Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Student Identity Trust Framework - Motonori Nakamura, Shingo Yamanaka

13,530 views

Published on

Published in: Technology
  • Be the first to comment

Student Identity Trust Framework - Motonori Nakamura, Shingo Yamanaka

  1. 1. 「信頼フレームワーク」セミナー Vol. 2~学生IDを活用しオンライン学割サービスを提供しよう~学生ID向けトラストフレームワークStudent Identity Trust Framework2012/05/17 OpenID Foundation Japan Shingo Yamanaka
  2. 2. ハッシュタグ #SITF Copyright 2012 OpenID Foundation Japan - All Rights Reserved. 1
  3. 3. 本日のアジェンダ 18:00-20:30 テーマ スピーカーセッション1 「学生ID向けトラストフレームワーク NII 中村素典先生 ”SITF”の概要」 OIDF-J 山中進吾セッション2 「オンライン学割サービスの利用例と 日本ベリサイン 田中亮さん 今後のサービスの展開について」 ヤフー 松岡泰三さん OIDF-J 伊東諒 休憩パネル 「大学と企業を連携させる学生ID向け パネリスト:ディスカッ トラストフレームワークによる 東京大学 佐藤周行先生ション 新たなイノベーション創出」 日本経済新聞社 瀧島伸篤さん 慶応大学商学部 山田周太郎さん ベリサイン 田中さん ヤフー 松岡さん モデレーター:OIDF-J 山中 SITFへの参加方法の紹介 NII 島岡政基さん Copyright 2012 OpenID Foundation Japan - All Rights Reserved. 2
  4. 4. OpenID?A New Venn Of Access Control For The API Economy 2012 European Identity and Cloud Award for Eve Maler’s blog – Forrester Research “Best Innovation / New Standard in Information Security” Copyright 2012 OpenID Foundation Japan - All Rights Reserved. 3
  5. 5. だが技術だけでは超えられない課題も… リアルIDとネットIDとどう結びつけるか はたまた、結び付けないのか ? Identity(ペルソナ)の使い分け 錯誤なき本人同意 IdP以外の事業者の情報管理体制 ビッグデータは極力スモールデータに 法律(hard law)のキャッチアップ Trust(信頼) を保証する仕組みを整備する必要性 Copyright 2012 OpenID Foundation Japan - All Rights Reserved. 4
  6. 6. トラストフレームワークとは? オンラインで パーソナル・データを 認定された事業者の間で 利用者本人の同意に基づき 安全に流通させる 信頼構築の枠組み Copyright 2012 OpenID Foundation Japan - All Rights Reserved. 5
  7. 7. トラストフレームワーク(Open Identity Trust Framework) とは Policy Maker (ポリシー策定者) 認定 Trust Framework Provider(TFP) 契約 監査結果通知 認定 契約 Assessor 監査 監査 (認定監査人) Identity Provider Relying Party (IdP) (RP) アイデンティ ティ情報の提供 ID登録 サービス /認証 一般利用者 利用 (User) Copyright 2012 OpenID Foundation Japan - All Rights Reserved. 6
  8. 8. Trust Frameworkに関する世界的潮流 米国  官:Open Identity for Open Government ▪GSA(一般調達局)配下のFICAM(国民ID局)  民:National Strategy for Trusted Identities in Cyberspace (NSTIC) ▪商務省、NIST  学:InCommon 英国  Identity Assurance Scheme/Programme Copyright 2012 OpenID Foundation Japan - All Rights Reserved. 7
