SlideShare a Scribd company logo

Student Identity Trust Framework - Motonori Nakamura, Shingo Yamanaka

OpenID Foundation Japan
OpenID Foundation Japan
Technology
1 of 32
Download to read offline
「信頼フレームワーク」セミナー Vol. 2 ~学生IDを活用しオンライン学割サービスを提供しよう~ 学生ID向け トラストフレームワーク Student Identity Trust Framework 2012/05/17 OpenID Foundation Japan Shingo Yamanaka
ハッシュタグ #SITF Copyright 2012 OpenID Foundation Japan - All Rights Reserved. 1
本日のアジェンダ 18:00-20:30 テーマ スピーカー セッション1 「学生ID向けトラストフレームワーク NII 中村素典先生 ”SITF”の概要」 OIDF-J 山中進吾 セッション2 「オンライン学割サービスの利用例と 日本ベリサイン 田中亮さん 今後のサービスの展開について」 ヤフー 松岡泰三さん OIDF-J 伊東諒 休憩 パネル 「大学と企業を連携させる学生ID向け パネリスト: ディスカッ トラストフレームワークによる 東京大学 佐藤周行先生 ション 新たなイノベーション創出」 日本経済新聞社 瀧島伸篤さん 慶応大学商学部 山田周太郎さん ベリサイン 田中さん ヤフー 松岡さん モデレーター:OIDF-J 山中 SITFへの参加方法の紹介 NII 島岡政基さん Copyright 2012 OpenID Foundation Japan - All Rights Reserved. 2
OpenID? A New Venn Of Access Control For The API Economy 2012 European Identity and Cloud Award for Eve Maler’s blog – Forrester Research “Best Innovation / New Standard in Information Security” Copyright 2012 OpenID Foundation Japan - All Rights Reserved. 3
だが技術だけでは超えられない課題も…  リアルIDとネットIDとどう結びつけるか  はたまた、結び付けないのか ?  Identity(ペルソナ)の使い分け  錯誤なき本人同意  IdP以外の事業者の情報管理体制  ビッグデータは極力スモールデータに  法律(hard law)のキャッチアップ Trust(信頼) を保証する仕組みを整備する必要性 Copyright 2012 OpenID Foundation Japan - All Rights Reserved. 4
トラストフレームワークとは? オンラインで パーソナル・データを 認定された事業者の間で 利用者本人の同意に基づき 安全に流通させる 信頼構築の枠組み Copyright 2012 OpenID Foundation Japan - All Rights Reserved. 5
トラストフレームワーク (Open Identity Trust Framework) とは Policy Maker (ポリシー策定者) 認定 Trust Framework Provider(TFP) 契約 監査結果通知 認定 契約 Assessor 監査 監査 (認定監査人) Identity Provider Relying Party (IdP) (RP) アイデンティ ティ情報の提供 ID登録 サービス /認証 一般利用者 利用 (User) Copyright 2012 OpenID Foundation Japan - All Rights Reserved. 6
Trust Frameworkに関する世界的潮流  米国  官:Open Identity for Open Government ▪GSA(一般調達局)配下のFICAM(国民ID局)  民:National Strategy for Trusted Identities in Cyberspace (NSTIC) ▪商務省、NIST  学:InCommon  英国  Identity Assurance Scheme/Programme Copyright 2012 OpenID Foundation Japan - All Rights Reserved. 7
Trust Frameworkに関する世界的潮流  他国も次期国民IDとして検討  カナダ、オランダ、オーストリア、ニュージーランド…  ダボス会議  “Re-thinking Parsonal Data” プロジェクト  ISO / ITU-T による国際標準化  x.oitf  日本  NII 学認 Copyright 2012 OpenID Foundation Japan - All Rights Reserved. 8
ただ、認証だけでは面白くない…  “認証” is just “認証”  認証後、パーソナルデータを流通させるのが本来やりたいこと  属性(Attribute)とは?  実体(Entity)に紐付くあらゆるデータ  氏名、住所、性別、年齢、電話番号  ソーシャルグラフ、ロケーション、趣味、写真  所属組織・自治体、保有資格、健康情報、図書館の貸出履歴 属性情報が正しく流通し、それが信頼でき・ 正しい情報であることが保証されれば、いろ いろなことが実現できるかも。 Copyright 2012 OpenID Foundation Japan - All Rights Reserved. 9
OpenIDファウンデーション・ジャパン トラストフレームワーク・ワーキンググループ(TF-WG) 2012/3/5 設立 Copyright 2012 OpenID Foundation Japan - All Rights Reserved. 10
TF-WGの目的  民間分野をつなぐアイデンティティ連携のためのトラストフレー ムワークの策定  民間IdPと民間RP  学術分野と民間ビジネス分野  信頼できるアイデンティティ・エコシステム実現のためのユース ケース の策定と、トライアルサービスの実施  “Student Identity Trust Framework (SITF)”  確認済み(Verified)の属性情報の事業者間流通  利用者の権利保護、ステークホルダー全員のメリットを確保  保証レベル2程度のIdPの認定 ユースケースを実際動かし、フィージビリティを行うことで、 トラストフレームワーク普及のためのブートストラップとし、 将来的に様々な分野・業界への横展開を狙う。 Copyright 2012 OpenID Foundation Japan - All Rights Reserved. 11
TF-WGのマイルストーン  フェーズ1:2012/2-5  学生IDを使ったユースケースの作成  IdP向けポリシー、RP向けポリシーの作成  フェーズ2:2012/6-11  SITFを使った実サービスの検討・設計  パイロットサービスの開発 メンバー  他分野のサブWGの立ちあげ TF-WG 募集中 Student Identity Employee Identity Trust Elevation Trust Framework Trust Framework Sub-WG Sub-WG Sub-WG 学生であるという属性 本人確認したという属性 会社員であるという属性 Copyright 2012 OpenID Foundation Japan - All Rights Reserved. 12
学術認証フェデレーション「学認」 www.gakunin.jp 信頼フレームワークセミナー Vol.2 / 2012-05-17 / 国立情報学研究所
 シングルサインオン(SSO)技術を用いて学術機関が連携  教育・研究のためのより良い(安心、安全、便利な)ICT基盤の構築を目指す  学術機関が、その構成員であることと、属性情報について保証  サイトライセンスとの親和性が高い  認証のための国際標準SAMLに準拠  Shibboleth by Internet2  simpleSAMLphp by UNINETT  「学認」の役割  IdP / SP の運用基準(セキュリティレベル)統一  やりとりする属性情報の統一(現在17種類)  IdP / SP の勧誘、接続支援  参加申請の受付  メタデータ(IdP / SP リスト)の管理、配布  DS (Discovery Service)の運用  海外フェデレーション等との連携 など 14
17種類の属性情報を用いてSP 属性 内容 が認可判断(機関、ロール OrganizationName (o) 組織名 ベース)。 jaOrganizationName (jao) 組織名(日本語) SPごとに異なる OrganizationalUnit (ou) 組織内所属名称 ハッシュ化された識別子 jaOrganizationalUnit (jaou) 組織内所属名称(日本語) 個人情報開示に配慮 uApprove.jp eduPersonPrincipalName (eppn) フェデレーション内の共通識別子 プラグイン eduPersonTargetedID フェデレーション内の匿名識別子 eduPersonAffiliation 職種(faculty, staff, student, member) eduPersonScopedAffiliation 職種(@ドメイン名がついた形式) eduPersonEntitlement 資格 SurName (sn) 氏名(姓) jaSurName (jasn) 氏名(姓)(日本語) GivenName 氏名(名) jaGivenName 氏名(名)(日本語) displayName 氏名(表示名) jaDisplayName 氏名(表示名)(日本語) mail メールアドレス gakuninScopedPersonalUniqueCode 学生番号、職員番号(@ドメイン名) ユーザは送信する属性の選択が可能 15 個人情報のため慎重に扱う必要あり
0 100 30 40 50 60 70 80 90 10 20 16 Jul-09 Dec-09 試行 May-10 Oct-10 Mar-11 Aug-11 Jan-12 本格運用 機関数 Jun-12 Nov-12 Apr-13 Sep-13 40 60 80 20 0 100 120 (万人) Jul-09 Dec-09 May-10 Total Oct-10 Mar-11 Aug-11 Jan-12 Students Jun-12 Nov-12 学生の割合は、80%強 総ID数≒50万 ユーザ数の推移 高等教育人口は350万人 Apr-13 Staffs Sep-13
17 20 40 60 80 0 100 120 Jul-09 Sep-09 Nov-09 Jan-10 Mar-10 May-10 Jul-10 Sep-10 Nov-10 Jan-11 Mar-11 May-11 Jul-11 Sep-11 HighWire Press Nov-11 Stanford University Jan-12 Mar-12 May-12 Jul-12 Sep-12 Nov-12
 学術コンテンツ  Science Direct / SCOPUS (Elsevier)  EBSCO host (EBSCO)  Karger  SpringerLink (Springer)  KOD (研究社)  HighWire Pr Web of Knowledge / EndNote  (Thomson Reuters)  IEEE Xplore  PierOnline  OvidSP (Ovid)  360 Core / Search / Link /  Emerald  RefWorks / ebrary (ProQuest) Electronic Journal Portal (Solaris Solutions) 準備・調整中  Cambridge Journals Online (CUP)  IOP science (IOP) ACS  Pathology Images (Atlases)   CiNii (NII)  BioOne  AMA  開発環境  Royal Society of Chemistry  BMJ (RSC)  DreamSpark (Microsoft)  Cengage  IMCデータリポジトリ(金沢大学)  ネットワークサービス  Ingenta  Fshare(大容量ファイル交換)(NII),ファイル送信サービス(金沢大学)  IEEE CSDL  FaMCUs (テレビ会議多地点接続)サービス (NII)  jSTOR  Eduroam-Shib(eduroam用一時アカウント発行)サービス(京大&NII)  Nature  ゲスト用ネットワークアクセス認証(佐賀大学、広島大学)  PubMed (NIH)  科学技術の学術情報共有のための双方向コミュニケーションサービス(山形大学)  SAGE  WebELS eLearningシステム(NII)  しぼすけ(アットウェア)、Foodle (UNINETT) ―スケジュール調整  Tavlor&Francis  モバイルWiMAXキャンパスネットワーク接続(UQ WiMAX)  Thieme  Wiley 18 最新情報:https://upki-portal.nii.ac.jp/docs/fed/participants
 学認申請システムによるオンライン受付  参加申請,メタデータ登録・更新等がWebを通してオンラインで可能  詳細:https://www.gakunin.jp/docs/fed/join  テストフェデレーション 1. 申請情報登録(およびアカウント作成) 通常一日で 2. 事務局での参加承認 参加完了 3. フェデレーションメタデータの自動更新 利用開始可能  運用フェデレーションの場合は?  オフラインによる確認、押印済み申請書の提出が1ステップ増えるだけ 19
学術認証フェデレーションでは、下記の規程(ポリシー)を定めています。 参加にあたっては、規程の遵守をお願い致します。 学術認証フェデレーション実施要領 • 信頼できるDBに基づくアカウント生成 システム運用基準 • 信頼性のある属性情報の付与 • 卒業・退職等によるID失効 • 共有IDの禁止 属性情報一覧 • IDの十分な再利用間隔 など 個人情報保護ポリシーおよび指針 ・テストフェデレーションのルールは,学認運用フェデレーションのシステム運用基準を基本とした上 で,接続テスト向けに基準を変更・緩和しています 20
 NIH (米国立衛生研究所)のPubMed等の医学・生物学系DB サービスの利用では、IdPにLoA Level 1が必要  学認が、IdPのLevel 1準拠を認証するTFP (トラスト フ レームワーク プロバイダ)となって、接続を実現  まもなく、PubMedとの接続が完了(Level 1対応)  2012年度以降、Level 2への対応で、研究費申請(e-Rad)、高性能 コンピューティング基盤(HPCI)等との連携に期待  日本の学術向けTrust Framework Providerを目指す 21
 民間デファクトであるOpenID対応のサービスが、学認IdPで認証して利用で きるようになれば、学認(大学)向けのサービスがさらに広がる  学認にてプロトコルゲートウェイによるOpenID Connect対応 学認 GakuNin SP 民間 GakuNin プロトコル OpenID SAML OpenID IdP ゲートウェイ RP OpenID OP  民間(OpenID OP)から 学認対応SP へのアクセスが可能になれば、産学協 同研究の情報基盤としての活用や保護者向けサービスへも展開できる 民間 OpenID RP 学認 OpenID プロトコル GakuNin OP OpenID SAML ゲートウェイ SP GakuNin IdP 22
 学生は、オンライン上で学割 サービスが受けられる  サービス提供側は、学生である ことを確実に把握した上でサー ビスが提供できる  大学IdP側は、学生に対する教 育研究環境や福利厚生の充実 につながる  NIIの狙いは、産学連携しなが らより良い教育研究環境を研 究・創出すること 23
 学生であるという属性を取り扱う  学生証を提示するという行為を、ネットの世界でも可能にする  その属性の信頼性は?  各大学が所属している学生に対して、大学の署名付きの属性を提 供する  一定レベルの管理がなされているかどうかを、学認がチェックし、保 証する  よって、学認がTrust Framework Providerとして、「学生である」 という属性の取り扱いに関する一定のルールを設ける  道筋さえつけば、あとは民間企業と学術機関・大学とのコラボレー ションによって多様なサービスやイノベーションが生まれることを期 待 24
まとめ  Trust(信頼)  これが保証さればインターネットはもっと面白くなる  トラストフレームワーク  ネットの信頼性を高め、属性を流通させるための 世界標準の枠組み  SITF  学割などネット上でいろんなことが出来るように  産学連携のイノベーション・プラットフォームに Copyright 2012 OpenID Foundation Japan - All Rights Reserved. 25
Student Identity Trust Framework Policy Maker (ポリシー策定者) 認定 TF-WG Trust Framework Provider(TFP) 各大学 契約 監査結果通知 認定 民間サービス 契約 Assessor 監査 監査 (認定監査人) Identity Provider Relying Party (IdP) (RP) アイデンティ ティ情報の提供 ID登録 サービス /認証 一般利用者 利用 (User) 学生 Copyright 2012 OpenID Foundation Japan - All Rights Reserved. 26
It’s time to say goodbye to Internet Dog. Copyright 2012 OpenID Foundation Japan - All Rights Reserved. 27
Copyright 2012 OpenID Foundation Japan - All Rights Reserved.
パネルディスカッション  議論したいテーマ  SITFがもたらすであろう、ベネフィットについて ▪大学の視点 ▪民間企業の視点 ▪利用者(学生)の視点  SITFをスケールさせるための、ルールやガバナンス について ▪大学や企業の認定、リスティング ▪個人情報保護、プライバシー保護、本人同意 Copyright 2012 OpenID Foundation Japan - All Rights Reserved. 29
Trust Framework=オープン・ガバナンス  Q: 車にブレーキが付いているのはなぜか?  A: 止まるため☓ 速く走るため○ VS 経済成長/イノベーション促進のためには、 性能の良いブレーキを整備することが重要 Copyright 2012 OpenID Foundation Japan - All Rights Reserved. 30
Copyright 2012 OpenID Foundation Japan - All Rights Reserved.

