• Share
  • Email
  • Embed
  • Like
  • Save
  • Private Content
110728 Trust Framework - Akiko Orita
 

110728 Trust Framework - Akiko Orita

on

  • 6,235 views

「信頼フレームワーク最新動向」~Open Government, Open Economy, Open Identity~ ...

「信頼フレームワーク最新動向」~Open Government, Open Economy, Open Identity~
2011年7月28日(木)

http://www.openid.or.jp/modules/news/details.php?bid=41
http://www.ustream.tv/recorded/16287210

Statistics

Views

Total Views
6,235
Views on SlideShare
1,880
Embed Views
4,355

Actions

Likes
1
Downloads
28
Comments
0

12 Embeds 4,355

http://www.openid.or.jp 2838
http://blog.openid.or.jp 1421
http://openid.allianceport.jp 48
http://www.slideshare.net 19
http://openiddemo-kb35.trials.jp 12
http://webcache.googleusercontent.com 7
http://new.openid-japan.org 4
http://cache.yahoofs.jp 2
http://twitter.com 1
http://www.webcubic.net 1
http://74.6.117.48 1
http://openid.or.jp 1
More...

Accessibility

Categories

Upload Details

Uploaded via as Adobe PDF

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

    110728 Trust Framework - Akiko Orita 110728 Trust Framework - Akiko Orita Presentation Transcript

    • US政府のID戦略に関するワークショップNSTIC Privacy Workshop参加報告July 28, 2011 慶應義塾大学 政策・メディア研究科 特任講師 折田 明子 ako@sfc.keio.ac.jp Twitter: oritako
    • 内容• NSTIC概要• Privacy Workshop at MIT, Boston 参加報告
    • National Strategy for Trusted Identities inCyberspace (NSTIC)• NIST (National Institute of Standards and Technology) によって提示された戦略文書• 2010年6月ドラフト版 → 2011年4月 本文 – PDF 52ページ 公開されている• “Enhancing Online Choice, Efficiency, Security and Privacy”「選択・効率性・安全性とプライバシ」http://www.whitehouse.gov/sites/default/files/rss_viewer/NSTICstrategy_041511.pdf
    • NSTIC Animation Video• http://www.youtube.com/watch?v=ATbQnT0MSlM
    • いくつものパスワードを あたりまえになってしまった 管理するコスト ID盗難 大きな被害額、不便さ そもそも意味ない パスワード。。 Ex. 123456 ますます精巧に、 そして増えるフィッシング いくつもいくつも アカウントを管理する。。強いクレデンシャルの導入で 侵入を46%減(国防総省)シングルサインオン導入で 年間50時間/人 減
    • なぜ必要か? - Why we need it-• ID盗難と不正利用• 日常のオンライン行動:買い物、銀行、SNS、職場の イントラネットなど 1. パスワードは不便だし安全ではない 2. 個人は、重大な取引の歳に自分の真のアイデンティティ を証明できない 「個人と組織に、安全で、効率的で、使いやすいフレーム ワークを提供する。そして、信頼とプライバシ、選択とイノ ベーションを以てオンラインサービスにアクセスするために、 相互運用性のあるアイデンティティ・ソリューションを提供す る。」“The National Strategy for Trusted Identities in Cyberspace: Why We Need It ”http://www.nist.gov/nstic/NSTIC-Why-We-Need-It.pdf より
