Student Identity Trust Framework - Motonori Nakamura, Shingo Yamanaka
Student Identity Trust Framework - Motonori Nakamura, Shingo Yamanaka
Student Identity Trust Framework - Motonori Nakamura, Shingo Yamanaka
Student Identity Trust Framework - Motonori Nakamura, Shingo Yamanaka
Student Identity Trust Framework - Motonori Nakamura, Shingo Yamanaka
Student Identity Trust Framework - Motonori Nakamura, Shingo Yamanaka
Student Identity Trust Framework - Motonori Nakamura, Shingo Yamanaka
Student Identity Trust Framework - Motonori Nakamura, Shingo Yamanaka
Student Identity Trust Framework - Motonori Nakamura, Shingo Yamanaka
Student Identity Trust Framework - Motonori Nakamura, Shingo Yamanaka
Student Identity Trust Framework - Motonori Nakamura, Shingo Yamanaka
Student Identity Trust Framework - Motonori Nakamura, Shingo Yamanaka
Student Identity Trust Framework - Motonori Nakamura, Shingo Yamanaka
Student Identity Trust Framework - Motonori Nakamura, Shingo Yamanaka
Student Identity Trust Framework - Motonori Nakamura, Shingo Yamanaka
Student Identity Trust Framework - Motonori Nakamura, Shingo Yamanaka
Student Identity Trust Framework - Motonori Nakamura, Shingo Yamanaka
Student Identity Trust Framework - Motonori Nakamura, Shingo Yamanaka
Student Identity Trust Framework - Motonori Nakamura, Shingo Yamanaka
Student Identity Trust Framework - Motonori Nakamura, Shingo Yamanaka
Student Identity Trust Framework - Motonori Nakamura, Shingo Yamanaka
Student Identity Trust Framework - Motonori Nakamura, Shingo Yamanaka
Student Identity Trust Framework - Motonori Nakamura, Shingo Yamanaka
Student Identity Trust Framework - Motonori Nakamura, Shingo Yamanaka
Student Identity Trust Framework - Motonori Nakamura, Shingo Yamanaka
Student Identity Trust Framework - Motonori Nakamura, Shingo Yamanaka
Student Identity Trust Framework - Motonori Nakamura, Shingo Yamanaka
Student Identity Trust Framework - Motonori Nakamura, Shingo Yamanaka
Student Identity Trust Framework - Motonori Nakamura, Shingo Yamanaka
Student Identity Trust Framework - Motonori Nakamura, Shingo Yamanaka
Student Identity Trust Framework - Motonori Nakamura, Shingo Yamanaka
Student Identity Trust Framework - Motonori Nakamura, Shingo Yamanaka

Check these out next

OpenID Connect Summit Transfer of Information
OpenID Connect Summit Transfer of Information
Tatsuya (達也) Katsuhara (勝原)
エンタープライズITにおけるSCIM利用ガイドライン by NEC桑田雅彦様
エンタープライズITにおけるSCIM利用ガイドライン by NEC桑田雅彦様
OpenID Foundation Japan
#jics2014 そろそろ「社員IDでログインできます」 始めてみませんか? サービス・プロバイダーの立場から考える 「エンタープライズ・アイデンテ...
#jics2014 そろそろ「社員IDでログインできます」 始めてみませんか? サービス・プロバイダーの立場から考える 「エンタープライズ・アイデンテ...
Tatsuo Kudo
車輪は丸くなったか?~デジタル・アイデンティティの標準化動向とそのゴール
車輪は丸くなったか?~デジタル・アイデンティティの標準化動向とそのゴール
Nat Sakimura
OpenID Connect のビジネスチャンス
OpenID Connect のビジネスチャンス
OpenID Foundation Japan
JWT Translation #technight
JWT Translation #technight
Nov Matake
OpenID ConnectとSCIMの標準化動向
OpenID ConnectとSCIMの標準化動向
Tatsuo Kudo
Tetsuo Yamashita, IDCF - OpenID TechNight #9
Tetsuo Yamashita, IDCF - OpenID TechNight #9
OpenID Foundation Japan
1 of 32

Student Identity Trust Framework - Motonori Nakamura, Shingo Yamanaka

May. 17, 2012
Download to read offline
Technology
OpenID Foundation Japan
Executive Director at OpenID Foundation Japan