Recommended

Student Identity Trust Framework - Masaki Shimaoka
Student Identity Trust Framework - Masaki ShimaokaStudent Identity Trust Framework - Masaki Shimaoka
Student Identity Trust Framework - Masaki ShimaokaOpenID Foundation Japan
 
110728 Trust Framework - Shingo Yamanaka
110728 Trust Framework - Shingo Yamanaka110728 Trust Framework - Shingo Yamanaka
110728 Trust Framework - Shingo YamanakaOpenID Foundation Japan
 
Student Identity Trust Framework - Ryo Tanaka, Taizo Matsuoka
Student Identity Trust Framework - Ryo Tanaka, Taizo MatsuokaStudent Identity Trust Framework - Ryo Tanaka, Taizo Matsuoka
Student Identity Trust Framework - Ryo Tanaka, Taizo MatsuokaOpenID Foundation Japan
 
いま、エンタープライズIdに求められるもの
いま、エンタープライズIdに求められるものいま、エンタープライズIdに求められるもの
いま、エンタープライズIdに求められるものEgawa Junichi
 
Dfuke oidfj tn10
Dfuke oidfj tn10Dfuke oidfj tn10
Dfuke oidfj tn10Daisuke Fuke
 
Enterprise Identity Working Groupについて
Enterprise Identity Working GroupについてEnterprise Identity Working Groupについて
Enterprise Identity Working GroupについてOpenID Foundation Japan
 
エンタープライズITでのOpenID Connect利用ガイドライン
エンタープライズITでのOpenID Connect利用ガイドラインエンタープライズITでのOpenID Connect利用ガイドライン
エンタープライズITでのOpenID Connect利用ガイドラインTatsuo Kudo
 
