SlideShare a Scribd company logo
US政府のID戦略に関するワークショップ
NSTIC Privacy Workshop
参加報告

July 28, 2011


                慶應義塾大学 政策・メディア研究科 特任講師
                                折田 明子
                             ako@sfc.keio.ac.jp
                                Twitter: oritako
内容
• NSTIC概要
• Privacy Workshop at MIT, Boston 参加報告
National Strategy for Trusted Identities in
Cyberspace (NSTIC)
• NIST (National Institute of Standards and Technology)
  によって提示された戦略文書
• 2010年6月ドラフト版 → 2011年4月 本文
    – PDF 52ページ 公開されている
• “Enhancing Online Choice, Efficiency, Security and
  Privacy”
「選択・効率性・安全性とプライバシ」



http://www.whitehouse.gov/sites/default/files/rss_view
er/NSTICstrategy_041511.pdf
NSTIC Animation Video
• http://www.youtube.com/watch?v=ATbQnT0MSlM
いくつものパスワードを
   あたりまえになってしまった      管理するコスト
        ID盗難
    大きな被害額、不便さ
                     そもそも意味ない
                      パスワード。。
                       Ex. 123456
    ますます精巧に、
  そして増えるフィッシング
                     いくつもいくつも
                   アカウントを管理する。。




強いクレデンシャルの導入で
 侵入を46%減(国防総省)
シングルサインオン導入で
  年間50時間/人 減
なぜ必要か? - Why we need it-
• ID盗難と不正利用
• 日常のオンライン行動:買い物、銀行、SNS、職場の
  イントラネットなど
    1. パスワードは不便だし安全ではない
    2. 個人は、重大な取引の歳に自分の真のアイデンティティ
       を証明できない

    「個人と組織に、安全で、効率的で、使いやすいフレーム
    ワークを提供する。そして、信頼とプライバシ、選択とイノ
    ベーションを以てオンラインサービスにアクセスするために、
    相互運用性のあるアイデンティティ・ソリューションを提供す
    る。」
“The National Strategy for Trusted Identities in Cyberspace: Why We Need It ”
http://www.nist.gov/nstic/NSTIC-Why-We-Need-It.pdf より
NSTICの原則
アイデンティティソリューションの要件
1. Privacy-Enhancing and Voluntary
   – プライバシー保護と主体的な参加
2. Secure and Resilient
  –   安全で回復力がある
3. Interoperable
   – 相互運用性がある
4. Cost-Effective and Easy to Use
   – 安価で簡単に使える
NSTICのビジョン
個人や組織が、安全で、効率的で、簡単で相互
運用性がある アイデンティティソリューションを
利用して、
信頼性、プライバシー、選択、イノベーション を
促進する形で、オンラインサービスにアクセスで
きる



