Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

110728 Trust Framework - Takashi Shitamichi


Published on

「信頼フレームワーク最新動向」~Open Government, Open Economy, Open Identity~

Published in: Technology
  • Be the first to comment

110728 Trust Framework - Takashi Shitamichi

  1. 1. Trust に対する取り組みの歴史(?) Kantara Initiative , Japan Shitamichi, Takashi 下道 高志
  2. 2. 顧みると、、、• 2001年9月スタート
  3. 3. Liberty Alliance Project 発足時の体制図 Management Board • Consists of 16 founding sponsors • Responsible for overall governance and maintenance • Final voting authority for specifications and other output Public Policy Technology Marketing Expert Group Expert Group Expert Group • Advise on privacy, • Develops technical • Develops marketing security, and other architecture and requirements and use public policy issues engineering cases • Liaison to privacy requirements • Responsible for groups and government • Develops technical membership, press agencies specifications relations, and marketing communications3
  4. 4. 属性情報の交換時に 属性ひとつひとつ 本人同意を得る技術的仕組みがある ことが重要
  5. 5. Liberty Trust Models (Trust Team)2002年時点(Liberty 発足の翌年)に おいて既に検討開始
  6. 6. Options for trust discovery Option 1: Discovery of the trust path followed by direct exchange of assertions between the end-points.Easy: using already developed specs for accounts linking and SSODifficult: “infrastructure-less” enabling (new protocols?) of direct trust and authentication of exchanges between the end-points Option 2: Discovery of the trust path followed by using discovered path for exchange of assertions between the end-points.Easy: segment-by-segment trust and authentication of exchangesDifficult: need for new protocols, complexity and performance 6
  7. 7. IAFの夜明け• PPEG – 法律とか制度とかわかるけど、Technology わから ん• TEG – 技術だけぢゃ世間一般のTrustの必要性わから ん! IAEG( Identity Assurance Expert Group)の結成
  8. 8. Liberty Identity Assurance Group• 当初はIdentity Trust なんちゃら• 途中でGSA やニュージーランド政府、ワシント ンの人間も参加した• どこかのタイミングで、Identity Assurance Group の名称に変わった• 結果ドキュメントもIdentity Assurance Framework になった• 世に出すまで、足掛け6年以上かかった
  9. 9. Lesson Learned• インターネットの世界で「ビジネスや法制度」のフレー ムワークをつくるのはものすごく時間がかかる• 必要だと言われる一方で、事例も必要と言われる• さらになにがしかの標準化仕様になっているか• 構築するためのライブラリ等が存在するか上記全部満たされたからといっても使われるとは限らない
  10. 10. (Personal) Recommendation• つくっちゃえ!!(サービスを)• それに基づいて○○をフレームワーク化する• 文句言われたら、その時点で revise