Oidc how it solves your problems
Oidc how it solves your problemsOidc how it solves your problems
Oidc how it solves your problemsNat Sakimura
 

Recommended

Student Identity Trust Framework - Masaki Shimaoka
Student Identity Trust Framework - Masaki ShimaokaStudent Identity Trust Framework - Masaki Shimaoka
Student Identity Trust Framework - Masaki ShimaokaOpenID Foundation Japan
 
110728 Trust Framework - Shingo Yamanaka
110728 Trust Framework - Shingo Yamanaka110728 Trust Framework - Shingo Yamanaka
110728 Trust Framework - Shingo YamanakaOpenID Foundation Japan
 
Student Identity Trust Framework - Ryo Tanaka, Taizo Matsuoka
Student Identity Trust Framework - Ryo Tanaka, Taizo MatsuokaStudent Identity Trust Framework - Ryo Tanaka, Taizo Matsuoka
Student Identity Trust Framework - Ryo Tanaka, Taizo MatsuokaOpenID Foundation Japan
 
いま、エンタープライズIdに求められるもの
いま、エンタープライズIdに求められるものいま、エンタープライズIdに求められるもの
いま、エンタープライズIdに求められるものEgawa Junichi
 
Dfuke oidfj tn10
Dfuke oidfj tn10Dfuke oidfj tn10
Dfuke oidfj tn10Daisuke Fuke
 
Enterprise Identity Working Groupについて
Enterprise Identity Working GroupについてEnterprise Identity Working Groupについて
Enterprise Identity Working GroupについてOpenID Foundation Japan
 
エンタープライズITでのOpenID Connect利用ガイドライン
エンタープライズITでのOpenID Connect利用ガイドラインエンタープライズITでのOpenID Connect利用ガイドライン
エンタープライズITでのOpenID Connect利用ガイドラインTatsuo Kudo
 
Oidc how it solves your problems
Oidc how it solves your problemsOidc how it solves your problems
Oidc how it solves your problemsNat Sakimura
 
OpenID Connect Summit Transfer of Information
OpenID Connect Summit Transfer of InformationOpenID Connect Summit Transfer of Information
OpenID Connect Summit Transfer of InformationTatsuya (達也) Katsuhara (勝原)
 
エンタープライズITにおけるSCIM利用ガイドライン by NEC桑田雅彦様
エンタープライズITにおけるSCIM利用ガイドライン by NEC桑田雅彦様エンタープライズITにおけるSCIM利用ガイドライン by NEC桑田雅彦様
エンタープライズITにおけるSCIM利用ガイドライン by NEC桑田雅彦様OpenID Foundation Japan
 
#jics2014 そろそろ「社員IDでログインできます」 始めてみませんか? サービス・プロバイダーの立場から考える 「エンタープライズ・アイデンテ...
#jics2014 そろそろ「社員IDでログインできます」 始めてみませんか? サービス・プロバイダーの立場から考える 「エンタープライズ・アイデンテ...#jics2014 そろそろ「社員IDでログインできます」 始めてみませんか? サービス・プロバイダーの立場から考える 「エンタープライズ・アイデンテ...
#jics2014 そろそろ「社員IDでログインできます」 始めてみませんか? サービス・プロバイダーの立場から考える 「エンタープライズ・アイデンテ...Tatsuo Kudo
 
車輪は丸くなったか?~デジタル・アイデンティティの標準化動向とそのゴール
車輪は丸くなったか?~デジタル・アイデンティティの標準化動向とそのゴール車輪は丸くなったか?~デジタル・アイデンティティの標準化動向とそのゴール
車輪は丸くなったか?~デジタル・アイデンティティの標準化動向とそのゴールNat Sakimura
 
OpenID Connect のビジネスチャンス
OpenID Connect のビジネスチャンスOpenID Connect のビジネスチャンス
OpenID Connect のビジネスチャンスOpenID Foundation Japan
 
JWT Translation #technight
JWT Translation #technightJWT Translation #technight
JWT Translation #technightNov Matake
 
OpenID ConnectとSCIMの標準化動向
OpenID ConnectとSCIMの標準化動向OpenID ConnectとSCIMの標準化動向
OpenID ConnectとSCIMの標準化動向Tatsuo Kudo
 
Tetsuo Yamashita, IDCF - OpenID TechNight #9
Tetsuo Yamashita, IDCF - OpenID TechNight #9Tetsuo Yamashita, IDCF - OpenID TechNight #9
Tetsuo Yamashita, IDCF - OpenID TechNight #9OpenID Foundation Japan
 
20150723 最近の興味動向 fido編
20150723 最近の興味動向 fido編20150723 最近の興味動向 fido編
20150723 最近の興味動向 fido編Tatsuya (達也) Katsuhara (勝原)
 
『OpenID ConnectとSCIMのエンタープライズ実装ガイドライン』解説
『OpenID ConnectとSCIMのエンタープライズ実装ガイドライン』解説『OpenID ConnectとSCIMのエンタープライズ実装ガイドライン』解説
『OpenID ConnectとSCIMのエンタープライズ実装ガイドライン』解説Takashi Yahata
 
パスワード氾濫時代のID管理とは? ~最新のOpenIDが目指すユーザー認証の効率的な強化~
パスワード氾濫時代のID管理とは? ~最新のOpenIDが目指すユーザー認証の効率的な強化~パスワード氾濫時代のID管理とは? ~最新のOpenIDが目指すユーザー認証の効率的な強化~
パスワード氾濫時代のID管理とは? ~最新のOpenIDが目指すユーザー認証の効率的な強化~Tatsuo Kudo
 
OpenID ConnectとSCIMのエンタープライズ利用ガイドライン
OpenID ConnectとSCIMのエンタープライズ利用ガイドラインOpenID ConnectとSCIMのエンタープライズ利用ガイドライン
OpenID ConnectとSCIMのエンタープライズ利用ガイドラインTakashi Yahata
 
NRIセキュアが考える持続可能なID&アクセス管理基盤の実現
NRIセキュアが考える持続可能なID&アクセス管理基盤の実現NRIセキュアが考える持続可能なID&アクセス管理基盤の実現
NRIセキュアが考える持続可能なID&アクセス管理基盤の実現Tatsuo Kudo
 
Introduction of Bridging IMS and Internet Identity
Introduction of Bridging IMS and Internet IdentityIntroduction of Bridging IMS and Internet Identity
Introduction of Bridging IMS and Internet IdentityTatsuya (達也) Katsuhara (勝原)
 
InternetWeek2016 企業を取り巻くDigital Identityの今とこれから - Identity Is The New Perimet...
InternetWeek2016 企業を取り巻くDigital Identityの今とこれから - Identity Is The New Perimet...InternetWeek2016 企業を取り巻くDigital Identityの今とこれから - Identity Is The New Perimet...
InternetWeek2016 企業を取り巻くDigital Identityの今とこれから - Identity Is The New Perimet...Tatsuya (達也) Katsuhara (勝原)
 
クラウド時代の「ID管理」と「認証セキュリティ」
クラウド時代の「ID管理」と「認証セキュリティ」クラウド時代の「ID管理」と「認証セキュリティ」
クラウド時代の「ID管理」と「認証セキュリティ」Tatsuya (達也) Katsuhara (勝原)
 
サバフェス 2016 Yahoo! ID連携のご紹介 〜OpenID Connect入門〜
サバフェス 2016 Yahoo! ID連携のご紹介 〜OpenID Connect入門〜サバフェス 2016 Yahoo! ID連携のご紹介 〜OpenID Connect入門〜
サバフェス 2016 Yahoo! ID連携のご紹介 〜OpenID Connect入門〜Masaru Kurahayashi
 
OpenID ConnectとSCIMによるエンタープライズでのID連携活用に向けて
OpenID ConnectとSCIMによるエンタープライズでのID連携活用に向けてOpenID ConnectとSCIMによるエンタープライズでのID連携活用に向けて
OpenID ConnectとSCIMによるエンタープライズでのID連携活用に向けてTakashi Yahata
 
Azure ADとLINE連携により実現する学校や企業における次世代ID/メッセージ基盤
Azure ADとLINE連携により実現する学校や企業における次世代ID/メッセージ基盤Azure ADとLINE連携により実現する学校や企業における次世代ID/メッセージ基盤
Azure ADとLINE連携により実現する学校や企業における次世代ID/メッセージ基盤Naohiro Fujie
 
