Student Identity Trust Framework - Motonori Nakamura, Shingo Yamanaka

12,656 views
12,628 views

Published on

Published in: Technology
0 Comments
2 Likes
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
12,656
On SlideShare
0
From Embeds
0
Number of Embeds
10
Actions
Shares
0
Downloads
38
Comments
0
Likes
2
Embeds 0
No embeds

No notes for slide

Student Identity Trust Framework - Motonori Nakamura, Shingo Yamanaka

  1. 1. 「信頼フレームワーク」セミナー Vol. 2~学生IDを活用しオンライン学割サービスを提供しよう~学生ID向けトラストフレームワークStudent Identity Trust Framework2012/05/17 OpenID Foundation Japan Shingo Yamanaka
  2. 2. ハッシュタグ #SITF Copyright 2012 OpenID Foundation Japan - All Rights Reserved. 1
  3. 3. 本日のアジェンダ 18:00-20:30 テーマ スピーカーセッション1 「学生ID向けトラストフレームワーク NII 中村素典先生 ”SITF”の概要」 OIDF-J 山中進吾セッション2 「オンライン学割サービスの利用例と 日本ベリサイン 田中亮さん 今後のサービスの展開について」 ヤフー 松岡泰三さん OIDF-J 伊東諒 休憩パネル 「大学と企業を連携させる学生ID向け パネリスト:ディスカッ トラストフレームワークによる 東京大学 佐藤周行先生ション 新たなイノベーション創出」 日本経済新聞社 瀧島伸篤さん 慶応大学商学部 山田周太郎さん ベリサイン 田中さん ヤフー 松岡さん モデレーター:OIDF-J 山中 SITFへの参加方法の紹介 NII 島岡政基さん Copyright 2012 OpenID Foundation Japan - All Rights Reserved. 2
  4. 4. OpenID?A New Venn Of Access Control For The API Economy 2012 European Identity and Cloud Award for Eve Maler’s blog – Forrester Research “Best Innovation / New Standard in Information Security” Copyright 2012 OpenID Foundation Japan - All Rights Reserved. 3
  5. 5. だが技術だけでは超えられない課題も… リアルIDとネットIDとどう結びつけるか はたまた、結び付けないのか ? Identity(ペルソナ)の使い分け 錯誤なき本人同意 IdP以外の事業者の情報管理体制 ビッグデータは極力スモールデータに 法律(hard law)のキャッチアップ Trust(信頼) を保証する仕組みを整備する必要性 Copyright 2012 OpenID Foundation Japan - All Rights Reserved. 4
  6. 6. トラストフレームワークとは? オンラインで パーソナル・データを 認定された事業者の間で 利用者本人の同意に基づき 安全に流通させる 信頼構築の枠組み Copyright 2012 OpenID Foundation Japan - All Rights Reserved. 5
  7. 7. トラストフレームワーク(Open Identity Trust Framework) とは Policy Maker (ポリシー策定者) 認定 Trust Framework Provider(TFP) 契約 監査結果通知 認定 契約 Assessor 監査 監査 (認定監査人) Identity Provider Relying Party (IdP) (RP) アイデンティ ティ情報の提供 ID登録 サービス /認証 一般利用者 利用 (User) Copyright 2012 OpenID Foundation Japan - All Rights Reserved. 6
  8. 8. Trust Frameworkに関する世界的潮流 米国  官:Open Identity for Open Government ▪GSA(一般調達局)配下のFICAM(国民ID局)  民:National Strategy for Trusted Identities in Cyberspace (NSTIC) ▪商務省、NIST  学:InCommon 英国  Identity Assurance Scheme/Programme Copyright 2012 OpenID Foundation Japan - All Rights Reserved. 7