    • NSTICの原則アイデンティティソリューションの要件1. Privacy-Enhancing and Voluntary – プライバシー保護と主体的な参加2. Secure and Resilient – 安全で回復力がある3. Interoperable – 相互運用性がある4. Cost-Effective and Easy to Use – 安価で簡単に使える
    • NSTICのビジョン個人や組織が、安全で、効率的で、簡単で相互運用性がある アイデンティティソリューションを利用して、信頼性、プライバシー、選択、イノベーション を促進する形で、オンラインサービスにアクセスできる ユーザを中心とした、Identity Ecosystem
    • Identity Ecosystem個人や組織が、安心・簡単にオンラインサービスを利用するためのユーザ中心のエコシステム
    • NSTICのゴールと目標1. 包括的なIdentity Ecosystemフレームワークの開発 1. 強化されプライバシ保護機構の確立 2. 定義されたリスクモデルを前提とした包括的な identification&autentication標準の確立 3. Identity Ecosystemへの参加者の責任(responsibility)の定義と 責務(accountability)を提供する機構の確立 4. 標準化の運営委員会の設立とプロセスの加速2. Identity Ecosystemの構築と実行3. Identity Ecosystemに対する信任と参入しやすさの促進4. Identity Ecosystemの長期的な成功と持続性の確保
    • NSTIC Workshop• 第1回 – Governance – 2011年6月9日〜10日, ワシントンD.C. • Identity Ecosystemにおけるガバナンスの理解を深める • 得られる利益や期待に対して理解するための基礎をつくる • フォーカスする分野を特定し、NPOと運営側のガバナンスモデル・構造に基づ いて協働する • 政府の立場から運営委員会の要件を述べる/参加者の立場から要望を聞く • 運営主体の立ち上げにおける政府の役割について理解する• 第2回 – Privacy – 2011年6月27日〜28日, MITメディアラボ(ボストン)• 第3回(予定) – Technology – おそらく西海岸
    • NSTIC Privacy Workshop (2011/6/27-28)• MIT メディアラボにて2日間にわたって開催 – 参加費20ドル – 参加者およそ140人(政策、産業、学界など) – ネット中継あり。Twitterの書き込みも推奨される• プログラム構成1日目 基調講演 2日目 2日目のゴールについて (6/27) (6/28) NSTICの背景とWS概要 パネル:プライバシ強化技 術、ユーザビリティ、エンド ユーザエクスペリエンス パネル:実践的プライバシ 事例紹介と議論 グループ討議 (Breakout Session) グループ討議 (Breakout Session) まとめ まとめ
    • NSTIC Privacy Workshopがめざすもの• NSTICの実行にあたり、関係者からプライバシに関連する フィードバックを得るのが目的• 全体予算は$ 24.5million、ここからパイロットプロジェクトを 始める• 議論のトピック:プライバシ保護について – 制度 – プライバシ保護のガイドライン Identity Ecosystemを前提に、きちんと動くものにするにはど うするか• 前面では、明確でわかりやすく、使いやすいもの• バックエンドでは、責任(accountability)を持ち、効果を測定し てIdentity Ecosystemを評価できるように
    • Workshopから• 個人情報保護からプライバシ保護へ – 既存の規制は、データの種類に対するもの – プライバシの定義が国ごとに異なる – 規制のつじつまがあわない?!• NSTICの原則 – 必要な属性だけを供給し、個人の同意無しに属性を連携させ ない – 匿名性(anonymity)と仮名性(pseudonymity)をサポートする• ビジネスに利益がないと動かないのでは?(指摘)• 国民ID制度を実施した国が、NSTICに関心を持ってコン タクトしてきている – 相互運用性をデザインする早期から関わりたい
    • 誰でも参加できる• 質問・コメントは誰でもOK – マイクが一本、その前に並ぶ (IETF方式?) – 中継&Tweetあり• 車座になって Breakout Session(複数会場) – 明確な結論を出すことが目的ではない – 何を議論したか、報告はする• アクティブな休憩エリア – 別のSessionが走っていたり – その場でデモをしたり – 関連組織の名前を紙に書いて、壁に 貼っていく
    • 参加して• 必ず名前が挙がるのは、GoogleとFacebook• 匿名性 (anonymity)と仮名性(pseudonymity)の区別 – 識別ができないこと(unlinkability)と、Legal Nameの秘匿は 違うもの – プライバシ保護とは何を守るものか• プライバシの定義が共有しきれていない – 確認せずに議論を始めると混乱 • Facebookで写真やプロフィールを公開することが「嫌だ」という話 なのか?• 多少的外れであっても発言する!