Recommended

Student Identity Trust Framework - Masaki ShimaokaStudent Identity Trust Framework - Masaki Shimaoka
Student Identity Trust Framework - Masaki ShimaokaOpenID Foundation Japan5.2K views12 slides
110728 Trust Framework - Shingo Yamanaka110728 Trust Framework - Shingo Yamanaka
110728 Trust Framework - Shingo YamanakaOpenID Foundation Japan5.8K views38 slides
Student Identity Trust Framework - Ryo Tanaka, Taizo MatsuokaStudent Identity Trust Framework - Ryo Tanaka, Taizo Matsuoka
Student Identity Trust Framework - Ryo Tanaka, Taizo MatsuokaOpenID Foundation Japan5.6K views11 slides
いま、エンタープライズIdに求められるものいま、エンタープライズIdに求められるもの
いま、エンタープライズIdに求められるものEgawa Junichi6.7K views15 slides
Dfuke oidfj tn10Dfuke oidfj tn10
Dfuke oidfj tn10Daisuke Fuke4.6K views12 slides
Enterprise Identity Working GroupについてEnterprise Identity Working Groupについて
Enterprise Identity Working GroupについてOpenID Foundation Japan6.2K views11 slides

More Related Content

Slideshows for you(20)

OpenID Connect Summit Transfer of InformationOpenID Connect Summit Transfer of Information
OpenID Connect Summit Transfer of Information
Tatsuya (達也) Katsuhara (勝原)1.3K views
エンタープライズITにおけるSCIM利用ガイドライン by NEC桑田雅彦様エンタープライズITにおけるSCIM利用ガイドライン by NEC桑田雅彦様
エンタープライズITにおけるSCIM利用ガイドライン by NEC桑田雅彦様
OpenID Foundation Japan7.8K views
#jics2014 そろそろ「社員IDでログインできます」 始めてみませんか? サービス・プロバイダーの立場から考える 「エンタープライズ・アイデンテ...#jics2014 そろそろ「社員IDでログインできます」 始めてみませんか? サービス・プロバイダーの立場から考える 「エンタープライズ・アイデンテ...
#jics2014 そろそろ「社員IDでログインできます」 始めてみませんか? サービス・プロバイダーの立場から考える 「エンタープライズ・アイデンテ...
Tatsuo Kudo4.5K views
車輪は丸くなったか?~デジタル・アイデンティティの標準化動向とそのゴール車輪は丸くなったか?~デジタル・アイデンティティの標準化動向とそのゴール
車輪は丸くなったか?~デジタル・アイデンティティの標準化動向とそのゴール
Nat Sakimura1.4K views
OpenID Connect のビジネスチャンスOpenID Connect のビジネスチャンス
OpenID Connect のビジネスチャンス
OpenID Foundation Japan6.4K views
JWT Translation #technightJWT Translation #technight
JWT Translation #technight
Nov Matake8.5K views
OpenID ConnectとSCIMの標準化動向OpenID ConnectとSCIMの標準化動向
OpenID ConnectとSCIMの標準化動向
Tatsuo Kudo17.2K views
Tetsuo Yamashita, IDCF - OpenID TechNight #9Tetsuo Yamashita, IDCF - OpenID TechNight #9
Tetsuo Yamashita, IDCF - OpenID TechNight #9
OpenID Foundation Japan3.3K views
20150723 最近の興味動向 fido編20150723 最近の興味動向 fido編
20150723 最近の興味動向 fido編
Tatsuya (達也) Katsuhara (勝原)1.5K views
『OpenID ConnectとSCIMのエンタープライズ実装ガイドライン』解説『OpenID ConnectとSCIMのエンタープライズ実装ガイドライン』解説
『OpenID ConnectとSCIMのエンタープライズ実装ガイドライン』解説
Takashi Yahata2.7K views
パスワード氾濫時代のID管理とは? ~最新のOpenIDが目指すユーザー認証の効率的な強化~パスワード氾濫時代のID管理とは? ~最新のOpenIDが目指すユーザー認証の効率的な強化~
パスワード氾濫時代のID管理とは? ~最新のOpenIDが目指すユーザー認証の効率的な強化~
Tatsuo Kudo19.2K views
OpenID ConnectとSCIMのエンタープライズ利用ガイドラインOpenID ConnectとSCIMのエンタープライズ利用ガイドライン
OpenID ConnectとSCIMのエンタープライズ利用ガイドライン
Takashi Yahata1.3K views
NRIセキュアが考える持続可能なID&アクセス管理基盤の実現NRIセキュアが考える持続可能なID&アクセス管理基盤の実現
NRIセキュアが考える持続可能なID&アクセス管理基盤の実現
Tatsuo Kudo3K views
Introduction of Bridging IMS and Internet IdentityIntroduction of Bridging IMS and Internet Identity
Introduction of Bridging IMS and Internet Identity
Tatsuya (達也) Katsuhara (勝原)1.8K views
InternetWeek2016 企業を取り巻くDigital Identityの今とこれから - Identity Is The New Perimet...InternetWeek2016 企業を取り巻くDigital Identityの今とこれから - Identity Is The New Perimet...
InternetWeek2016 企業を取り巻くDigital Identityの今とこれから - Identity Is The New Perimet...
Tatsuya (達也) Katsuhara (勝原)3.2K views
クラウド時代の「ID管理」と「認証セキュリティ」クラウド時代の「ID管理」と「認証セキュリティ」
クラウド時代の「ID管理」と「認証セキュリティ」
Tatsuya (達也) Katsuhara (勝原)6.8K views
サバフェス 2016 Yahoo! ID連携のご紹介 〜OpenID Connect入門〜サバフェス 2016 Yahoo! ID連携のご紹介 〜OpenID Connect入門〜
サバフェス 2016 Yahoo! ID連携のご紹介 〜OpenID Connect入門〜
Masaru Kurahayashi4.8K views
OpenID ConnectとSCIMによるエンタープライズでのID連携活用に向けてOpenID ConnectとSCIMによるエンタープライズでのID連携活用に向けて
OpenID ConnectとSCIMによるエンタープライズでのID連携活用に向けて
Takashi Yahata2.2K views
Azure ADとLINE連携により実現する学校や企業における次世代ID/メッセージ基盤Azure ADとLINE連携により実現する学校や企業における次世代ID/メッセージ基盤
Azure ADとLINE連携により実現する学校や企業における次世代ID/メッセージ基盤
Naohiro Fujie1.3K views
OpenID ConnectとAndroidアプリのログインサイクルOpenID ConnectとAndroidアプリのログインサイクル
OpenID ConnectとAndroidアプリのログインサイクル
Masaru Kurahayashi14.7K views