OpenID ConnectとAndroidアプリのログインサイクル
OpenID ConnectとAndroidアプリのログインサイクルOpenID ConnectとAndroidアプリのログインサイクル
OpenID ConnectとAndroidアプリのログインサイクルMasaru Kurahayashi
 
20140307 tech nightvol11_lt_v1.0_public
20140307 tech nightvol11_lt_v1.0_public20140307 tech nightvol11_lt_v1.0_public
20140307 tech nightvol11_lt_v1.0_publicTatsuya (達也) Katsuhara (勝原)
 
今更聞けない電子認証入門 -OAuth 2.0/OIDCからFIDOまで- <改定2版>
今更聞けない電子認証入門 -OAuth 2.0/OIDCからFIDOまで- <改定2版>今更聞けない電子認証入門 -OAuth 2.0/OIDCからFIDOまで- <改定2版>
今更聞けない電子認証入門 -OAuth 2.0/OIDCからFIDOまで- <改定2版>Naoto Miyachi
 

More Related Content

What's hot

エンタープライズITにおけるSCIM利用ガイドライン by NEC桑田雅彦様
エンタープライズITにおけるSCIM利用ガイドライン by NEC桑田雅彦様エンタープライズITにおけるSCIM利用ガイドライン by NEC桑田雅彦様
エンタープライズITにおけるSCIM利用ガイドライン by NEC桑田雅彦様OpenID Foundation Japan
 
#jics2014 そろそろ「社員IDでログインできます」 始めてみませんか? サービス・プロバイダーの立場から考える 「エンタープライズ・アイデンテ...
#jics2014 そろそろ「社員IDでログインできます」 始めてみませんか? サービス・プロバイダーの立場から考える 「エンタープライズ・アイデンテ...#jics2014 そろそろ「社員IDでログインできます」 始めてみませんか? サービス・プロバイダーの立場から考える 「エンタープライズ・アイデンテ...
#jics2014 そろそろ「社員IDでログインできます」 始めてみませんか? サービス・プロバイダーの立場から考える 「エンタープライズ・アイデンテ...Tatsuo Kudo
 
車輪は丸くなったか?~デジタル・アイデンティティの標準化動向とそのゴール
車輪は丸くなったか?~デジタル・アイデンティティの標準化動向とそのゴール車輪は丸くなったか?~デジタル・アイデンティティの標準化動向とそのゴール
車輪は丸くなったか?~デジタル・アイデンティティの標準化動向とそのゴールNat Sakimura
 
OpenID Connect のビジネスチャンス
OpenID Connect のビジネスチャンスOpenID Connect のビジネスチャンス
OpenID Connect のビジネスチャンスOpenID Foundation Japan
 
JWT Translation #technight
JWT Translation #technightJWT Translation #technight
JWT Translation #technightNov Matake
 
OpenID ConnectとSCIMの標準化動向
OpenID ConnectとSCIMの標準化動向OpenID ConnectとSCIMの標準化動向
OpenID ConnectとSCIMの標準化動向Tatsuo Kudo
 
Tetsuo Yamashita, IDCF - OpenID TechNight #9
Tetsuo Yamashita, IDCF - OpenID TechNight #9Tetsuo Yamashita, IDCF - OpenID TechNight #9
Tetsuo Yamashita, IDCF - OpenID TechNight #9OpenID Foundation Japan
 
『OpenID ConnectとSCIMのエンタープライズ実装ガイドライン』解説
『OpenID ConnectとSCIMのエンタープライズ実装ガイドライン』解説『OpenID ConnectとSCIMのエンタープライズ実装ガイドライン』解説
『OpenID ConnectとSCIMのエンタープライズ実装ガイドライン』解説Takashi Yahata
 
パスワード氾濫時代のID管理とは? ~最新のOpenIDが目指すユーザー認証の効率的な強化~
パスワード氾濫時代のID管理とは? ~最新のOpenIDが目指すユーザー認証の効率的な強化~パスワード氾濫時代のID管理とは? ~最新のOpenIDが目指すユーザー認証の効率的な強化~
パスワード氾濫時代のID管理とは? ~最新のOpenIDが目指すユーザー認証の効率的な強化~Tatsuo Kudo
 
OpenID ConnectとSCIMのエンタープライズ利用ガイドライン
OpenID ConnectとSCIMのエンタープライズ利用ガイドラインOpenID ConnectとSCIMのエンタープライズ利用ガイドライン
OpenID ConnectとSCIMのエンタープライズ利用ガイドラインTakashi Yahata
 
NRIセキュアが考える持続可能なID&アクセス管理基盤の実現
NRIセキュアが考える持続可能なID&アクセス管理基盤の実現NRIセキュアが考える持続可能なID&アクセス管理基盤の実現
NRIセキュアが考える持続可能なID&アクセス管理基盤の実現Tatsuo Kudo
 
InternetWeek2016 企業を取り巻くDigital Identityの今とこれから - Identity Is The New Perimet...
InternetWeek2016 企業を取り巻くDigital Identityの今とこれから - Identity Is The New Perimet...InternetWeek2016 企業を取り巻くDigital Identityの今とこれから - Identity Is The New Perimet...
InternetWeek2016 企業を取り巻くDigital Identityの今とこれから - Identity Is The New Perimet...Tatsuya (達也) Katsuhara (勝原)
 
クラウド時代の「ID管理」と「認証セキュリティ」
クラウド時代の「ID管理」と「認証セキュリティ」クラウド時代の「ID管理」と「認証セキュリティ」
クラウド時代の「ID管理」と「認証セキュリティ」Tatsuya (達也) Katsuhara (勝原)
 
サバフェス 2016 Yahoo! ID連携のご紹介 〜OpenID Connect入門〜
サバフェス 2016 Yahoo! ID連携のご紹介 〜OpenID Connect入門〜サバフェス 2016 Yahoo! ID連携のご紹介 〜OpenID Connect入門〜
サバフェス 2016 Yahoo! ID連携のご紹介 〜OpenID Connect入門〜Masaru Kurahayashi
 
OpenID ConnectとSCIMによるエンタープライズでのID連携活用に向けて
OpenID ConnectとSCIMによるエンタープライズでのID連携活用に向けてOpenID ConnectとSCIMによるエンタープライズでのID連携活用に向けて
OpenID ConnectとSCIMによるエンタープライズでのID連携活用に向けてTakashi Yahata
 
Azure ADとLINE連携により実現する学校や企業における次世代ID/メッセージ基盤
Azure ADとLINE連携により実現する学校や企業における次世代ID/メッセージ基盤Azure ADとLINE連携により実現する学校や企業における次世代ID/メッセージ基盤
Azure ADとLINE連携により実現する学校や企業における次世代ID/メッセージ基盤Naohiro Fujie
 
OpenID ConnectとAndroidアプリのログインサイクル
OpenID ConnectとAndroidアプリのログインサイクルOpenID ConnectとAndroidアプリのログインサイクル
OpenID ConnectとAndroidアプリのログインサイクルMasaru Kurahayashi
 

What's hot (20)

OpenID Connect Summit Transfer of Information
OpenID Connect Summit Transfer of InformationOpenID Connect Summit Transfer of Information
OpenID Connect Summit Transfer of Information
 
エンタープライズITにおけるSCIM利用ガイドライン by NEC桑田雅彦様
エンタープライズITにおけるSCIM利用ガイドライン by NEC桑田雅彦様エンタープライズITにおけるSCIM利用ガイドライン by NEC桑田雅彦様
エンタープライズITにおけるSCIM利用ガイドライン by NEC桑田雅彦様
 
#jics2014 そろそろ「社員IDでログインできます」 始めてみませんか? サービス・プロバイダーの立場から考える 「エンタープライズ・アイデンテ...
#jics2014 そろそろ「社員IDでログインできます」 始めてみませんか? サービス・プロバイダーの立場から考える 「エンタープライズ・アイデンテ...#jics2014 そろそろ「社員IDでログインできます」 始めてみませんか? サービス・プロバイダーの立場から考える 「エンタープライズ・アイデンテ...
#jics2014 そろそろ「社員IDでログインできます」 始めてみませんか? サービス・プロバイダーの立場から考える 「エンタープライズ・アイデンテ...
 