  9. 9. Trust Frameworkに関する世界的潮流 他国も次期国民IDとして検討  カナダ、オランダ、オーストリア、ニュージーランド… ダボス会議  “Re-thinking Parsonal Data” プロジェクト ISO / ITU-T による国際標準化  x.oitf 日本  NII 学認 Copyright 2012 OpenID Foundation Japan - All Rights Reserved. 8
  10. 10. ただ、認証だけでは面白くない… “認証” is just “認証”  認証後、パーソナルデータを流通させるのが本来やりたいこと 属性(Attribute)とは?  実体(Entity)に紐付くあらゆるデータ  氏名、住所、性別、年齢、電話番号  ソーシャルグラフ、ロケーション、趣味、写真  所属組織・自治体、保有資格、健康情報、図書館の貸出履歴 属性情報が正しく流通し、それが信頼でき・ 正しい情報であることが保証されれば、いろ いろなことが実現できるかも。 Copyright 2012 OpenID Foundation Japan - All Rights Reserved. 9
  11. 11. OpenIDファウンデーション・ジャパントラストフレームワーク・ワーキンググループ(TF-WG)2012/3/5 設立 Copyright 2012 OpenID Foundation Japan - All Rights Reserved. 10
  12. 12. TF-WGの目的 民間分野をつなぐアイデンティティ連携のためのトラストフレー ムワークの策定  民間IdPと民間RP  学術分野と民間ビジネス分野 信頼できるアイデンティティ・エコシステム実現のためのユース ケース の策定と、トライアルサービスの実施  “Student Identity Trust Framework (SITF)”  確認済み(Verified)の属性情報の事業者間流通  利用者の権利保護、ステークホルダー全員のメリットを確保  保証レベル2程度のIdPの認定ユースケースを実際動かし、フィージビリティを行うことで、トラストフレームワーク普及のためのブートストラップとし、将来的に様々な分野・業界への横展開を狙う。 Copyright 2012 OpenID Foundation Japan - All Rights Reserved. 11
  13. 13. TF-WGのマイルストーン フェーズ1:2012/2-5  学生IDを使ったユースケースの作成  IdP向けポリシー、RP向けポリシーの作成 フェーズ2:2012/6-11  SITFを使った実サービスの検討・設計  パイロットサービスの開発 メンバー  他分野のサブWGの立ちあげ TF-WG 募集中 Student Identity Employee Identity Trust Elevation Trust Framework Trust Framework Sub-WG Sub-WG Sub-WG 学生であるという属性 本人確認したという属性 会社員であるという属性 Copyright 2012 OpenID Foundation Japan - All Rights Reserved. 12
  14. 14. 学術認証フェデレーション「学認」 www.gakunin.jp信頼フレームワークセミナー Vol.2 / 2012-05-17 / 国立情報学研究所
  15. 15.  シングルサインオン(SSO)技術を用いて学術機関が連携  教育・研究のためのより良い(安心、安全、便利な)ICT基盤の構築を目指す 学術機関が、その構成員であることと、属性情報について保証  サイトライセンスとの親和性が高い 認証のための国際標準SAMLに準拠  Shibboleth by Internet2  simpleSAMLphp by UNINETT 「学認」の役割  IdP / SP の運用基準(セキュリティレベル)統一  やりとりする属性情報の統一(現在17種類)  IdP / SP の勧誘、接続支援  参加申請の受付  メタデータ(IdP / SP リスト)の管理、配布  DS (Discovery Service)の運用  海外フェデレーション等との連携 など 14
  16. 16. 17種類の属性情報を用いてSP属性 内容 が認可判断(機関、ロールOrganizationName (o) 組織名 ベース)。jaOrganizationName (jao) 組織名(日本語) SPごとに異なるOrganizationalUnit (ou) 組織内所属名称 ハッシュ化された識別子jaOrganizationalUnit (jaou) 組織内所属名称(日本語) 個人情報開示に配慮 uApprove.jpeduPersonPrincipalName (eppn) フェデレーション内の共通識別子 プラグインeduPersonTargetedID フェデレーション内の匿名識別子eduPersonAffiliation 職種(faculty, staff, student, member)eduPersonScopedAffiliation 職種(@ドメイン名がついた形式)eduPersonEntitlement 資格SurName (sn) 氏名(姓)jaSurName (jasn) 氏名(姓)(日本語)GivenName 氏名(名)jaGivenName 氏名(名)(日本語)displayName 氏名(表示名)jaDisplayName 氏名(表示名)(日本語)mail メールアドレスgakuninScopedPersonalUniqueCode 学生番号、職員番号(@ドメイン名) ユーザは送信する属性の選択が可能 15 個人情報のため慎重に扱う必要あり