Similar to Student Identity Trust Framework - Motonori Nakamura, Shingo Yamanaka(20)

20140307 tech nightvol11_lt_v1.0_public20140307 tech nightvol11_lt_v1.0_public
20140307 tech nightvol11_lt_v1.0_public
Tatsuya (達也) Katsuhara (勝原)3.4K views
今更聞けない電子認証入門 -OAuth 2.0/OIDCからFIDOまで- <改定2版>今更聞けない電子認証入門 -OAuth 2.0/OIDCからFIDOまで- <改定2版>
今更聞けない電子認証入門 -OAuth 2.0/OIDCからFIDOまで- <改定2版>
Naoto Miyachi2K views
20200303 ISR プライベートセミナー:パスワードのいらない世界へ20200303 ISR プライベートセミナー:パスワードのいらない世界へ
20200303 ISR プライベートセミナー:パスワードのいらない世界へ
FIDO Alliance759 views
次世代 IDaaS のポイントは本人確認 NIST と、サプライチェーンセキュリティと、みなしご ID - OpenID Summit 2020次世代 IDaaS のポイントは本人確認 NIST と、サプライチェーンセキュリティと、みなしご ID - OpenID Summit 2020
次世代 IDaaS のポイントは本人確認 NIST と、サプライチェーンセキュリティと、みなしご ID - OpenID Summit 2020
OpenID Foundation Japan1.7K views
俺が考えた最強のID連携デザインパターン俺が考えた最強のID連携デザインパターン
俺が考えた最強のID連携デザインパターン
Masaru Kurahayashi9.4K views
FIDO2導入してみたを考えてみたFIDO2導入してみたを考えてみた
FIDO2導入してみたを考えてみた
FIDO Alliance1.4K views
Jaws ug yokoyama-16Jaws ug yokoyama-16
Jaws ug yokoyama-16
Akifumi Niida1.8K views
スマートフォンとクラウドで日本を変える5つの試みスマートフォンとクラウドで日本を変える5つの試み
スマートフォンとクラウドで日本を変える5つの試み
Cybozucommunity752 views
DX Suite ver2.1DX Suite ver2.1
DX Suite ver2.1
aiinside235 views
Social GAME における AI 活用事例 [第 4 回 Google Cloud INSIDE Games & Apps] Social GAME における AI 活用事例 [第 4 回 Google Cloud INSIDE Games & Apps]
Social GAME における AI 活用事例 [第 4 回 Google Cloud INSIDE Games & Apps]
Google Cloud Platform - Japan3K views
指紋認証と「FIDO」について指紋認証と「FIDO」について
指紋認証と「FIDO」について
Device WebAPI Consortium4.1K views
テレワーク本格導入におけるID認証考察テレワーク本格導入におけるID認証考察
テレワーク本格導入におけるID認証考察
FIDO Alliance1.2K views
Trust Frameworkと法人番号について - OpenID Summit 2015Trust Frameworkと法人番号について - OpenID Summit 2015
Trust Frameworkと法人番号について - OpenID Summit 2015
OpenID Foundation Japan2.4K views
認証技術、デジタルアイデンティティ技術の最新動向認証技術、デジタルアイデンティティ技術の最新動向
認証技術、デジタルアイデンティティ技術の最新動向
Tatsuo Kudo10.6K views
なりすましWebページ,メールの 検出のための 様々な手法の比較調査なりすましWebページ,メールの 検出のための 様々な手法の比較調査
なりすましWebページ,メールの 検出のための 様々な手法の比較調査
Itaru Kaneko47 views
実装して理解するLINE LoginとOpenID Connect入門実装して理解するLINE LoginとOpenID Connect入門
実装して理解するLINE LoginとOpenID Connect入門
Naohiro Fujie21.1K views
なぜOpenID Connectが必要となったのか、その歴史的背景なぜOpenID Connectが必要となったのか、その歴史的背景
なぜOpenID Connectが必要となったのか、その歴史的背景
Tatsuo Kudo48.1K views
Creating a World without Passwords -- A FIDO UAF Case StudyCreating a World without Passwords -- A FIDO UAF Case Study
Creating a World without Passwords -- A FIDO UAF Case Study
FIDO Alliance526 views
JMTクラウドのご紹介(FIT-Cloud サーバーサービス Sシリーズ RPタイプ)JMTクラウドのご紹介(FIT-Cloud サーバーサービス Sシリーズ RPタイプ)
JMTクラウドのご紹介(FIT-Cloud サーバーサービス Sシリーズ RPタイプ)
k-shimasaki865 views
新しい認証技術FIDOの最新動向新しい認証技術FIDOの最新動向
新しい認証技術FIDOの最新動向
FIDO Alliance1.5K views