車輪は丸くなったか?~デジタル・アイデンティティの標準化動向とそのゴール
車輪は丸くなったか?~デジタル・アイデンティティの標準化動向とそのゴール車輪は丸くなったか?~デジタル・アイデンティティの標準化動向とそのゴール
車輪は丸くなったか?~デジタル・アイデンティティの標準化動向とそのゴール
 
OpenID Connect のビジネスチャンス
OpenID Connect のビジネスチャンスOpenID Connect のビジネスチャンス
OpenID Connect のビジネスチャンス
 
JWT Translation #technight
JWT Translation #technightJWT Translation #technight
JWT Translation #technight
 
OpenID ConnectとSCIMの標準化動向
OpenID ConnectとSCIMの標準化動向OpenID ConnectとSCIMの標準化動向
OpenID ConnectとSCIMの標準化動向
 
Tetsuo Yamashita, IDCF - OpenID TechNight #9
Tetsuo Yamashita, IDCF - OpenID TechNight #9Tetsuo Yamashita, IDCF - OpenID TechNight #9
Tetsuo Yamashita, IDCF - OpenID TechNight #9
 
20150723 最近の興味動向 fido編
20150723 最近の興味動向 fido編20150723 最近の興味動向 fido編
20150723 最近の興味動向 fido編
 
『OpenID ConnectとSCIMのエンタープライズ実装ガイドライン』解説
『OpenID ConnectとSCIMのエンタープライズ実装ガイドライン』解説『OpenID ConnectとSCIMのエンタープライズ実装ガイドライン』解説
『OpenID ConnectとSCIMのエンタープライズ実装ガイドライン』解説
 
パスワード氾濫時代のID管理とは? ~最新のOpenIDが目指すユーザー認証の効率的な強化~
パスワード氾濫時代のID管理とは? ~最新のOpenIDが目指すユーザー認証の効率的な強化~パスワード氾濫時代のID管理とは? ~最新のOpenIDが目指すユーザー認証の効率的な強化~
パスワード氾濫時代のID管理とは? ~最新のOpenIDが目指すユーザー認証の効率的な強化~
 
OpenID ConnectとSCIMのエンタープライズ利用ガイドライン
OpenID ConnectとSCIMのエンタープライズ利用ガイドラインOpenID ConnectとSCIMのエンタープライズ利用ガイドライン
OpenID ConnectとSCIMのエンタープライズ利用ガイドライン
 
NRIセキュアが考える持続可能なID&アクセス管理基盤の実現
NRIセキュアが考える持続可能なID&アクセス管理基盤の実現NRIセキュアが考える持続可能なID&アクセス管理基盤の実現
NRIセキュアが考える持続可能なID&アクセス管理基盤の実現
 
Introduction of Bridging IMS and Internet Identity
Introduction of Bridging IMS and Internet IdentityIntroduction of Bridging IMS and Internet Identity
Introduction of Bridging IMS and Internet Identity
 
InternetWeek2016 企業を取り巻くDigital Identityの今とこれから - Identity Is The New Perimet...
InternetWeek2016 企業を取り巻くDigital Identityの今とこれから - Identity Is The New Perimet...InternetWeek2016 企業を取り巻くDigital Identityの今とこれから - Identity Is The New Perimet...
InternetWeek2016 企業を取り巻くDigital Identityの今とこれから - Identity Is The New Perimet...
 
クラウド時代の「ID管理」と「認証セキュリティ」
クラウド時代の「ID管理」と「認証セキュリティ」クラウド時代の「ID管理」と「認証セキュリティ」
クラウド時代の「ID管理」と「認証セキュリティ」
 
サバフェス 2016 Yahoo! ID連携のご紹介 〜OpenID Connect入門〜
サバフェス 2016 Yahoo! ID連携のご紹介 〜OpenID Connect入門〜サバフェス 2016 Yahoo! ID連携のご紹介 〜OpenID Connect入門〜
サバフェス 2016 Yahoo! ID連携のご紹介 〜OpenID Connect入門〜
 
OpenID ConnectとSCIMによるエンタープライズでのID連携活用に向けて
OpenID ConnectとSCIMによるエンタープライズでのID連携活用に向けてOpenID ConnectとSCIMによるエンタープライズでのID連携活用に向けて
OpenID ConnectとSCIMによるエンタープライズでのID連携活用に向けて
 
Azure ADとLINE連携により実現する学校や企業における次世代ID/メッセージ基盤
Azure ADとLINE連携により実現する学校や企業における次世代ID/メッセージ基盤Azure ADとLINE連携により実現する学校や企業における次世代ID/メッセージ基盤
Azure ADとLINE連携により実現する学校や企業における次世代ID/メッセージ基盤
 
OpenID ConnectとAndroidアプリのログインサイクル
OpenID ConnectとAndroidアプリのログインサイクルOpenID ConnectとAndroidアプリのログインサイクル
OpenID ConnectとAndroidアプリのログインサイクル
 

Similar to Student Identity Trust Framework - Motonori Nakamura, Shingo Yamanaka

今更聞けない電子認証入門 -OAuth 2.0/OIDCからFIDOまで- <改定2版>
今更聞けない電子認証入門 -OAuth 2.0/OIDCからFIDOまで- <改定2版>今更聞けない電子認証入門 -OAuth 2.0/OIDCからFIDOまで- <改定2版>
今更聞けない電子認証入門 -OAuth 2.0/OIDCからFIDOまで- <改定2版>Naoto Miyachi
 
20200303 ISR プライベートセミナー:パスワードのいらない世界へ
20200303 ISR プライベートセミナー:パスワードのいらない世界へ20200303 ISR プライベートセミナー:パスワードのいらない世界へ
20200303 ISR プライベートセミナー:パスワードのいらない世界へFIDO Alliance
 
次世代 IDaaS のポイントは本人確認 NIST と、サプライチェーンセキュリティと、みなしご ID - OpenID Summit 2020
次世代 IDaaS のポイントは本人確認 NIST と、サプライチェーンセキュリティと、みなしご ID - OpenID Summit 2020次世代 IDaaS のポイントは本人確認 NIST と、サプライチェーンセキュリティと、みなしご ID - OpenID Summit 2020
次世代 IDaaS のポイントは本人確認 NIST と、サプライチェーンセキュリティと、みなしご ID - OpenID Summit 2020OpenID Foundation Japan
 
俺が考えた最強のID連携デザインパターン
俺が考えた最強のID連携デザインパターン俺が考えた最強のID連携デザインパターン
俺が考えた最強のID連携デザインパターンMasaru Kurahayashi
 
FIDO2導入してみたを考えてみた
FIDO2導入してみたを考えてみたFIDO2導入してみたを考えてみた
FIDO2導入してみたを考えてみたFIDO Alliance
 
スマートフォンとクラウドで日本を変える5つの試み
スマートフォンとクラウドで日本を変える5つの試みスマートフォンとクラウドで日本を変える5つの試み
スマートフォンとクラウドで日本を変える5つの試みCybozucommunity
 
DX Suite ver2.1
DX Suite ver2.1DX Suite ver2.1
DX Suite ver2.1aiinside
 
Social GAME における AI 活用事例 [第 4 回 Google Cloud INSIDE Games & Apps]
Social GAME における AI 活用事例 [第 4 回 Google Cloud INSIDE Games & Apps] Social GAME における AI 活用事例 [第 4 回 Google Cloud INSIDE Games & Apps]
Social GAME における AI 活用事例 [第 4 回 Google Cloud INSIDE Games & Apps] Google Cloud Platform - Japan
 
テレワーク本格導入におけるID認証考察
テレワーク本格導入におけるID認証考察テレワーク本格導入におけるID認証考察
テレワーク本格導入におけるID認証考察FIDO Alliance
 
Trust Frameworkと法人番号について - OpenID Summit 2015
Trust Frameworkと法人番号について - OpenID Summit 2015Trust Frameworkと法人番号について - OpenID Summit 2015
Trust Frameworkと法人番号について - OpenID Summit 2015OpenID Foundation Japan
 
認証技術、デジタルアイデンティティ技術の最新動向
認証技術、デジタルアイデンティティ技術の最新動向認証技術、デジタルアイデンティティ技術の最新動向
認証技術、デジタルアイデンティティ技術の最新動向Tatsuo Kudo
 
なりすましWebページ,メールの 検出のための 様々な手法の比較調査
なりすましWebページ,メールの 検出のための 様々な手法の比較調査なりすましWebページ,メールの 検出のための 様々な手法の比較調査
なりすましWebページ,メールの 検出のための 様々な手法の比較調査Itaru Kaneko
 