  17. 17. 0 100 30 40 50 60 70 80 90 10 2016 Jul-09 Dec-09 試行 May-10 Oct-10 Mar-11 Aug-11 Jan-12 本格運用 機関数 Jun-12 Nov-12 Apr-13 Sep-13 40 60 80 20 0 100 120 (万人) Jul-09 Dec-09 May-10 Total Oct-10 Mar-11 Aug-11 Jan-12 Students Jun-12 Nov-12 学生の割合は、80%強 総ID数≒50万 ユーザ数の推移 高等教育人口は350万人 Apr-13 Staffs Sep-13
  18. 18. 17 20 40 60 80 0 100 120 Jul-09 Sep-09 Nov-09 Jan-10 Mar-10 May-10 Jul-10 Sep-10 Nov-10 Jan-11 Mar-11 May-11 Jul-11 Sep-11 HighWire Press Nov-11 Stanford University Jan-12 Mar-12 May-12 Jul-12 Sep-12 Nov-12
  19. 19.  学術コンテンツ  Science Direct / SCOPUS (Elsevier)  EBSCO host (EBSCO)  Karger  SpringerLink (Springer)  KOD (研究社)  HighWire Pr Web of Knowledge / EndNote  (Thomson Reuters)  IEEE Xplore  PierOnline  OvidSP (Ovid)  360 Core / Search / Link /  Emerald  RefWorks / ebrary (ProQuest) Electronic Journal Portal (Solaris Solutions) 準備・調整中  Cambridge Journals Online (CUP)  IOP science (IOP) ACS  Pathology Images (Atlases)   CiNii (NII)  BioOne  AMA 開発環境  Royal Society of Chemistry  BMJ (RSC)  DreamSpark (Microsoft)  Cengage  IMCデータリポジトリ(金沢大学) ネットワークサービス  Ingenta  Fshare(大容量ファイル交換)(NII),ファイル送信サービス(金沢大学)  IEEE CSDL  FaMCUs (テレビ会議多地点接続)サービス (NII)  jSTOR  Eduroam-Shib(eduroam用一時アカウント発行)サービス(京大&NII)  Nature  ゲスト用ネットワークアクセス認証(佐賀大学、広島大学)  PubMed (NIH)  科学技術の学術情報共有のための双方向コミュニケーションサービス(山形大学)  SAGE  WebELS eLearningシステム(NII)  しぼすけ(アットウェア)、Foodle (UNINETT) ―スケジュール調整  Tavlor&Francis  モバイルWiMAXキャンパスネットワーク接続(UQ WiMAX)  Thieme  Wiley 18 最新情報:https://upki-portal.nii.ac.jp/docs/fed/participants
  20. 20.  学認申請システムによるオンライン受付  参加申請,メタデータ登録・更新等がWebを通してオンラインで可能  詳細:https://www.gakunin.jp/docs/fed/join テストフェデレーション 1. 申請情報登録(およびアカウント作成) 通常一日で 2. 事務局での参加承認 参加完了 3. フェデレーションメタデータの自動更新 利用開始可能 運用フェデレーションの場合は?  オフラインによる確認、押印済み申請書の提出が1ステップ増えるだけ 19
  21. 21. 学術認証フェデレーションでは、下記の規程(ポリシー)を定めています。 参加にあたっては、規程の遵守をお願い致します。 学術認証フェデレーション実施要領 • 信頼できるDBに基づくアカウント生成 システム運用基準 • 信頼性のある属性情報の付与 • 卒業・退職等によるID失効 • 共有IDの禁止 属性情報一覧 • IDの十分な再利用間隔 など 個人情報保護ポリシーおよび指針・テストフェデレーションのルールは,学認運用フェデレーションのシステム運用基準を基本とした上で,接続テスト向けに基準を変更・緩和しています20