   ユーザを中心とした、Identity Ecosystem
Identity Ecosystem
個人や組織が、安心・簡単にオンラインサービスを利用するためのユーザ中心のエコシ
ステム
NSTICのゴールと目標
1. 包括的なIdentity Ecosystemフレームワークの開発
 1.   強化されプライバシ保護機構の確立
 2.   定義されたリスクモデルを前提とした包括的な
      identification&autentication標準の確立
 3.   Identity Ecosystemへの参加者の責任(responsibility)の定義と
      責務(accountability)を提供する機構の確立
 4.   標準化の運営委員会の設立とプロセスの加速
2. Identity Ecosystemの構築と実行
3. Identity Ecosystemに対する信任と参入しやすさの促進
4. Identity Ecosystemの長期的な成功と持続性の確保
NSTIC Workshop
• 第1回
  – Governance
  – 2011年6月9日〜10日, ワシントンD.C.
    • Identity Ecosystemにおけるガバナンスの理解を深める
    • 得られる利益や期待に対して理解するための基礎をつくる
    • フォーカスする分野を特定し、NPOと運営側のガバナンスモデル・構造に基づ
      いて協働する
    • 政府の立場から運営委員会の要件を述べる/参加者の立場から要望を聞く
    • 運営主体の立ち上げにおける政府の役割について理解する
• 第2回
  – Privacy
  – 2011年6月27日〜28日, MITメディアラボ(ボストン)
• 第3回(予定)
  – Technology
  – おそらく西海岸
NSTIC Privacy Workshop (2011/6/27-28)
• MIT メディアラボにて2日間にわたって開催
    – 参加費20ドル
    – 参加者およそ140人(政策、産業、学界など)
    – ネット中継あり。Twitterの書き込みも推奨される
• プログラム構成
1日目           基調講演              2日目       2日目のゴールについて
 (6/27)                          (6/28)
          NSTICの背景とWS概要                   パネル:プライバシ強化技
                                          術、ユーザビリティ、エンド
                                          ユーザエクスペリエンス
          パネル:実践的プライバシ
            事例紹介と議論
                                              グループ討議
                                            (Breakout Session)
             グループ討議
           (Breakout Session)                    まとめ
                まとめ
NSTIC Privacy Workshopがめざすもの
• NSTICの実行にあたり、関係者からプライバシに関連する
  フィードバックを得るのが目的
• 全体予算は$ 24.5million、ここからパイロットプロジェクトを
  始める
• 議論のトピック:プライバシ保護について
  – 制度
  – プライバシ保護のガイドライン
  Identity Ecosystemを前提に、きちんと動くものにするにはど
  うするか
• 前面では、明確でわかりやすく、使いやすいもの
• バックエンドでは、責任(accountability)を持ち、効果を測定し
  てIdentity Ecosystemを評価できるように
Workshopから
• 個人情報保護からプライバシ保護へ
  – 既存の規制は、データの種類に対するもの
  – プライバシの定義が国ごとに異なる
  – 規制のつじつまがあわない?!
• NSTICの原則
  – 必要な属性だけを供給し、個人の同意無しに属性を連携させ
    ない
  – 匿名性(anonymity)と仮名性(pseudonymity)をサポートする
• ビジネスに利益がないと動かないのでは?(指摘)
• 国民ID制度を実施した国が、NSTICに関心を持ってコン
  タクトしてきている
  – 相互運用性をデザインする早期から関わりたい
誰でも参加できる
• 質問・コメントは誰でもOK
  – マイクが一本、その前に並ぶ (IETF方式?)
  – 中継&Tweetあり
• 車座になって Breakout Session(複数会場)
  – 明確な結論を出すことが目的ではない
  – 何を議論したか、報告はする
• アクティブな休憩エリア
  – 別のSessionが走っていたり
  – その場でデモをしたり
  – 関連組織の名前を紙に書いて、壁に
  貼っていく
参加して
• 必ず名前が挙がるのは、GoogleとFacebook
• 匿名性 (anonymity)と仮名性(pseudonymity)の区別
  – 識別ができないこと(unlinkability)と、Legal Nameの秘匿は
    違うもの
  – プライバシ保護とは何を守るものか
• プライバシの定義が共有しきれていない
  – 確認せずに議論を始めると混乱
    • Facebookで写真やプロフィールを公開することが「嫌だ」という話
      なのか?
• 多少的外れであっても発言する!

More Related Content

Viewers also liked

110728 Trust Framework - Shingo Yamanaka
110728 Trust Framework - Shingo Yamanaka110728 Trust Framework - Shingo Yamanaka
110728 Trust Framework - Shingo Yamanaka
OpenID Foundation Japan
 
Cloud Identity Summit 2011 TOI
Cloud Identity Summit 2011 TOICloud Identity Summit 2011 TOI
Cloud Identity Summit 2011 TOI
Tatsuo Kudo
 
OAuth 2.0 Updates #technight
OAuth 2.0 Updates #technightOAuth 2.0 Updates #technight
OAuth 2.0 Updates #technight
Nov Matake
 
OpenID Connect - Nat Sakimura at OpenID TechNight #7
OpenID Connect - Nat Sakimura at OpenID TechNight #7OpenID Connect - Nat Sakimura at OpenID TechNight #7
OpenID Connect - Nat Sakimura at OpenID TechNight #7OpenID Foundation Japan
 
Open id specifications_work_update-tokyo_2011
Open id specifications_work_update-tokyo_2011Open id specifications_work_update-tokyo_2011
Open id specifications_work_update-tokyo_2011
Nat Sakimura
 