More from OpenID Foundation Japan(7)

Shingo Yamanaka, OIDF-J - OpenID TechNight #9Shingo Yamanaka, OIDF-J - OpenID TechNight #9
Shingo Yamanaka, OIDF-J - OpenID TechNight #9
OpenID Foundation Japan3.2K views
Security & Privacy for StartupsSecurity & Privacy for Startups
Security & Privacy for Startups
OpenID Foundation Japan1.6K views
Identity First, Device Second - Idcon13Identity First, Device Second - Idcon13
Identity First, Device Second - Idcon13
OpenID Foundation Japan912 views
Stsudent Identity Trust Framework - Hiroyuki SatoStsudent Identity Trust Framework - Hiroyuki Sato
Stsudent Identity Trust Framework - Hiroyuki Sato
OpenID Foundation Japan5K views
US Consumer Privacy Bill of Rights 米国プライバシー権利憲章US Consumer Privacy Bill of Rights 米国プライバシー権利憲章
US Consumer Privacy Bill of Rights 米国プライバシー権利憲章
OpenID Foundation Japan1.2K views
110728 Trust Framework - Takashi Shitamichi110728 Trust Framework - Takashi Shitamichi
110728 Trust Framework - Takashi Shitamichi
OpenID Foundation Japan4.1K views
110728 Trust Framework - Akiko Orita110728 Trust Framework - Akiko Orita
110728 Trust Framework - Akiko Orita
OpenID Foundation Japan4.5K views

Recently uploaded(20)