  22. 22.  NIH (米国立衛生研究所)のPubMed等の医学・生物学系DB サービスの利用では、IdPにLoA Level 1が必要 学認が、IdPのLevel 1準拠を認証するTFP (トラスト フ レームワーク プロバイダ)となって、接続を実現  まもなく、PubMedとの接続が完了(Level 1対応)  2012年度以降、Level 2への対応で、研究費申請(e-Rad)、高性能 コンピューティング基盤(HPCI)等との連携に期待 日本の学術向けTrust Framework Providerを目指す 21
  23. 23.  民間デファクトであるOpenID対応のサービスが、学認IdPで認証して利用で きるようになれば、学認(大学)向けのサービスがさらに広がる  学認にてプロトコルゲートウェイによるOpenID Connect対応 学認 GakuNin SP 民間 GakuNin プロトコル OpenID SAML OpenID IdP ゲートウェイ RP OpenID OP 民間(OpenID OP)から 学認対応SP へのアクセスが可能になれば、産学協 同研究の情報基盤としての活用や保護者向けサービスへも展開できる 民間 OpenID RP 学認 OpenID プロトコル GakuNin OP OpenID SAML ゲートウェイ SP GakuNin IdP22
  24. 24.  学生は、オンライン上で学割 サービスが受けられる  サービス提供側は、学生である ことを確実に把握した上でサー ビスが提供できる  大学IdP側は、学生に対する教 育研究環境や福利厚生の充実 につながる  NIIの狙いは、産学連携しなが らより良い教育研究環境を研 究・創出すること23
  25. 25.  学生であるという属性を取り扱う  学生証を提示するという行為を、ネットの世界でも可能にする その属性の信頼性は?  各大学が所属している学生に対して、大学の署名付きの属性を提 供する  一定レベルの管理がなされているかどうかを、学認がチェックし、保 証する  よって、学認がTrust Framework Providerとして、「学生である」 という属性の取り扱いに関する一定のルールを設ける  道筋さえつけば、あとは民間企業と学術機関・大学とのコラボレー ションによって多様なサービスやイノベーションが生まれることを期 待 24
  26. 26. まとめ Trust(信頼)  これが保証さればインターネットはもっと面白くなる トラストフレームワーク  ネットの信頼性を高め、属性を流通させるための 世界標準の枠組み SITF  学割などネット上でいろんなことが出来るように  産学連携のイノベーション・プラットフォームに Copyright 2012 OpenID Foundation Japan - All Rights Reserved. 25
  27. 27. Student Identity Trust Framework Policy Maker (ポリシー策定者) 認定 TF-WG Trust Framework Provider(TFP) 各大学 契約 監査結果通知 認定 民間サービス 契約 Assessor 監査 監査 (認定監査人) Identity Provider Relying Party (IdP) (RP) アイデンティ ティ情報の提供 ID登録 サービス /認証 一般利用者 利用 (User) 学生 Copyright 2012 OpenID Foundation Japan - All Rights Reserved. 26
  28. 28. It’s time to say goodbye to Internet Dog.Copyright 2012 OpenID Foundation Japan - All Rights Reserved. 27
  29. 29. Copyright 2012 OpenID Foundation Japan - All Rights Reserved.
  30. 30. パネルディスカッション 議論したいテーマ  SITFがもたらすであろう、ベネフィットについて ▪大学の視点 ▪民間企業の視点 ▪利用者(学生)の視点  SITFをスケールさせるための、ルールやガバナンス について ▪大学や企業の認定、リスティング ▪個人情報保護、プライバシー保護、本人同意 Copyright 2012 OpenID Foundation Japan - All Rights Reserved. 29
  31. 31. Trust Framework=オープン・ガバナンス Q: 車にブレーキが付いているのはなぜか? A: 止まるため☓ 速く走るため○ VS 経済成長/イノベーション促進のためには、 性能の良いブレーキを整備することが重要 Copyright 2012 OpenID Foundation Japan - All Rights Reserved. 30
  32. 32. Copyright 2012 OpenID Foundation Japan - All Rights Reserved.

×