AWS紹介&AWSとオープンデータの事例紹介
AWS紹介&AWSとオープンデータの事例紹介AWS紹介&AWSとオープンデータの事例紹介
AWS紹介&AWSとオープンデータの事例紹介
Yasuhiro Horiuchi
 

Viewers also liked (6)

110728 Trust Framework - Shingo Yamanaka
110728 Trust Framework - Shingo Yamanaka110728 Trust Framework - Shingo Yamanaka
110728 Trust Framework - Shingo Yamanaka
 
Cloud Identity Summit 2011 TOI
Cloud Identity Summit 2011 TOICloud Identity Summit 2011 TOI
Cloud Identity Summit 2011 TOI
 
OAuth 2.0 Updates #technight
OAuth 2.0 Updates #technightOAuth 2.0 Updates #technight
OAuth 2.0 Updates #technight
 
OpenID Connect - Nat Sakimura at OpenID TechNight #7
OpenID Connect - Nat Sakimura at OpenID TechNight #7OpenID Connect - Nat Sakimura at OpenID TechNight #7
OpenID Connect - Nat Sakimura at OpenID TechNight #7
 
Open id specifications_work_update-tokyo_2011
Open id specifications_work_update-tokyo_2011Open id specifications_work_update-tokyo_2011
Open id specifications_work_update-tokyo_2011
 
AWS紹介&AWSとオープンデータの事例紹介
AWS紹介&AWSとオープンデータの事例紹介AWS紹介&AWSとオープンデータの事例紹介
AWS紹介&AWSとオープンデータの事例紹介
 

Similar to 110728 Trust Framework - Akiko Orita

情報教育における7つのネット・リテラシー
情報教育における7つのネット・リテラシー情報教育における7つのネット・リテラシー
情報教育における7つのネット・リテラシー
Tatsuya (Saeki) Takiguchi
 
ソフトウェアエンジニアリング知識体系SWEBOK最新動向
ソフトウェアエンジニアリング知識体系SWEBOK最新動向ソフトウェアエンジニアリング知識体系SWEBOK最新動向
ソフトウェアエンジニアリング知識体系SWEBOK最新動向
Hironori Washizaki
 
2020年11月27日_エストニアにおける電子政府施策の概観と日本への示唆
2020年11月27日_エストニアにおける電子政府施策の概観と日本への示唆2020年11月27日_エストニアにおける電子政府施策の概観と日本への示唆
2020年11月27日_エストニアにおける電子政府施策の概観と日本への示唆
Hiroyuki Kurimoto
 
2017年度 河野ゼミ スタートアップ資料
2017年度 河野ゼミ スタートアップ資料2017年度 河野ゼミ スタートアップ資料
2017年度 河野ゼミ スタートアップ資料
義広 河野
 
Data Science Summit 2012 レポート
Data Science Summit 2012 レポートData Science Summit 2012 レポート
Data Science Summit 2012 レポート
nagix
 
学生とシビックテック
学生とシビックテック学生とシビックテック
学生とシビックテック
Ismail Arai
 
インターネットで学習すべき事柄について
インターネットで学習すべき事柄についてインターネットで学習すべき事柄について
インターネットで学習すべき事柄について
Tatsuya (Saeki) Takiguchi
 
学術コンテンツサービスでの活用事例@Lucene/Solr勉強会(2015.5.13)
学術コンテンツサービスでの活用事例@Lucene/Solr勉強会(2015.5.13)学術コンテンツサービスでの活用事例@Lucene/Solr勉強会(2015.5.13)
学術コンテンツサービスでの活用事例@Lucene/Solr勉強会(2015.5.13)
Ikki Ohmukai
 
ソーシャルCRMプラットフォームを活用した情報交換コミュニティ「みんなのドットコムマスター広場」のオープンについて - プレゼンテーション 20110606
ソーシャルCRMプラットフォームを活用した情報交換コミュニティ「みんなのドットコムマスター広場」のオープンについて - プレゼンテーション 20110606ソーシャルCRMプラットフォームを活用した情報交換コミュニティ「みんなのドットコムマスター広場」のオープンについて - プレゼンテーション 20110606
ソーシャルCRMプラットフォームを活用した情報交換コミュニティ「みんなのドットコムマスター広場」のオープンについて - プレゼンテーション 20110606
NTTCom CHEO
 