実装して理解するLINE LoginとOpenID Connect入門
実装して理解するLINE LoginとOpenID Connect入門実装して理解するLINE LoginとOpenID Connect入門
実装して理解するLINE LoginとOpenID Connect入門Naohiro Fujie
 
なぜOpenID Connectが必要となったのか、その歴史的背景
なぜOpenID Connectが必要となったのか、その歴史的背景なぜOpenID Connectが必要となったのか、その歴史的背景
なぜOpenID Connectが必要となったのか、その歴史的背景Tatsuo Kudo
 
Creating a World without Passwords -- A FIDO UAF Case Study
Creating a World without Passwords -- A FIDO UAF Case StudyCreating a World without Passwords -- A FIDO UAF Case Study
Creating a World without Passwords -- A FIDO UAF Case StudyFIDO Alliance
 
JMTクラウドのご紹介(FIT-Cloud サーバーサービス Sシリーズ RPタイプ)
JMTクラウドのご紹介(FIT-Cloud サーバーサービス Sシリーズ RPタイプ)JMTクラウドのご紹介(FIT-Cloud サーバーサービス Sシリーズ RPタイプ)
JMTクラウドのご紹介(FIT-Cloud サーバーサービス Sシリーズ RPタイプ)k-shimasaki
 
新しい認証技術FIDOの最新動向
新しい認証技術FIDOの最新動向新しい認証技術FIDOの最新動向
新しい認証技術FIDOの最新動向FIDO Alliance
 

Similar to Student Identity Trust Framework - Motonori Nakamura, Shingo Yamanaka (20)

20140307 tech nightvol11_lt_v1.0_public
20140307 tech nightvol11_lt_v1.0_public20140307 tech nightvol11_lt_v1.0_public
20140307 tech nightvol11_lt_v1.0_public
 
今更聞けない電子認証入門 -OAuth 2.0/OIDCからFIDOまで- <改定2版>
今更聞けない電子認証入門 -OAuth 2.0/OIDCからFIDOまで- <改定2版>今更聞けない電子認証入門 -OAuth 2.0/OIDCからFIDOまで- <改定2版>
今更聞けない電子認証入門 -OAuth 2.0/OIDCからFIDOまで- <改定2版>
 
20200303 ISR プライベートセミナー:パスワードのいらない世界へ
20200303 ISR プライベートセミナー:パスワードのいらない世界へ20200303 ISR プライベートセミナー:パスワードのいらない世界へ
20200303 ISR プライベートセミナー:パスワードのいらない世界へ
 
次世代 IDaaS のポイントは本人確認 NIST と、サプライチェーンセキュリティと、みなしご ID - OpenID Summit 2020
次世代 IDaaS のポイントは本人確認 NIST と、サプライチェーンセキュリティと、みなしご ID - OpenID Summit 2020次世代 IDaaS のポイントは本人確認 NIST と、サプライチェーンセキュリティと、みなしご ID - OpenID Summit 2020
次世代 IDaaS のポイントは本人確認 NIST と、サプライチェーンセキュリティと、みなしご ID - OpenID Summit 2020
 
俺が考えた最強のID連携デザインパターン
俺が考えた最強のID連携デザインパターン俺が考えた最強のID連携デザインパターン
俺が考えた最強のID連携デザインパターン
 
FIDO2導入してみたを考えてみた
FIDO2導入してみたを考えてみたFIDO2導入してみたを考えてみた
FIDO2導入してみたを考えてみた
 
Jaws ug yokoyama-16
Jaws ug yokoyama-16Jaws ug yokoyama-16
Jaws ug yokoyama-16
 
スマートフォンとクラウドで日本を変える5つの試み
スマートフォンとクラウドで日本を変える5つの試みスマートフォンとクラウドで日本を変える5つの試み
スマートフォンとクラウドで日本を変える5つの試み
 
DX Suite ver2.1
DX Suite ver2.1DX Suite ver2.1
DX Suite ver2.1
 
Social GAME における AI 活用事例 [第 4 回 Google Cloud INSIDE Games & Apps]
Social GAME における AI 活用事例 [第 4 回 Google Cloud INSIDE Games & Apps] Social GAME における AI 活用事例 [第 4 回 Google Cloud INSIDE Games & Apps]
Social GAME における AI 活用事例 [第 4 回 Google Cloud INSIDE Games & Apps]
 
指紋認証と「FIDO」について
指紋認証と「FIDO」について指紋認証と「FIDO」について
指紋認証と「FIDO」について
 
テレワーク本格導入におけるID認証考察
テレワーク本格導入におけるID認証考察テレワーク本格導入におけるID認証考察
テレワーク本格導入におけるID認証考察
 
Trust Frameworkと法人番号について - OpenID Summit 2015
Trust Frameworkと法人番号について - OpenID Summit 2015Trust Frameworkと法人番号について - OpenID Summit 2015
Trust Frameworkと法人番号について - OpenID Summit 2015
 
認証技術、デジタルアイデンティティ技術の最新動向
認証技術、デジタルアイデンティティ技術の最新動向認証技術、デジタルアイデンティティ技術の最新動向
認証技術、デジタルアイデンティティ技術の最新動向
 
なりすましWebページ,メールの 検出のための 様々な手法の比較調査
なりすましWebページ,メールの 検出のための 様々な手法の比較調査なりすましWebページ,メールの 検出のための 様々な手法の比較調査
なりすましWebページ,メールの 検出のための 様々な手法の比較調査
 
実装して理解するLINE LoginとOpenID Connect入門
実装して理解するLINE LoginとOpenID Connect入門実装して理解するLINE LoginとOpenID Connect入門
実装して理解するLINE LoginとOpenID Connect入門
 
なぜOpenID Connectが必要となったのか、その歴史的背景
なぜOpenID Connectが必要となったのか、その歴史的背景なぜOpenID Connectが必要となったのか、その歴史的背景
なぜOpenID Connectが必要となったのか、その歴史的背景
 
Creating a World without Passwords -- A FIDO UAF Case Study
Creating a World without Passwords -- A FIDO UAF Case StudyCreating a World without Passwords -- A FIDO UAF Case Study
Creating a World without Passwords -- A FIDO UAF Case Study
 
JMTクラウドのご紹介(FIT-Cloud サーバーサービス Sシリーズ RPタイプ)
JMTクラウドのご紹介(FIT-Cloud サーバーサービス Sシリーズ RPタイプ)JMTクラウドのご紹介(FIT-Cloud サーバーサービス Sシリーズ RPタイプ)
JMTクラウドのご紹介(FIT-Cloud サーバーサービス Sシリーズ RPタイプ)
 
新しい認証技術FIDOの最新動向
新しい認証技術FIDOの最新動向新しい認証技術FIDOの最新動向
新しい認証技術FIDOの最新動向
 

More from OpenID Foundation Japan

Shingo Yamanaka, OIDF-J - OpenID TechNight #9
Shingo Yamanaka, OIDF-J - OpenID TechNight #9Shingo Yamanaka, OIDF-J - OpenID TechNight #9
Shingo Yamanaka, OIDF-J - OpenID TechNight #9OpenID Foundation Japan
 
Stsudent Identity Trust Framework - Hiroyuki Sato
Stsudent Identity Trust Framework - Hiroyuki SatoStsudent Identity Trust Framework - Hiroyuki Sato
Stsudent Identity Trust Framework - Hiroyuki SatoOpenID Foundation Japan
 
US Consumer Privacy Bill of Rights 米国プライバシー権利憲章
US Consumer Privacy Bill of Rights 米国プライバシー権利憲章US Consumer Privacy Bill of Rights 米国プライバシー権利憲章
US Consumer Privacy Bill of Rights 米国プライバシー権利憲章OpenID Foundation Japan
 
110728 Trust Framework - Takashi Shitamichi
110728 Trust Framework - Takashi Shitamichi110728 Trust Framework - Takashi Shitamichi
110728 Trust Framework - Takashi ShitamichiOpenID Foundation Japan
 

More from OpenID Foundation Japan (7)

Shingo Yamanaka, OIDF-J - OpenID TechNight #9
Shingo Yamanaka, OIDF-J - OpenID TechNight #9Shingo Yamanaka, OIDF-J - OpenID TechNight #9
Shingo Yamanaka, OIDF-J - OpenID TechNight #9
 
Security & Privacy for Startups
Security & Privacy for StartupsSecurity & Privacy for Startups
Security & Privacy for Startups
 
Identity First, Device Second - Idcon13
Identity First, Device Second - Idcon13Identity First, Device Second - Idcon13
Identity First, Device Second - Idcon13
 