オレオレになりがちなテスト計画を見直した話オレオレになりがちなテスト計画を見直した話
オレオレになりがちなテスト計画を見直した話
terahide36 views
CDLEハッカソン2022参加報告.pdfCDLEハッカソン2022参加報告.pdf
CDLEハッカソン2022参加報告.pdf
SHOIWA19 views
PCベース制御による集中制御.pdfPCベース制御による集中制御.pdf
PCベース制御による集中制御.pdf
ssusercd992819 views
《杨百翰大学毕业证|学位证书校内仿真版本》《杨百翰大学毕业证|学位证书校内仿真版本》
《杨百翰大学毕业证|学位证书校内仿真版本》
d520dasw122 views
SoftwareControl.pdfSoftwareControl.pdf
SoftwareControl.pdf
ssusercd992815 views
TestSIP (1).pdfTestSIP (1).pdf
TestSIP (1).pdf
DeependraSingh7128592 views
20230601_Visual_IoTLT_vol14_kitazaki_v1.pdf20230601_Visual_IoTLT_vol14_kitazaki_v1.pdf
20230601_Visual_IoTLT_vol14_kitazaki_v1.pdf
Ayachika Kitazaki57 views
ヘッドレス化したbaserCMS5とその機能ヘッドレス化したbaserCMS5とその機能
ヘッドレス化したbaserCMS5とその機能
Ryuji Egashira10 views
SoftwareControl.pdfSoftwareControl.pdf
SoftwareControl.pdf
ssusercd99286 views
Wandb LLM Webinar May 30 2023 (配布用).pdfWandb LLM Webinar May 30 2023 (配布用).pdf
Wandb LLM Webinar May 30 2023 (配布用).pdf
Yuya Yamamoto0 views
統計学の攻略_推測統計学の考え方.pdf統計学の攻略_推測統計学の考え方.pdf
統計学の攻略_推測統計学の考え方.pdf
akipii Oga209 views
通信プロトコルについて通信プロトコルについて
通信プロトコルについて
iPride Co., Ltd.6 views
触感に関わる共感覚的表現と基本6感情の対応関係の検証触感に関わる共感覚的表現と基本6感情の対応関係の検証
触感に関わる共感覚的表現と基本6感情の対応関係の検証
Matsushita Laboratory14 views
モバイル・クラウド・コンピューティング-データを如何に格納し、組み合わせ、情報として引き出すかモバイル・クラウド・コンピューティング-データを如何に格納し、組み合わせ、情報として引き出すか
モバイル・クラウド・コンピューティング-データを如何に格納し、組み合わせ、情報として引き出すか
Masahiko Funaki2 views
JSONEncoderで詰まった話JSONEncoderで詰まった話
JSONEncoderで詰まった話
とん とんぼ102 views
Oracle Cloud Infrastructure:2023年5月度サービス・アップデートOracle Cloud Infrastructure:2023年5月度サービス・アップデート
Oracle Cloud Infrastructure:2023年5月度サービス・アップデート
オラクルエンジニア通信31 views
【DL輪読会】大量API・ツールの扱いに特化したLLM【DL輪読会】大量API・ツールの扱いに特化したLLM
【DL輪読会】大量API・ツールの扱いに特化したLLM
Deep Learning JP53 views
20230523_IoTLT_vol99_kitazaki_v1.pdf20230523_IoTLT_vol99_kitazaki_v1.pdf
20230523_IoTLT_vol99_kitazaki_v1.pdf
Ayachika Kitazaki110 views
統計学の攻略_統計的仮説検定の9パターン.pdf統計学の攻略_統計的仮説検定の9パターン.pdf
統計学の攻略_統計的仮説検定の9パターン.pdf
akipii Oga200 views
OmnisOmnis
Omnis
DaisukeFujita1020 views