行動計量シンポジウム20140321 http://lab.synergy-marketing.co.jp/activity/bsj_98th
行動計量シンポジウム20140321 http://lab.synergy-marketing.co.jp/activity/bsj_98th行動計量シンポジウム20140321 http://lab.synergy-marketing.co.jp/activity/bsj_98th
行動計量シンポジウム20140321 http://lab.synergy-marketing.co.jp/activity/bsj_98thYoichi Motomura
 
Microserviceの今どきのインフラを探る
Microserviceの今どきのインフラを探るMicroserviceの今どきのインフラを探る
Microserviceの今どきのインフラを探る
土岐 孝平
 
もうひとつのマイナンバー「医療等ID」に関する議論 - OpenID Summit 2015
もうひとつのマイナンバー「医療等ID」に関する議論 - OpenID Summit 2015もうひとつのマイナンバー「医療等ID」に関する議論 - OpenID Summit 2015
もうひとつのマイナンバー「医療等ID」に関する議論 - OpenID Summit 2015
OpenID Foundation Japan
 
NIIpotal_tokyo(20120822)
NIIpotal_tokyo(20120822)NIIpotal_tokyo(20120822)
NIIpotal_tokyo(20120822)真 岡本
 
河野ゼミガイダンス資料2016
河野ゼミガイダンス資料2016河野ゼミガイダンス資料2016
河野ゼミガイダンス資料2016
義広 河野
 
河野ゼミ研究紹介20180702
河野ゼミ研究紹介20180702河野ゼミ研究紹介20180702
河野ゼミ研究紹介20180702
義広 河野
 
CISOが、適切にセキュリティ機能とレベルを決めるには
CISOが、適切にセキュリティ機能とレベルを決めるにはCISOが、適切にセキュリティ機能とレベルを決めるには
CISOが、適切にセキュリティ機能とレベルを決めるには
Riotaro OKADA
 
分散型サイエンスの誕生と可能性
分散型サイエンスの誕生と可能性分散型サイエンスの誕生と可能性
分散型サイエンスの誕生と可能性
Hiro Hamada
 
IoT×ビジネス活用 ~最先端技術のビジネス活用に向けて~
IoT×ビジネス活用 ~最先端技術のビジネス活用に向けて~IoT×ビジネス活用 ~最先端技術のビジネス活用に向けて~
IoT×ビジネス活用 ~最先端技術のビジネス活用に向けて~
法林浩之
 
IEEE DSAA 2017投稿呼びかけ
IEEE DSAA 2017投稿呼びかけIEEE DSAA 2017投稿呼びかけ
IEEE DSAA 2017投稿呼びかけ
Yoji Kiyota
 

Similar to 110728 Trust Framework - Akiko Orita (20)

情報教育における7つのネット・リテラシー
情報教育における7つのネット・リテラシー情報教育における7つのネット・リテラシー
情報教育における7つのネット・リテラシー
 
ソフトウェアエンジニアリング知識体系SWEBOK最新動向
ソフトウェアエンジニアリング知識体系SWEBOK最新動向ソフトウェアエンジニアリング知識体系SWEBOK最新動向
ソフトウェアエンジニアリング知識体系SWEBOK最新動向
 
2020年11月27日_エストニアにおける電子政府施策の概観と日本への示唆
2020年11月27日_エストニアにおける電子政府施策の概観と日本への示唆2020年11月27日_エストニアにおける電子政府施策の概観と日本への示唆
2020年11月27日_エストニアにおける電子政府施策の概観と日本への示唆
 
2 i4
2 i42 i4
2 i4
 
2017年度 河野ゼミ スタートアップ資料
2017年度 河野ゼミ スタートアップ資料2017年度 河野ゼミ スタートアップ資料
2017年度 河野ゼミ スタートアップ資料
 
Data Science Summit 2012 レポート
Data Science Summit 2012 レポートData Science Summit 2012 レポート
Data Science Summit 2012 レポート
 
