及・啓蒙 教育活動 制度(ルール)・運用環境の整 備 スピンアウト 30© 2011 by Nat Sakimura.
    • WGプロセス Spec Council に Charter Proposal WG設立 よるレビュー WG活動 Implementer’s Membership Vote • ← 要Contribution Draft Call Agreement Implementer’s Final Membership Vote Draft Specification© 2011 by Nat Sakimura.
    • WG設置の条件Foundation の目的に合致していること他に同様のWGが(内外問わず)すでにないこと3名以上のプロポーザーがいること無料で利用可能な技術であること© 2011 by Nat Sakimura.
    • 現行のWG Connect • 次世代アイデンティティ基盤(REST+JSON) Account Chooser • 次世代ユーザーインターフェイス Contract Exchange • (Connectの母体→基盤部分をConnectとして括り出し) • 相互署名を行った契約書のフォーマット© 2011 by Nat Sakimura.
    • アイデンティティ三国志?SAML 2.0OpenID 2.0InfoCard 1.0 Venn of Identity (2007) by Eve Maler http://www.xmlgrrl.com/blog/2007/03/28/the-venn-of-identity/ 34© 2011 by Nat Sakimura.
    • みな、認証だけでは嫌だった。 リッチな属性が欲しかった。© 2011 by Nat Sakimura.
    • OpenID+OAuth Hybrid© 2011 by Nat Sakimura.
    • OAuthだけでよくね?© 2011 by Nat Sakimura.
    • OpenIDはオワコン OpenID is Dead© 2011 by Nat Sakimura.
    • Really?© 2011 by Nat Sakimura.
    • © 2011 by Nat Sakimura.
    • © 2011 by Nat Sakimura.
    • 図1 OpenID認証(身元確認)の場合 1. あなた、誰?紹介状 もらってきて。メアドも 忘れずに。 2. 紹介状書いてください。 公証人 4. はい、紹介状。 3. はい、どうぞ。 伊部さん 有栖さん 氏名:有栖和歌子 氏名:有栖和歌子 メール: メール: alice@example.com alice@example.com 紹介者:Google 紹介者:Google© 2011 by Nat Sakimura.
    • 図2 OAuthで身元確認もどきをする場合 1. あなた、誰?自分の家の 合鍵をください。そしたら、 あなただと認めましょう。 2. 合鍵をください。 マンション管理人 4. はい、合鍵です。 3. はい、どうぞ。 伊部さん 有栖さん 伊部さんは、有栖さんの家の中を物色して、多分有栖さんだと想像する。 ついでに、電話かけたり、ラブレター読んだりもしたり。© 2011 by Nat Sakimura.
    • 図3 OpenID Connectの場合 1. あなた、誰?紹介状 もらってきて。メアドも 忘れずに。 2. 伊部さんにロッカー の鍵と紹介状を渡し て。 執事 4. はい、どうぞ。 3. はい、どうぞ。 伊部さん 有栖さん 鍵作製:2011/5/15 ロッカー 鍵作製:2011/5/15 ロッカー 11:00:04 11:00:04 認証レベル:2 認証レベル:2 確認者:Google 確認者:Google© 2011 by Nat Sakimura.
    • 図4 OpenID Connectのクレーム集約、分散クレーム UserInfo Endpoint ロッカー 氏名:有栖和歌子 生年月日:平成元年3月3日 性別:女 住所:千代田区1-3-5 伊部さん サイトX サイトY サイトZ© 2011 by Nat Sakimura.
    • 図X アプリによる代理アクセス UserInfo Endpoint ロッカー 氏名:有栖和歌子 生年月日:平成元年3月3日 性別:女 住所:千代田区1-3-5 Apps 有栖さん サイトX サイトY サイトZ© 2011 by Nat Sakimura.
    • 設計方針 簡単なことは簡単に 複雑なことも可能に モジュラー・デザイン© 2011 by Nat Sakimura.
    • 簡単なことは簡単に 標準化された UserInfo APIを 通じた シンプルな “Connect” 機能 モバイル環境のサポート© 2011 by Nat Sakimura.
    • どうやって簡単に?OAuth 2.0ベースJSONの活用JSON Web Token (JWT) claims 形式Goal: 全ての現代的なWebプラットフォームで容易 に実装できること© 2011 by Nat Sakimura.
    • 複雑なことも可能に 幅広いセキュリティレベルへの対 応 Claims 集約 分散 Claims© 2011 by Nat Sakimura.
    • 幅広いセキュリティレベルへの対応 LoA4 LoA3 LoA2 LoA1 Increasing Level of Assurance →© 2011 by Nat Sakimura.
    • Working Together AB/Connect WG 52© 2011 by Nat Sakimura.
    • OpenID Connect Heralds the “Identity Singularity” 中華統一の 呼び声が聞 こえる?TABLE OF CONTENTSSecurity Pros Face An Increasingly Diverse Access Management ChallengeOpenID Connect Stuffs Many Identity Features Into A Single Simple PackageSAML Will Fade Away, But The Process Wont Be Painful by Eve MalerRECOMMENDATIONS ForresterLook To OpenID Connect When SAML Doesnt Do The TrickWHAT IT MEANSEvolution Is Healthy For Federated IAM And Other Loosely Coupled Things http://www.forrester.com/rb/Research/openid_connect_heralds_identity_singularity/q/id/60893/t/2 53© 2011 by Nat Sakimura.
    • Account Chooser© 2011 by Nat Sakimura.