Student Identity Trust Framework - Motonori Nakamura, Shingo Yamanaka

  1. 「信頼フレームワーク」セミナー Vol. 2 ~学生IDを活用しオンライン学割サービスを提供しよう~ 学生ID向け トラストフレームワーク Student Identity Trust Framework 2012/05/17 OpenID Foundation Japan Shingo Yamanaka
  2. ハッシュタグ #SITF Copyright 2012 OpenID Foundation Japan - All Rights Reserved. 1
  3. 本日のアジェンダ 18:00-20:30 テーマ スピーカー セッション1 「学生ID向けトラストフレームワーク NII 中村素典先生 ”SITF”の概要」 OIDF-J 山中進吾 セッション2 「オンライン学割サービスの利用例と 日本ベリサイン 田中亮さん 今後のサービスの展開について」 ヤフー 松岡泰三さん OIDF-J 伊東諒 休憩 パネル 「大学と企業を連携させる学生ID向け パネリスト: ディスカッ トラストフレームワークによる 東京大学 佐藤周行先生 ション 新たなイノベーション創出」 日本経済新聞社 瀧島伸篤さん 慶応大学商学部 山田周太郎さん ベリサイン 田中さん ヤフー 松岡さん モデレーター:OIDF-J 山中 SITFへの参加方法の紹介 NII 島岡政基さん Copyright 2012 OpenID Foundation Japan - All Rights Reserved. 2
  4. OpenID? A New Venn Of Access Control For The API Economy 2012 European Identity and Cloud Award for Eve Maler’s blog – Forrester Research “Best Innovation / New Standard in Information Security” Copyright 2012 OpenID Foundation Japan - All Rights Reserved. 3
  5. だが技術だけでは超えられない課題も…  リアルIDとネットIDとどう結びつけるか  はたまた、結び付けないのか ?  Identity(ペルソナ)の使い分け  錯誤なき本人同意  IdP以外の事業者の情報管理体制  ビッグデータは極力スモールデータに  法律(hard law)のキャッチアップ Trust(信頼) を保証する仕組みを整備する必要性 Copyright 2012 OpenID Foundation Japan - All Rights Reserved. 4
  6. トラストフレームワークとは? オンラインで パーソナル・データを 認定された事業者の間で 利用者本人の同意に基づき 安全に流通させる 信頼構築の枠組み Copyright 2012 OpenID Foundation Japan - All Rights Reserved. 5
  7. トラストフレームワーク (Open Identity Trust Framework) とは Policy Maker (ポリシー策定者) 認定 Trust Framework Provider(TFP) 契約 監査結果通知 認定 契約 Assessor 監査 監査 (認定監査人) Identity Provider Relying Party (IdP) (RP) アイデンティ ティ情報の提供 ID登録 サービス /認証 一般利用者 利用 (User) Copyright 2012 OpenID Foundation Japan - All Rights Reserved. 6
  8. Trust Frameworkに関する世界的潮流  米国  官:Open Identity for Open Government ▪GSA(一般調達局)配下のFICAM(国民ID局)  民:National Strategy for Trusted Identities in Cyberspace (NSTIC) ▪商務省、NIST  学:InCommon  英国  Identity Assurance Scheme/Programme Copyright 2012 OpenID Foundation Japan - All Rights Reserved. 7
  9. Trust Frameworkに関する世界的潮流  他国も次期国民IDとして検討  カナダ、オランダ、オーストリア、ニュージーランド…  ダボス会議  “Re-thinking Parsonal Data” プロジェクト  ISO / ITU-T による国際標準化  x.oitf  日本  NII 学認 Copyright 2012 OpenID Foundation Japan - All Rights Reserved. 8
  10. ただ、認証だけでは面白くない…  “認証” is just “認証”  認証後、パーソナルデータを流通させるのが本来やりたいこと  属性(Attribute)とは?  実体(Entity)に紐付くあらゆるデータ  氏名、住所、性別、年齢、電話番号  ソーシャルグラフ、ロケーション、趣味、写真  所属組織・自治体、保有資格、健康情報、図書館の貸出履歴 属性情報が正しく流通し、それが信頼でき・ 正しい情報であることが保証されれば、いろ いろなことが実現できるかも。 Copyright 2012 OpenID Foundation Japan - All Rights Reserved. 9
  11. OpenIDファウンデーション・ジャパン トラストフレームワーク・ワーキンググループ(TF-WG) 2012/3/5 設立 Copyright 2012 OpenID Foundation Japan - All Rights Reserved. 10
  12. TF-WGの目的  民間分野をつなぐアイデンティティ連携のためのトラストフレー ムワークの策定  民間IdPと民間RP  学術分野と民間ビジネス分野  信頼できるアイデンティティ・エコシステム実現のためのユース ケース の策定と、トライアルサービスの実施  “Student Identity Trust Framework (SITF)”  確認済み(Verified)の属性情報の事業者間流通  利用者の権利保護、ステークホルダー全員のメリットを確保  保証レベル2程度のIdPの認定 ユースケースを実際動かし、フィージビリティを行うことで、 トラストフレームワーク普及のためのブートストラップとし、 将来的に様々な分野・業界への横展開を狙う。 Copyright 2012 OpenID Foundation Japan - All Rights Reserved. 11