学生とシビックテック
学生とシビックテック学生とシビックテック
学生とシビックテック
 
インターネットで学習すべき事柄について
インターネットで学習すべき事柄についてインターネットで学習すべき事柄について
インターネットで学習すべき事柄について
 
学術コンテンツサービスでの活用事例@Lucene/Solr勉強会(2015.5.13)
学術コンテンツサービスでの活用事例@Lucene/Solr勉強会(2015.5.13)学術コンテンツサービスでの活用事例@Lucene/Solr勉強会(2015.5.13)
学術コンテンツサービスでの活用事例@Lucene/Solr勉強会(2015.5.13)
 
ソーシャルCRMプラットフォームを活用した情報交換コミュニティ「みんなのドットコムマスター広場」のオープンについて - プレゼンテーション 20110606
ソーシャルCRMプラットフォームを活用した情報交換コミュニティ「みんなのドットコムマスター広場」のオープンについて - プレゼンテーション 20110606ソーシャルCRMプラットフォームを活用した情報交換コミュニティ「みんなのドットコムマスター広場」のオープンについて - プレゼンテーション 20110606
ソーシャルCRMプラットフォームを活用した情報交換コミュニティ「みんなのドットコムマスター広場」のオープンについて - プレゼンテーション 20110606
 
行動計量シンポジウム20140321 http://lab.synergy-marketing.co.jp/activity/bsj_98th
行動計量シンポジウム20140321 http://lab.synergy-marketing.co.jp/activity/bsj_98th行動計量シンポジウム20140321 http://lab.synergy-marketing.co.jp/activity/bsj_98th
行動計量シンポジウム20140321 http://lab.synergy-marketing.co.jp/activity/bsj_98th
 
Microserviceの今どきのインフラを探る
Microserviceの今どきのインフラを探るMicroserviceの今どきのインフラを探る
Microserviceの今どきのインフラを探る
 
もうひとつのマイナンバー「医療等ID」に関する議論 - OpenID Summit 2015
もうひとつのマイナンバー「医療等ID」に関する議論 - OpenID Summit 2015もうひとつのマイナンバー「医療等ID」に関する議論 - OpenID Summit 2015
もうひとつのマイナンバー「医療等ID」に関する議論 - OpenID Summit 2015
 
NIIpotal_tokyo(20120822)
NIIpotal_tokyo(20120822)NIIpotal_tokyo(20120822)
NIIpotal_tokyo(20120822)
 
河野ゼミガイダンス資料2016
河野ゼミガイダンス資料2016河野ゼミガイダンス資料2016
河野ゼミガイダンス資料2016
 
河野ゼミ研究紹介20180702
河野ゼミ研究紹介20180702河野ゼミ研究紹介20180702
河野ゼミ研究紹介20180702
 
CISOが、適切にセキュリティ機能とレベルを決めるには
CISOが、適切にセキュリティ機能とレベルを決めるにはCISOが、適切にセキュリティ機能とレベルを決めるには
CISOが、適切にセキュリティ機能とレベルを決めるには
 
分散型サイエンスの誕生と可能性
分散型サイエンスの誕生と可能性分散型サイエンスの誕生と可能性
分散型サイエンスの誕生と可能性
 
IoT×ビジネス活用 ~最先端技術のビジネス活用に向けて~
IoT×ビジネス活用 ~最先端技術のビジネス活用に向けて~IoT×ビジネス活用 ~最先端技術のビジネス活用に向けて~
IoT×ビジネス活用 ~最先端技術のビジネス活用に向けて~
 
IEEE DSAA 2017投稿呼びかけ
IEEE DSAA 2017投稿呼びかけIEEE DSAA 2017投稿呼びかけ
IEEE DSAA 2017投稿呼びかけ
 

More from OpenID Foundation Japan

エンタープライズITにおけるSCIM利用ガイドライン by NEC桑田雅彦様
エンタープライズITにおけるSCIM利用ガイドライン by NEC桑田雅彦様エンタープライズITにおけるSCIM利用ガイドライン by NEC桑田雅彦様
エンタープライズITにおけるSCIM利用ガイドライン by NEC桑田雅彦様OpenID Foundation Japan
 
Enterprise Identity Working Groupについて
Enterprise Identity Working GroupについてEnterprise Identity Working Groupについて
Enterprise Identity Working GroupについてOpenID Foundation Japan
 