  9. 9. Trust Frameworkに関する世界的潮流 他国も次期国民IDとして検討  カナダ、オランダ、オーストリア、ニュージーランド… ダボス会議  “Re-thinking Parsonal Data” プロジェクト ISO / ITU-T による国際標準化  x.oitf 日本  NII 学認 Copyright 2012 OpenID Foundation Japan - All Rights Reserved. 8
  10. 10. ただ、認証だけでは面白くない… “認証” is just “認証”  認証後、パーソナルデータを流通させるのが本来やりたいこと 属性(Attribute)とは?  実体(Entity)に紐付くあらゆるデータ  氏名、住所、性別、年齢、電話番号  ソーシャルグラフ、ロケーション、趣味、写真  所属組織・自治体、保有資格、健康情報、図書館の貸出履歴 属性情報が正しく流通し、それが信頼でき・ 正しい情報であることが保証されれば、いろ いろなことが実現できるかも。 Copyright 2012 OpenID Foundation Japan - All Rights Reserved. 9
  11. 11. OpenIDファウンデーション・ジャパントラストフレームワーク・ワーキンググループ(TF-WG)2012/3/5 設立 Copyright 2012 OpenID Foundation Japan - All Rights Reserved. 10
  12. 12. TF-WGの目的 民間分野をつなぐアイデンティティ連携のためのトラストフレー ムワークの策定  民間IdPと民間RP  学術分野と民間ビジネス分野 信頼できるアイデンティティ・エコシステム実現のためのユース ケース の策定と、トライアルサービスの実施  “Student Identity Trust Framework (SITF)”  確認済み(Verified)の属性情報の事業者間流通  利用者の権利保護、ステークホルダー全員のメリットを確保  保証レベル2程度のIdPの認定ユースケースを実際動かし、フィージビリティを行うことで、トラストフレームワーク普及のためのブートストラップとし、将来的に様々な分野・業界への横展開を狙う。 Copyright 2012 OpenID Foundation Japan - All Rights Reserved. 11
  13. 13. TF-WGのマイルストーン フェーズ1:2012/2-5  学生IDを使ったユースケースの作成  IdP向けポリシー、RP向けポリシーの作成 フェーズ2:2012/6-11  SITFを使った実サービスの検討・設計  パイロットサービスの開発 メンバー  他分野のサブWGの立ちあげ TF-WG 募集中 Student Identity Employee Identity Trust Elevation Trust Framework Trust Framework Sub-WG Sub-WG Sub-WG 学生であるという属性 本人確認したという属性 会社員であるという属性 Copyright 2012 OpenID Foundation Japan - All Rights Reserved. 12
  14. 14. 学術認証フェデレーション「学認」 www.gakunin.jp信頼フレームワークセミナー Vol.2 / 2012-05-17 / 国立情報学研究所
  15. 15.  シングルサインオン(SSO)技術を用いて学術機関が連携  教育・研究のためのより良い(安心、安全、便利な)ICT基盤の構築を目指す 学術機関が、その構成員であることと、属性情報について保証  サイトライセンスとの親和性が高い 認証のための国際標準SAMLに準拠  Shibboleth by Internet2  simpleSAMLphp by UNINETT 「学認」の役割  IdP / SP の運用基準(セキュリティレベル)統一  やりとりする属性情報の統一(現在17種類)  IdP / SP の勧誘、接続支援  参加申請の受付  メタデータ(IdP / SP リスト)の管理、配布  DS (Discovery Service)の運用  海外フェデレーション等との連携 など 14
  16. 16. 17種類の属性情報を用いてSP属性 内容 が認可判断(機関、ロールOrganizationName (o) 組織名 ベース)。jaOrganizationName (jao) 組織名(日本語) SPごとに異なるOrganizationalUnit (ou) 組織内所属名称 ハッシュ化された識別子jaOrganizationalUnit (jaou) 組織内所属名称(日本語) 個人情報開示に配慮 uApprove.jpeduPersonPrincipalName (eppn) フェデレーション内の共通識別子 プラグインeduPersonTargetedID フェデレーション内の匿名識別子eduPersonAffiliation 職種(faculty, staff, student, member)eduPersonScopedAffiliation 職種(@ドメイン名がついた形式)eduPersonEntitlement 資格SurName (sn) 氏名(姓)jaSurName (jasn) 氏名(姓)(日本語)GivenName 氏名(名)jaGivenName 氏名(名)(日本語)displayName 氏名(表示名)jaDisplayName 氏名(表示名)(日本語)mail メールアドレスgakuninScopedPersonalUniqueCode 学生番号、職員番号(@ドメイン名) ユーザは送信する属性の選択が可能 15 個人情報のため慎重に扱う必要あり