Stsudent Identity Trust Framework - Hiroyuki Sato
Stsudent Identity Trust Framework - Hiroyuki SatoStsudent Identity Trust Framework - Hiroyuki Sato
Stsudent Identity Trust Framework - Hiroyuki Sato
 
US Consumer Privacy Bill of Rights 米国プライバシー権利憲章
US Consumer Privacy Bill of Rights 米国プライバシー権利憲章US Consumer Privacy Bill of Rights 米国プライバシー権利憲章
US Consumer Privacy Bill of Rights 米国プライバシー権利憲章
 
110728 Trust Framework - Takashi Shitamichi
110728 Trust Framework - Takashi Shitamichi110728 Trust Framework - Takashi Shitamichi
110728 Trust Framework - Takashi Shitamichi
 
110728 Trust Framework - Akiko Orita
110728 Trust Framework - Akiko Orita110728 Trust Framework - Akiko Orita
110728 Trust Framework - Akiko Orita
 

Recently uploaded

業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)Hiroshi Tomioka
 
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)UEHARA, Tetsutaro
 
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...博三 太田
 
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdf
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdfAWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdf
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdfFumieNakayama
 
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineerYuki Kikuchi
 
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?akihisamiyanaga1
 
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdfクラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdfFumieNakayama
 
NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)
NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)
NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)NTT DATA Technology & Innovation
 

Recently uploaded (8)

業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
 
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
 
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...
 
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdf
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdfAWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdf
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdf
 
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer
 
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?
 
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdfクラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
 
NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)
NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)
NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)
 