Shingo Yamanaka, OIDF-J - OpenID TechNight #9
Shingo Yamanaka, OIDF-J - OpenID TechNight #9Shingo Yamanaka, OIDF-J - OpenID TechNight #9
Shingo Yamanaka, OIDF-J - OpenID TechNight #9OpenID Foundation Japan
 
Tetsuo Yamashita, IDCF - OpenID TechNight #9
Tetsuo Yamashita, IDCF - OpenID TechNight #9Tetsuo Yamashita, IDCF - OpenID TechNight #9
Tetsuo Yamashita, IDCF - OpenID TechNight #9OpenID Foundation Japan
 
Security & Privacy for Startups
Security & Privacy for StartupsSecurity & Privacy for Startups
Security & Privacy for Startups
OpenID Foundation Japan
 
Student Identity Trust Framework - Masaki Shimaoka
Student Identity Trust Framework - Masaki ShimaokaStudent Identity Trust Framework - Masaki Shimaoka
Student Identity Trust Framework - Masaki ShimaokaOpenID Foundation Japan
 
Stsudent Identity Trust Framework - Hiroyuki Sato
Stsudent Identity Trust Framework - Hiroyuki SatoStsudent Identity Trust Framework - Hiroyuki Sato
Stsudent Identity Trust Framework - Hiroyuki SatoOpenID Foundation Japan
 
Student Identity Trust Framework - Ryo Tanaka, Taizo Matsuoka
Student Identity Trust Framework - Ryo Tanaka, Taizo MatsuokaStudent Identity Trust Framework - Ryo Tanaka, Taizo Matsuoka
Student Identity Trust Framework - Ryo Tanaka, Taizo MatsuokaOpenID Foundation Japan
 
Student Identity Trust Framework - Motonori Nakamura, Shingo Yamanaka
Student Identity Trust Framework - Motonori Nakamura, Shingo YamanakaStudent Identity Trust Framework - Motonori Nakamura, Shingo Yamanaka
Student Identity Trust Framework - Motonori Nakamura, Shingo YamanakaOpenID Foundation Japan
 
US Consumer Privacy Bill of Rights 米国プライバシー権利憲章
US Consumer Privacy Bill of Rights 米国プライバシー権利憲章US Consumer Privacy Bill of Rights 米国プライバシー権利憲章
US Consumer Privacy Bill of Rights 米国プライバシー権利憲章OpenID Foundation Japan
 

More from OpenID Foundation Japan (11)

エンタープライズITにおけるSCIM利用ガイドライン by NEC桑田雅彦様
エンタープライズITにおけるSCIM利用ガイドライン by NEC桑田雅彦様エンタープライズITにおけるSCIM利用ガイドライン by NEC桑田雅彦様
エンタープライズITにおけるSCIM利用ガイドライン by NEC桑田雅彦様
 
Enterprise Identity Working Groupについて
Enterprise Identity Working GroupについてEnterprise Identity Working Groupについて
Enterprise Identity Working Groupについて
 
Shingo Yamanaka, OIDF-J - OpenID TechNight #9
Shingo Yamanaka, OIDF-J - OpenID TechNight #9Shingo Yamanaka, OIDF-J - OpenID TechNight #9
Shingo Yamanaka, OIDF-J - OpenID TechNight #9
 
Tetsuo Yamashita, IDCF - OpenID TechNight #9
Tetsuo Yamashita, IDCF - OpenID TechNight #9Tetsuo Yamashita, IDCF - OpenID TechNight #9
Tetsuo Yamashita, IDCF - OpenID TechNight #9
 
Security & Privacy for Startups
Security & Privacy for StartupsSecurity & Privacy for Startups
Security & Privacy for Startups
 
Identity First, Device Second - Idcon13
Identity First, Device Second - Idcon13Identity First, Device Second - Idcon13
Identity First, Device Second - Idcon13
 
Student Identity Trust Framework - Masaki Shimaoka
Student Identity Trust Framework - Masaki ShimaokaStudent Identity Trust Framework - Masaki Shimaoka
Student Identity Trust Framework - Masaki Shimaoka
 