    • NASCAR問題 複数アイデン ティティの問 題© 2011 by Nat Sakimura.
    • © 2011 by Nat Sakimura.
    • © 2011 by Nat Sakimura.
    • http://openid.net/wg/© 2011 by Nat Sakimura.
    • 制度(ルール)・運用環境の整備© 2011 by Nat Sakimura.
    • 政府系の活動ICAMの技術プロファイル作成支援Google, AOLなどIdPの取りまとめOIX支援(金銭的・人的)を通じたトラスト・フ レームワークの設立支援NSTICの執筆に対する支援 60© 2011 by Nat Sakimura.
    • NSTICのローンチ・イベント(www.nist.gov/nstic/ ) Eric Saches OIDF理事 Andrew Nash Jeremy OIDF理事 Grant (当時) 12/1来日 61© 2011 by Nat Sakimura.
    • © 2011 by Nat Sakimura.
    • PKI eセキュリティの実装と管 理 (RSA press) [単行本] アンドリュー ナッシュ (著), セリア ジョゼフ (著), ウィリ アム デュアン (著), デレク ブ リンク (著), RSAセキュリ ティ (監修) 価格:¥5,040 http://amzn.to/ANash© 2011 by Nat Sakimura.
    • Working Together AB/Connect WG 64© 2011 by Nat Sakimura.
    • Why? 65© 2011 by Nat Sakimura.
    • パスワード追放キャンペーン パスワードは、ユーザにもIdPにもやさし くない。 66© 2011 by Nat Sakimura.
    • Google単体ではNGアンチパターンユーザの7割~8割が利用しているものでないと、 RPは使用しない → メール+パスワードのIDシス テムを作ってしまう。使われるメールアドレスは、Big IdPのもの。ユーザは、メール用のパスワードをそのサイトにも 入れてしまう。パスワード漏えい。 E.g. 偽懸賞サイト、単純漏えい etc.××メールのアカウントがクラックされる。アカウント・リカバリーのためにコールセンターに 電話($$$) 67© 2011 by Nat Sakimura.
    • サイバー空間の出現に応じた ガバナンスの刷新 v.s. 情報通信戦略© 2011 by Nat Sakimura.
    • 第4の共有領域(Commons) 公海(海洋領域) 公空(航空領域) 宇宙(宇宙領域) サイバー空間(サ • 世界貿易の90%が海 • 年間22億人の旅客 • 約20兆円の市場 イバー領域) を通じている • 金額ベースで35%の貿 • 民間、軍事、商用で毎 • NYのトレーダーは1 • 約1100兆円/年の価 易が空を通じている 日使われている 日約300兆円を取引 値 • 通信、画像、GPS • その他の多くの商取引 (出所)Mike Saunders “Multi National Experiment 7” を元に作成 69© 2011 by Nat Sakimura.
    • 第八大陸 (出所) http://bit.ly/rVjRqF© 2011 by Nat Sakimura.
    • © 2011 by Nat Sakimura.
    • 末期清朝 以下、末期清朝については、松井直之著「清朝末期に置ける権利 の受容と変容」にてより詳しくご覧いただけます。© 2011 by Nat Sakimura.
    • 洋務運動 (1860年代前半 - 1890年代前半)© 2011 by Nat Sakimura.
    • 明治維新 (1867- 1905位?)© 2011 by Nat Sakimura.
    • 洋務運動 (1860年代前半 - 1890年代前半)「中学」を「体」となし「西学」を「用」となす 「中体西用」論  「和魂洋才」曾國藩、李鴻章  洋務派西洋諸国に対応できる技術の導入に主眼 列強による分割 • 1895 日清戦争〜台湾・遼東の割譲+2億両の賠償金 • 1898 膠州湾租借(ドイツ) • 1898 旅順、大連租借(ロシア) • 1898 九龍半島、香港、威海衛租借(英国) • 1899 広州湾租借(フランス)© 2011 by Nat Sakimura.
    • 康有為の「公車上書」(1895)皇帝対して内外の危機に対処するために政治の方法 を変える「変法」を訴えた。5つの国の歴史 俄羅斯(ロシア)大彼得(ピョートル)変改考 突厥(トルコ)削弱記 波蘭(ポーランド)分滅記 法国(フランス)革命記 日本明治変政考© 2011 by Nat Sakimura.
    • 梁啓超「大成を為すには,官制を変ずるにあ る」 「変法」1898年6月「明走国是」の詔を発し、戊戊の変法を 開始1898年9月 西太后+衷世凱がクーデターを強行1901年 「新政」で「変法」へ着手も Too Late© 2011 by Nat Sakimura.
    • 米国を始めとする各国 日本 • 「サイバー空間」= • 「情報通信戦略」 「新たな大陸/領 「電子政府戦略」 域」の出現 • ツールとしてのイン • 新時代にふさわしい ターネット 「ガバナンス」の設 立 • 「洋務」 • 「変法」© 2011 by Nat Sakimura.
    • 日本はどう変わっていったら よいのか?© 2011 by Nat Sakimura.
    • 今後の動向各国でトラスト・フレームワークが起動トラスト・フレームワーク同士の相互乗り入れ ITU-T X.1254 | ISO/IEC 29115 の標準化 ITU-T x.oitf の標準化RPの信頼性担保のためのトラスト・フレームワー ク「認証」だけでは面白くない → 「属性」こそが 本質 識別子も所詮は一属性 80© 2011 by Nat Sakimura.