Student Identity Trust Framework - Motonori Nakamura, Shingo Yamanaka

  • 1. 「信頼フレームワーク」セミナー Vol. 2 ~学生IDを活用しオンライン学割サービスを提供しよう~ 学生ID向け トラストフレームワーク Student Identity Trust Framework 2012/05/17 OpenID Foundation Japan Shingo Yamanaka
  • 2. ハッシュタグ #SITF Copyright 2012 OpenID Foundation Japan - All Rights Reserved. 1
  • 3. 本日のアジェンダ 18:00-20:30 テーマ スピーカー セッション1 「学生ID向けトラストフレームワーク NII 中村素典先生 ”SITF”の概要」 OIDF-J 山中進吾 セッション2 「オンライン学割サービスの利用例と 日本ベリサイン 田中亮さん 今後のサービスの展開について」 ヤフー 松岡泰三さん OIDF-J 伊東諒 休憩 パネル 「大学と企業を連携させる学生ID向け パネリスト: ディスカッ トラストフレームワークによる 東京大学 佐藤周行先生 ション 新たなイノベーション創出」 日本経済新聞社 瀧島伸篤さん 慶応大学商学部 山田周太郎さん ベリサイン 田中さん ヤフー 松岡さん モデレーター:OIDF-J 山中 SITFへの参加方法の紹介 NII 島岡政基さん Copyright 2012 OpenID Foundation Japan - All Rights Reserved. 2
  • 4. OpenID? A New Venn Of Access Control For The API Economy 2012 European Identity and Cloud Award for Eve Maler’s blog – Forrester Research “Best Innovation / New Standard in Information Security” Copyright 2012 OpenID Foundation Japan - All Rights Reserved. 3
  • 5. だが技術だけでは超えられない課題も…  リアルIDとネットIDとどう結びつけるか  はたまた、結び付けないのか ?  Identity(ペルソナ)の使い分け  錯誤なき本人同意  IdP以外の事業者の情報管理体制  ビッグデータは極力スモールデータに  法律(hard law)のキャッチアップ Trust(信頼) を保証する仕組みを整備する必要性 Copyright 2012 OpenID Foundation Japan - All Rights Reserved. 4
  • 6. トラストフレームワークとは? オンラインで パーソナル・データを 認定された事業者の間で 利用者本人の同意に基づき 安全に流通させる 信頼構築の枠組み Copyright 2012 OpenID Foundation Japan - All Rights Reserved. 5
  • 7. トラストフレームワーク (Open Identity Trust Framework) とは Policy Maker (ポリシー策定者) 認定 Trust Framework Provider(TFP) 契約 監査結果通知 認定 契約 Assessor 監査 監査 (認定監査人) Identity Provider Relying Party (IdP) (RP) アイデンティ ティ情報の提供 ID登録 サービス /認証 一般利用者 利用 (User) Copyright 2012 OpenID Foundation Japan - All Rights Reserved. 6
  • 8. Trust Frameworkに関する世界的潮流  米国  官:Open Identity for Open Government ▪GSA(一般調達局)配下のFICAM(国民ID局)  民:National Strategy for Trusted Identities in Cyberspace (NSTIC) ▪商務省、NIST  学:InCommon  英国  Identity Assurance Scheme/Programme Copyright 2012 OpenID Foundation Japan - All Rights Reserved. 7
  • 9. Trust Frameworkに関する世界的潮流  他国も次期国民IDとして検討  カナダ、オランダ、オーストリア、ニュージーランド…  ダボス会議  “Re-thinking Parsonal Data” プロジェクト  ISO / ITU-T による国際標準化  x.oitf  日本  NII 学認 Copyright 2012 OpenID Foundation Japan - All Rights Reserved. 8
  • 10. ただ、認証だけでは面白くない…  “認証” is just “認証”  認証後、パーソナルデータを流通させるのが本来やりたいこと  属性(Attribute)とは?  実体(Entity)に紐付くあらゆるデータ  氏名、住所、性別、年齢、電話番号  ソーシャルグラフ、ロケーション、趣味、写真  所属組織・自治体、保有資格、健康情報、図書館の貸出履歴 属性情報が正しく流通し、それが信頼でき・ 正しい情報であることが保証されれば、いろ いろなことが実現できるかも。 Copyright 2012 OpenID Foundation Japan - All Rights Reserved. 9
  • 12. TF-WGの目的  民間分野をつなぐアイデンティティ連携のためのトラストフレー ムワークの策定  民間IdPと民間RP  学術分野と民間ビジネス分野  信頼できるアイデンティティ・エコシステム実現のためのユース ケース の策定と、トライアルサービスの実施  “Student Identity Trust Framework (SITF)”  確認済み(Verified)の属性情報の事業者間流通  利用者の権利保護、ステークホルダー全員のメリットを確保  保証レベル2程度のIdPの認定 ユースケースを実際動かし、フィージビリティを行うことで、 トラストフレームワーク普及のためのブートストラップとし、 将来的に様々な分野・業界への横展開を狙う。 Copyright 2012 OpenID Foundation Japan - All Rights Reserved. 11
  • 13. TF-WGのマイルストーン  フェーズ1:2012/2-5  学生IDを使ったユースケースの作成  IdP向けポリシー、RP向けポリシーの作成  フェーズ2:2012/6-11  SITFを使った実サービスの検討・設計  パイロットサービスの開発 メンバー  他分野のサブWGの立ちあげ TF-WG 募集中 Student Identity Employee Identity Trust Elevation Trust Framework Trust Framework Sub-WG Sub-WG Sub-WG 学生であるという属性 本人確認したという属性 会社員であるという属性 Copyright 2012 OpenID Foundation Japan - All Rights Reserved. 12
  • 14. 学術認証フェデレーション「学認」 www.gakunin.jp 信頼フレームワークセミナー Vol.2 / 2012-05-17 / 国立情報学研究所
  • 15. シングルサインオン(SSO)技術を用いて学術機関が連携  教育・研究のためのより良い(安心、安全、便利な)ICT基盤の構築を目指す  学術機関が、その構成員であることと、属性情報について保証  サイトライセンスとの親和性が高い  認証のための国際標準SAMLに準拠  Shibboleth by Internet2  simpleSAMLphp by UNINETT  「学認」の役割  IdP / SP の運用基準(セキュリティレベル)統一  やりとりする属性情報の統一(現在17種類)  IdP / SP の勧誘、接続支援  参加申請の受付  メタデータ(IdP / SP リスト)の管理、配布  DS (Discovery Service)の運用  海外フェデレーション等との連携 など 14
  • 16. 17種類の属性情報を用いてSP 属性 内容 が認可判断(機関、ロール OrganizationName (o) 組織名 ベース)。 jaOrganizationName (jao) 組織名(日本語) SPごとに異なる OrganizationalUnit (ou) 組織内所属名称 ハッシュ化された識別子 jaOrganizationalUnit (jaou) 組織内所属名称(日本語) 個人情報開示に配慮 uApprove.jp eduPersonPrincipalName (eppn) フェデレーション内の共通識別子 プラグイン eduPersonTargetedID フェデレーション内の匿名識別子 eduPersonAffiliation 職種(faculty, staff, student, member) eduPersonScopedAffiliation 職種(@ドメイン名がついた形式) eduPersonEntitlement 資格 SurName (sn) 氏名(姓) jaSurName (jasn) 氏名(姓)(日本語) GivenName 氏名(名) jaGivenName 氏名(名)(日本語) displayName 氏名(表示名) jaDisplayName 氏名(表示名)(日本語) mail メールアドレス gakuninScopedPersonalUniqueCode 学生番号、職員番号(@ドメイン名) ユーザは送信する属性の選択が可能 15 個人情報のため慎重に扱う必要あり
  • 17. 0 100 30 40 50 60 70 80 90 10 20 16 Jul-09 Dec-09 試行 May-10 Oct-10 Mar-11 Aug-11 Jan-12 本格運用 機関数 Jun-12 Nov-12 Apr-13 Sep-13 40 60 80 20 0 100 120 (万人) Jul-09 Dec-09 May-10 Total Oct-10 Mar-11 Aug-11 Jan-12 Students Jun-12 Nov-12 学生の割合は、80%強 総ID数≒50万 ユーザ数の推移 高等教育人口は350万人 Apr-13 Staffs Sep-13
  • 18. 17 20 40 60 80 0 100 120 Jul-09 Sep-09 Nov-09 Jan-10 Mar-10 May-10 Jul-10 Sep-10 Nov-10 Jan-11 Mar-11 May-11 Jul-11 Sep-11 HighWire Press Nov-11 Stanford University Jan-12 Mar-12 May-12 Jul-12 Sep-12 Nov-12
  • 19. 学術コンテンツ  Science Direct / SCOPUS (Elsevier)  EBSCO host (EBSCO)  Karger  SpringerLink (Springer)  KOD (研究社)  HighWire Pr Web of Knowledge / EndNote  (Thomson Reuters)  IEEE Xplore  PierOnline  OvidSP (Ovid)  360 Core / Search / Link /  Emerald  RefWorks / ebrary (ProQuest) Electronic Journal Portal (Solaris Solutions) 準備・調整中  Cambridge Journals Online (CUP)  IOP science (IOP) ACS  Pathology Images (Atlases)   CiNii (NII)  BioOne  AMA  開発環境  Royal Society of Chemistry  BMJ (RSC)  DreamSpark (Microsoft)  Cengage  IMCデータリポジトリ(金沢大学)  ネットワークサービス  Ingenta  Fshare(大容量ファイル交換)(NII),ファイル送信サービス(金沢大学)  IEEE CSDL  FaMCUs (テレビ会議多地点接続)サービス (NII)  jSTOR  Eduroam-Shib(eduroam用一時アカウント発行)サービス(京大&NII)  Nature  ゲスト用ネットワークアクセス認証(佐賀大学、広島大学)  PubMed (NIH)  科学技術の学術情報共有のための双方向コミュニケーションサービス(山形大学)  SAGE  WebELS eLearningシステム(NII)  しぼすけ(アットウェア)、Foodle (UNINETT) ―スケジュール調整  Tavlor&Francis  モバイルWiMAXキャンパスネットワーク接続(UQ WiMAX)  Thieme  Wiley 18 最新情報:https://upki-portal.nii.ac.jp/docs/fed/participants
  • 20. 学認申請システムによるオンライン受付  参加申請,メタデータ登録・更新等がWebを通してオンラインで可能  詳細:https://www.gakunin.jp/docs/fed/join  テストフェデレーション 1. 申請情報登録(およびアカウント作成) 通常一日で 2. 事務局での参加承認 参加完了 3. フェデレーションメタデータの自動更新 利用開始可能  運用フェデレーションの場合は?  オフラインによる確認、押印済み申請書の提出が1ステップ増えるだけ 19
  • 21. 学術認証フェデレーションでは、下記の規程(ポリシー)を定めています。 参加にあたっては、規程の遵守をお願い致します。 学術認証フェデレーション実施要領 • 信頼できるDBに基づくアカウント生成 システム運用基準 • 信頼性のある属性情報の付与 • 卒業・退職等によるID失効 • 共有IDの禁止 属性情報一覧 • IDの十分な再利用間隔 など 個人情報保護ポリシーおよび指針 ・テストフェデレーションのルールは,学認運用フェデレーションのシステム運用基準を基本とした上 で,接続テスト向けに基準を変更・緩和しています 20
  • 22. NIH (米国立衛生研究所)のPubMed等の医学・生物学系DB サービスの利用では、IdPにLoA Level 1が必要  学認が、IdPのLevel 1準拠を認証するTFP (トラスト フ レームワーク プロバイダ)となって、接続を実現  まもなく、PubMedとの接続が完了(Level 1対応)  2012年度以降、Level 2への対応で、研究費申請(e-Rad)、高性能 コンピューティング基盤(HPCI)等との連携に期待  日本の学術向けTrust Framework Providerを目指す 21
  • 23. 民間デファクトであるOpenID対応のサービスが、学認IdPで認証して利用で きるようになれば、学認(大学)向けのサービスがさらに広がる  学認にてプロトコルゲートウェイによるOpenID Connect対応 学認 GakuNin SP 民間 GakuNin プロトコル OpenID SAML OpenID IdP ゲートウェイ RP OpenID OP  民間(OpenID OP)から 学認対応SP へのアクセスが可能になれば、産学協 同研究の情報基盤としての活用や保護者向けサービスへも展開できる 民間 OpenID RP 学認 OpenID プロトコル GakuNin OP OpenID SAML ゲートウェイ SP GakuNin IdP 22
  • 24. 学生は、オンライン上で学割 サービスが受けられる  サービス提供側は、学生である ことを確実に把握した上でサー ビスが提供できる  大学IdP側は、学生に対する教 育研究環境や福利厚生の充実 につながる  NIIの狙いは、産学連携しなが らより良い教育研究環境を研 究・創出すること 23
  • 25. 学生であるという属性を取り扱う  学生証を提示するという行為を、ネットの世界でも可能にする  その属性の信頼性は?  各大学が所属している学生に対して、大学の署名付きの属性を提 供する  一定レベルの管理がなされているかどうかを、学認がチェックし、保 証する  よって、学認がTrust Framework Providerとして、「学生である」 という属性の取り扱いに関する一定のルールを設ける  道筋さえつけば、あとは民間企業と学術機関・大学とのコラボレー ションによって多様なサービスやイノベーションが生まれることを期 待 24
  • 26. まとめ  Trust(信頼)  これが保証さればインターネットはもっと面白くなる  トラストフレームワーク  ネットの信頼性を高め、属性を流通させるための 世界標準の枠組み  SITF  学割などネット上でいろんなことが出来るように  産学連携のイノベーション・プラットフォームに Copyright 2012 OpenID Foundation Japan - All Rights Reserved. 25
  • 27. Student Identity Trust Framework Policy Maker (ポリシー策定者) 認定 TF-WG Trust Framework Provider(TFP) 各大学 契約 監査結果通知 認定 民間サービス 契約 Assessor 監査 監査 (認定監査人) Identity Provider Relying Party (IdP) (RP) アイデンティ ティ情報の提供 ID登録 サービス /認証 一般利用者 利用 (User) 学生 Copyright 2012 OpenID Foundation Japan - All Rights Reserved. 26
  • 28. It’s time to say goodbye to Internet Dog. Copyright 2012 OpenID Foundation Japan - All Rights Reserved. 27
  • 29. Copyright 2012 OpenID Foundation Japan - All Rights Reserved.
  • 30. パネルディスカッション  議論したいテーマ  SITFがもたらすであろう、ベネフィットについて ▪大学の視点 ▪民間企業の視点 ▪利用者(学生)の視点  SITFをスケールさせるための、ルールやガバナンス について ▪大学や企業の認定、リスティング ▪個人情報保護、プライバシー保護、本人同意 Copyright 2012 OpenID Foundation Japan - All Rights Reserved. 29
  • 31. Trust Framework=オープン・ガバナンス  Q: 車にブレーキが付いているのはなぜか?  A: 止まるため☓ 速く走るため○ VS 経済成長/イノベーション促進のためには、 性能の良いブレーキを整備することが重要 Copyright 2012 OpenID Foundation Japan - All Rights Reserved. 30
  • 32. Copyright 2012 OpenID Foundation Japan - All Rights Reserved.