  13. TF-WGのマイルストーン  フェーズ1:2012/2-5  学生IDを使ったユースケースの作成  IdP向けポリシー、RP向けポリシーの作成  フェーズ2:2012/6-11  SITFを使った実サービスの検討・設計  パイロットサービスの開発 メンバー  他分野のサブWGの立ちあげ TF-WG 募集中 Student Identity Employee Identity Trust Elevation Trust Framework Trust Framework Sub-WG Sub-WG Sub-WG 学生であるという属性 本人確認したという属性 会社員であるという属性 Copyright 2012 OpenID Foundation Japan - All Rights Reserved. 12
  14. 学術認証フェデレーション「学認」 www.gakunin.jp 信頼フレームワークセミナー Vol.2 / 2012-05-17 / 国立情報学研究所
  15. シングルサインオン(SSO)技術を用いて学術機関が連携  教育・研究のためのより良い(安心、安全、便利な)ICT基盤の構築を目指す  学術機関が、その構成員であることと、属性情報について保証  サイトライセンスとの親和性が高い  認証のための国際標準SAMLに準拠  Shibboleth by Internet2  simpleSAMLphp by UNINETT  「学認」の役割  IdP / SP の運用基準(セキュリティレベル)統一  やりとりする属性情報の統一(現在17種類)  IdP / SP の勧誘、接続支援  参加申請の受付  メタデータ(IdP / SP リスト)の管理、配布  DS (Discovery Service)の運用  海外フェデレーション等との連携 など 14
  16. 17種類の属性情報を用いてSP 属性 内容 が認可判断(機関、ロール OrganizationName (o) 組織名 ベース)。 jaOrganizationName (jao) 組織名(日本語) SPごとに異なる OrganizationalUnit (ou) 組織内所属名称 ハッシュ化された識別子 jaOrganizationalUnit (jaou) 組織内所属名称(日本語) 個人情報開示に配慮 uApprove.jp eduPersonPrincipalName (eppn) フェデレーション内の共通識別子 プラグイン eduPersonTargetedID フェデレーション内の匿名識別子 eduPersonAffiliation 職種(faculty, staff, student, member) eduPersonScopedAffiliation 職種(@ドメイン名がついた形式) eduPersonEntitlement 資格 SurName (sn) 氏名(姓) jaSurName (jasn) 氏名(姓)(日本語) GivenName 氏名(名) jaGivenName 氏名(名)(日本語) displayName 氏名(表示名) jaDisplayName 氏名(表示名)(日本語) mail メールアドレス gakuninScopedPersonalUniqueCode 学生番号、職員番号(@ドメイン名) ユーザは送信する属性の選択が可能 15 個人情報のため慎重に扱う必要あり
  17. 0 100 30 40 50 60 70 80 90 10 20 16 Jul-09 Dec-09 試行 May-10 Oct-10 Mar-11 Aug-11 Jan-12 本格運用 機関数 Jun-12 Nov-12 Apr-13 Sep-13 40 60 80 20 0 100 120 (万人) Jul-09 Dec-09 May-10 Total Oct-10 Mar-11 Aug-11 Jan-12 Students Jun-12 Nov-12 学生の割合は、80%強 総ID数≒50万 ユーザ数の推移 高等教育人口は350万人 Apr-13 Staffs Sep-13
  18. 17 20 40 60 80 0 100 120 Jul-09 Sep-09 Nov-09 Jan-10 Mar-10 May-10 Jul-10 Sep-10 Nov-10 Jan-11 Mar-11 May-11 Jul-11 Sep-11 HighWire Press Nov-11 Stanford University Jan-12 Mar-12 May-12 Jul-12 Sep-12 Nov-12
  19. 学術コンテンツ  Science Direct / SCOPUS (Elsevier)  EBSCO host (EBSCO)  Karger  SpringerLink (Springer)  KOD (研究社)  HighWire Pr Web of Knowledge / EndNote  (Thomson Reuters)  IEEE Xplore  PierOnline  OvidSP (Ovid)  360 Core / Search / Link /  Emerald  RefWorks / ebrary (ProQuest) Electronic Journal Portal (Solaris Solutions) 準備・調整中  Cambridge Journals Online (CUP)  IOP science (IOP) ACS  Pathology Images (Atlases)   CiNii (NII)  BioOne  AMA  開発環境  Royal Society of Chemistry  BMJ (RSC)  DreamSpark (Microsoft)  Cengage  IMCデータリポジトリ(金沢大学)  ネットワークサービス  Ingenta  Fshare(大容量ファイル交換)(NII),ファイル送信サービス(金沢大学)  IEEE CSDL  FaMCUs (テレビ会議多地点接続)サービス (NII)  jSTOR  Eduroam-Shib(eduroam用一時アカウント発行)サービス(京大&NII)  Nature  ゲスト用ネットワークアクセス認証(佐賀大学、広島大学)  PubMed (NIH)  科学技術の学術情報共有のための双方向コミュニケーションサービス(山形大学)  SAGE  WebELS eLearningシステム(NII)  しぼすけ(アットウェア)、Foodle (UNINETT) ―スケジュール調整  Tavlor&Francis  モバイルWiMAXキャンパスネットワーク接続(UQ WiMAX)  Thieme  Wiley 18 最新情報:https://upki-portal.nii.ac.jp/docs/fed/participants