Stsudent Identity Trust Framework - Hiroyuki Sato
Stsudent Identity Trust Framework - Hiroyuki SatoStsudent Identity Trust Framework - Hiroyuki Sato
Stsudent Identity Trust Framework - Hiroyuki Sato
 
Student Identity Trust Framework - Ryo Tanaka, Taizo Matsuoka
Student Identity Trust Framework - Ryo Tanaka, Taizo MatsuokaStudent Identity Trust Framework - Ryo Tanaka, Taizo Matsuoka
Student Identity Trust Framework - Ryo Tanaka, Taizo Matsuoka
 
Student Identity Trust Framework - Motonori Nakamura, Shingo Yamanaka
Student Identity Trust Framework - Motonori Nakamura, Shingo YamanakaStudent Identity Trust Framework - Motonori Nakamura, Shingo Yamanaka
Student Identity Trust Framework - Motonori Nakamura, Shingo Yamanaka
 
US Consumer Privacy Bill of Rights 米国プライバシー権利憲章
US Consumer Privacy Bill of Rights 米国プライバシー権利憲章US Consumer Privacy Bill of Rights 米国プライバシー権利憲章
US Consumer Privacy Bill of Rights 米国プライバシー権利憲章
 

Recently uploaded

その街の今がわかる。ビッグデータから得られた時間帯別推計流動人口統計 あさひる統計プロダクト資料(v202403/2024Q1)
その街の今がわかる。ビッグデータから得られた時間帯別推計流動人口統計 あさひる統計プロダクト資料(v202403/2024Q1)その街の今がわかる。ビッグデータから得られた時間帯別推計流動人口統計 あさひる統計プロダクト資料(v202403/2024Q1)
その街の今がわかる。ビッグデータから得られた時間帯別推計流動人口統計 あさひる統計プロダクト資料(v202403/2024Q1)
Eiichi Mano
 
CFO組織の働き方を変える 経理業務変革プラットフォーム 「BlackLine」のご紹介
CFO組織の働き方を変える 経理業務変革プラットフォーム 「BlackLine」のご紹介CFO組織の働き方を変える 経理業務変革プラットフォーム 「BlackLine」のご紹介
CFO組織の働き方を変える 経理業務変革プラットフォーム 「BlackLine」のご紹介
taisukekuwano4
 
20240606_Service Design Exercise_Visual Report_vol.1.pdf
20240606_Service Design Exercise_Visual Report_vol.1.pdf20240606_Service Design Exercise_Visual Report_vol.1.pdf
20240606_Service Design Exercise_Visual Report_vol.1.pdf
jun_suto
 
Sales Hub_Kuzen_Our Service Introduction
Sales Hub_Kuzen_Our Service IntroductionSales Hub_Kuzen_Our Service Introduction
Sales Hub_Kuzen_Our Service Introduction
nomofuruse1
 
うりぼーギルドの歩き方
うりぼーギルドの歩き方うりぼーギルドの歩き方
うりぼーギルドの歩き方
Kota
 
株式会社VISIONARY JAPAN_エンジニアチーム 採用ピッチ資料(ver2.2).pdf
株式会社VISIONARY JAPAN_エンジニアチーム 採用ピッチ資料(ver2.2).pdf株式会社VISIONARY JAPAN_エンジニアチーム 採用ピッチ資料(ver2.2).pdf
株式会社VISIONARY JAPAN_エンジニアチーム 採用ピッチ資料(ver2.2).pdf
recruit9
 
【slideshare】オンライン二次健診サービス_20240607.pptx.pdf
【slideshare】オンライン二次健診サービス_20240607.pptx.pdf【slideshare】オンライン二次健診サービス_20240607.pptx.pdf
【slideshare】オンライン二次健診サービス_20240607.pptx.pdf
chiakiota2
 
クイズでレクリエーション!企業向けクイズワークショップ「みんなのクイズ」の説明資料
クイズでレクリエーション!企業向けクイズワークショップ「みんなのクイズ」の説明資料クイズでレクリエーション!企業向けクイズワークショップ「みんなのクイズ」の説明資料
クイズでレクリエーション!企業向けクイズワークショップ「みんなのクイズ」の説明資料
Jun Chiba
 