  17. 17. 0 100 30 40 50 60 70 80 90 10 2016 Jul-09 Dec-09 試行 May-10 Oct-10 Mar-11 Aug-11 Jan-12 本格運用 機関数 Jun-12 Nov-12 Apr-13 Sep-13 40 60 80 20 0 100 120 (万人) Jul-09 Dec-09 May-10 Total Oct-10 Mar-11 Aug-11 Jan-12 Students Jun-12 Nov-12 学生の割合は、80%強 総ID数≒50万 ユーザ数の推移 高等教育人口は350万人 Apr-13 Staffs Sep-13
  18. 18. 17 20 40 60 80 0 100 120 Jul-09 Sep-09 Nov-09 Jan-10 Mar-10 May-10 Jul-10 Sep-10 Nov-10 Jan-11 Mar-11 May-11 Jul-11 Sep-11 HighWire Press Nov-11 Stanford University Jan-12 Mar-12 May-12 Jul-12 Sep-12 Nov-12
  19. 19.  学術コンテンツ  Science Direct / SCOPUS (Elsevier)  EBSCO host (EBSCO)  Karger  SpringerLink (Springer)  KOD (研究社)  HighWire Pr Web of Knowledge / EndNote  (Thomson Reuters)  IEEE Xplore  PierOnline  OvidSP (Ovid)  360 Core / Search / Link /  Emerald  RefWorks / ebrary (ProQuest) Electronic Journal Portal (Solaris Solutions) 準備・調整中  Cambridge Journals Online (CUP)  IOP science (IOP) ACS  Pathology Images (Atlases)   CiNii (NII)  BioOne  AMA 開発環境  Royal Society of Chemistry  BMJ (RSC)  DreamSpark (Microsoft)  Cengage  IMCデータリポジトリ(金沢大学) ネットワークサービス  Ingenta  Fshare(大容量ファイル交換)(NII),ファイル送信サービス(金沢大学)  IEEE CSDL  FaMCUs (テレビ会議多地点接続)サービス (NII)  jSTOR  Eduroam-Shib(eduroam用一時アカウント発行)サービス(京大&NII)  Nature  ゲスト用ネットワークアクセス認証(佐賀大学、広島大学)  PubMed (NIH)  科学技術の学術情報共有のための双方向コミュニケーションサービス(山形大学)  SAGE  WebELS eLearningシステム(NII)  しぼすけ(アットウェア)、Foodle (UNINETT) ―スケジュール調整  Tavlor&Francis  モバイルWiMAXキャンパスネットワーク接続(UQ WiMAX)  Thieme  Wiley 18 最新情報:https://upki-portal.nii.ac.jp/docs/fed/participants
  20. 20.  学認申請システムによるオンライン受付  参加申請,メタデータ登録・更新等がWebを通してオンラインで可能  詳細:https://www.gakunin.jp/docs/fed/join テストフェデレーション 1. 申請情報登録(およびアカウント作成) 通常一日で 2. 事務局での参加承認 参加完了 3. フェデレーションメタデータの自動更新 利用開始可能 運用フェデレーションの場合は?  オフラインによる確認、押印済み申請書の提出が1ステップ増えるだけ 19
  21. 21. 学術認証フェデレーションでは、下記の規程(ポリシー)を定めています。 参加にあたっては、規程の遵守をお願い致します。 学術認証フェデレーション実施要領 • 信頼できるDBに基づくアカウント生成 システム運用基準 • 信頼性のある属性情報の付与 • 卒業・退職等によるID失効 • 共有IDの禁止 属性情報一覧 • IDの十分な再利用間隔 など 個人情報保護ポリシーおよび指針・テストフェデレーションのルールは,学認運用フェデレーションのシステム運用基準を基本とした上で,接続テスト向けに基準を変更・緩和しています20