  20. 学認申請システムによるオンライン受付  参加申請,メタデータ登録・更新等がWebを通してオンラインで可能  詳細:https://www.gakunin.jp/docs/fed/join  テストフェデレーション 1. 申請情報登録(およびアカウント作成) 通常一日で 2. 事務局での参加承認 参加完了 3. フェデレーションメタデータの自動更新 利用開始可能  運用フェデレーションの場合は?  オフラインによる確認、押印済み申請書の提出が1ステップ増えるだけ 19
  21. 学術認証フェデレーションでは、下記の規程(ポリシー)を定めています。 参加にあたっては、規程の遵守をお願い致します。 学術認証フェデレーション実施要領 • 信頼できるDBに基づくアカウント生成 システム運用基準 • 信頼性のある属性情報の付与 • 卒業・退職等によるID失効 • 共有IDの禁止 属性情報一覧 • IDの十分な再利用間隔 など 個人情報保護ポリシーおよび指針 ・テストフェデレーションのルールは,学認運用フェデレーションのシステム運用基準を基本とした上 で,接続テスト向けに基準を変更・緩和しています 20
  22. NIH (米国立衛生研究所)のPubMed等の医学・生物学系DB サービスの利用では、IdPにLoA Level 1が必要  学認が、IdPのLevel 1準拠を認証するTFP (トラスト フ レームワーク プロバイダ)となって、接続を実現  まもなく、PubMedとの接続が完了(Level 1対応)  2012年度以降、Level 2への対応で、研究費申請(e-Rad)、高性能 コンピューティング基盤(HPCI)等との連携に期待  日本の学術向けTrust Framework Providerを目指す 21
  23. 民間デファクトであるOpenID対応のサービスが、学認IdPで認証して利用で きるようになれば、学認(大学)向けのサービスがさらに広がる  学認にてプロトコルゲートウェイによるOpenID Connect対応 学認 GakuNin SP 民間 GakuNin プロトコル OpenID SAML OpenID IdP ゲートウェイ RP OpenID OP  民間(OpenID OP)から 学認対応SP へのアクセスが可能になれば、産学協 同研究の情報基盤としての活用や保護者向けサービスへも展開できる 民間 OpenID RP 学認 OpenID プロトコル GakuNin OP OpenID SAML ゲートウェイ SP GakuNin IdP 22
  24. 学生は、オンライン上で学割 サービスが受けられる  サービス提供側は、学生である ことを確実に把握した上でサー ビスが提供できる  大学IdP側は、学生に対する教 育研究環境や福利厚生の充実 につながる  NIIの狙いは、産学連携しなが らより良い教育研究環境を研 究・創出すること 23
  25. 学生であるという属性を取り扱う  学生証を提示するという行為を、ネットの世界でも可能にする  その属性の信頼性は?  各大学が所属している学生に対して、大学の署名付きの属性を提 供する  一定レベルの管理がなされているかどうかを、学認がチェックし、保 証する  よって、学認がTrust Framework Providerとして、「学生である」 という属性の取り扱いに関する一定のルールを設ける  道筋さえつけば、あとは民間企業と学術機関・大学とのコラボレー ションによって多様なサービスやイノベーションが生まれることを期 待 24
  26. まとめ  Trust(信頼)  これが保証さればインターネットはもっと面白くなる  トラストフレームワーク  ネットの信頼性を高め、属性を流通させるための 世界標準の枠組み  SITF  学割などネット上でいろんなことが出来るように  産学連携のイノベーション・プラットフォームに Copyright 2012 OpenID Foundation Japan - All Rights Reserved. 25
  27. Student Identity Trust Framework Policy Maker (ポリシー策定者) 認定 TF-WG Trust Framework Provider(TFP) 各大学 契約 監査結果通知 認定 民間サービス 契約 Assessor 監査 監査 (認定監査人) Identity Provider Relying Party (IdP) (RP) アイデンティ ティ情報の提供 ID登録 サービス /認証 一般利用者 利用 (User) 学生 Copyright 2012 OpenID Foundation Japan - All Rights Reserved. 26
  28. It’s time to say goodbye to Internet Dog. Copyright 2012 OpenID Foundation Japan - All Rights Reserved. 27
  29. Copyright 2012 OpenID Foundation Japan - All Rights Reserved.
  30. パネルディスカッション  議論したいテーマ  SITFがもたらすであろう、ベネフィットについて ▪大学の視点 ▪民間企業の視点 ▪利用者(学生)の視点  SITFをスケールさせるための、ルールやガバナンス について ▪大学や企業の認定、リスティング ▪個人情報保護、プライバシー保護、本人同意 Copyright 2012 OpenID Foundation Japan - All Rights Reserved. 29
  31. Trust Framework=オープン・ガバナンス  Q: 車にブレーキが付いているのはなぜか?  A: 止まるため☓ 速く走るため○ VS 経済成長/イノベーション促進のためには、 性能の良いブレーキを整備することが重要 Copyright 2012 OpenID Foundation Japan - All Rights Reserved. 30
  32. Copyright 2012 OpenID Foundation Japan - All Rights Reserved.