  22. 22.  NIH (米国立衛生研究所)のPubMed等の医学・生物学系DB サービスの利用では、IdPにLoA Level 1が必要 学認が、IdPのLevel 1準拠を認証するTFP (トラスト フ レームワーク プロバイダ)となって、接続を実現  まもなく、PubMedとの接続が完了(Level 1対応)  2012年度以降、Level 2への対応で、研究費申請(e-Rad)、高性能 コンピューティング基盤(HPCI)等との連携に期待 日本の学術向けTrust Framework Providerを目指す 21
  23. 23.  民間デファクトであるOpenID対応のサービスが、学認IdPで認証して利用で きるようになれば、学認(大学)向けのサービスがさらに広がる  学認にてプロトコルゲートウェイによるOpenID Connect対応 学認 GakuNin SP 民間 GakuNin プロトコル OpenID SAML OpenID IdP ゲートウェイ RP OpenID OP 民間(OpenID OP)から 学認対応SP へのアクセスが可能になれば、産学協 同研究の情報基盤としての活用や保護者向けサービスへも展開できる 民間 OpenID RP 学認 OpenID プロトコル GakuNin OP OpenID SAML ゲートウェイ SP GakuNin IdP22
  24. 24.  学生は、オンライン上で学割 サービスが受けられる  サービス提供側は、学生である ことを確実に把握した上でサー ビスが提供できる  大学IdP側は、学生に対する教 育研究環境や福利厚生の充実 につながる  NIIの狙いは、産学連携しなが らより良い教育研究環境を研 究・創出すること23
  25. 25.  学生であるという属性を取り扱う  学生証を提示するという行為を、ネットの世界でも可能にする その属性の信頼性は?  各大学が所属している学生に対して、大学の署名付きの属性を提 供する  一定レベルの管理がなされているかどうかを、学認がチェックし、保 証する  よって、学認がTrust Framework Providerとして、「学生である」 という属性の取り扱いに関する一定のルールを設ける  道筋さえつけば、あとは民間企業と学術機関・大学とのコラボレー ションによって多様なサービスやイノベーションが生まれることを期 待 24
  26. 26. まとめ Trust(信頼)  これが保証さればインターネットはもっと面白くなる トラストフレームワーク  ネットの信頼性を高め、属性を流通させるための 世界標準の枠組み SITF  学割などネット上でいろんなことが出来るように  産学連携のイノベーション・プラットフォームに Copyright 2012 OpenID Foundation Japan - All Rights Reserved. 25
  27. 27. Student Identity Trust Framework Policy Maker (ポリシー策定者) 認定 TF-WG Trust Framework Provider(TFP) 各大学 契約 監査結果通知 認定 民間サービス 契約 Assessor 監査 監査 (認定監査人) Identity Provider Relying Party (IdP) (RP) アイデンティ ティ情報の提供 ID登録 サービス /認証 一般利用者 利用 (User) 学生 Copyright 2012 OpenID Foundation Japan - All Rights Reserved. 26
  28. 28. It’s time to say goodbye to Internet Dog.Copyright 2012 OpenID Foundation Japan - All Rights Reserved. 27
  29. 29. Copyright 2012 OpenID Foundation Japan - All Rights Reserved.
  30. 30. パネルディスカッション 議論したいテーマ  SITFがもたらすであろう、ベネフィットについて ▪大学の視点 ▪民間企業の視点 ▪利用者(学生)の視点  SITFをスケールさせるための、ルールやガバナンス について ▪大学や企業の認定、リスティング ▪個人情報保護、プライバシー保護、本人同意 Copyright 2012 OpenID Foundation Japan - All Rights Reserved. 29
  31. 31. Trust Framework=オープン・ガバナンス Q: 車にブレーキが付いているのはなぜか? A: 止まるため☓ 速く走るため○ VS 経済成長/イノベーション促進のためには、 性能の良いブレーキを整備することが重要 Copyright 2012 OpenID Foundation Japan - All Rights Reserved. 30
  32. 32. Copyright 2012 OpenID Foundation Japan - All Rights Reserved.

×