ドコモgaccoサービス紹介資料(リベラルアーツ思考ビジネスプログラム、AIプロンプト思考ビジネスプログラム、DX人材育成プログラム)
ドコモgaccoサービス紹介資料(リベラルアーツ思考ビジネスプログラム、AIプロンプト思考ビジネスプログラム、DX人材育成プログラム)ドコモgaccoサービス紹介資料(リベラルアーツ思考ビジネスプログラム、AIプロンプト思考ビジネスプログラム、DX人材育成プログラム)
ドコモgaccoサービス紹介資料(リベラルアーツ思考ビジネスプログラム、AIプロンプト思考ビジネスプログラム、DX人材育成プログラム)
ryooya0127
 
【slideshare】オンライン二次健診サービス_20240607.pptx (1).pdf
【slideshare】オンライン二次健診サービス_20240607.pptx (1).pdf【slideshare】オンライン二次健診サービス_20240607.pptx (1).pdf
【slideshare】オンライン二次健診サービス_20240607.pptx (1).pdf
chiakiota2
 
orderbusters_servicedocument_batton_saleshub.pdf
orderbusters_servicedocument_batton_saleshub.pdforderbusters_servicedocument_batton_saleshub.pdf
orderbusters_servicedocument_batton_saleshub.pdf
sano54
 
株式会社メンバーズ「脱炭素アクション100」2023年度実施レポート(2024.6.6)
株式会社メンバーズ「脱炭素アクション100」2023年度実施レポート(2024.6.6)株式会社メンバーズ「脱炭素アクション100」2023年度実施レポート(2024.6.6)
株式会社メンバーズ「脱炭素アクション100」2023年度実施レポート(2024.6.6)
Members_corp
 
Business Strategy - ITIL Case Studies by Using ITIL 2011 (Japanese)
Business Strategy -  ITIL Case Studies by Using ITIL 2011 (Japanese)Business Strategy -  ITIL Case Studies by Using ITIL 2011 (Japanese)
Business Strategy - ITIL Case Studies by Using ITIL 2011 (Japanese)
Jerimi Soma
 
KGIとKPIについて(営業の目標設定とKPIの商談プロセス) About KGI and KPI
KGIとKPIについて(営業の目標設定とKPIの商談プロセス) About KGI and KPIKGIとKPIについて(営業の目標設定とKPIの商談プロセス) About KGI and KPI
KGIとKPIについて(営業の目標設定とKPIの商談プロセス) About KGI and KPI
Tsuyoshi Horigome
 
【簡易版】DMMチャットブーストCV サービス該当の紹介資料.pptx.pdf
【簡易版】DMMチャットブーストCV サービス該当の紹介資料.pptx.pdf【簡易版】DMMチャットブーストCV サービス該当の紹介資料.pptx.pdf
【簡易版】DMMチャットブーストCV サービス該当の紹介資料.pptx.pdf
ssuser8de8212
 
Service-introduction-materials-misorae-leadership
Service-introduction-materials-misorae-leadershipService-introduction-materials-misorae-leadership
Service-introduction-materials-misorae-leadership
Yasuyoshi Minehisa
 
smartcamp_RECRUIT_deck 2024060606 dddddd
smartcamp_RECRUIT_deck 2024060606 ddddddsmartcamp_RECRUIT_deck 2024060606 dddddd
smartcamp_RECRUIT_deck 2024060606 dddddd
design777859
 
画像生成AIのビジネス活用術をご紹介! 5つの活用シーンと具体的事例も併せて紹介します
画像生成AIのビジネス活用術をご紹介! 5つの活用シーンと具体的事例も併せて紹介します画像生成AIのビジネス活用術をご紹介! 5つの活用シーンと具体的事例も併せて紹介します
画像生成AIのビジネス活用術をご紹介! 5つの活用シーンと具体的事例も併せて紹介します
otakai1201
 

Recently uploaded (18)

その街の今がわかる。ビッグデータから得られた時間帯別推計流動人口統計 あさひる統計プロダクト資料(v202403/2024Q1)
その街の今がわかる。ビッグデータから得られた時間帯別推計流動人口統計 あさひる統計プロダクト資料(v202403/2024Q1)その街の今がわかる。ビッグデータから得られた時間帯別推計流動人口統計 あさひる統計プロダクト資料(v202403/2024Q1)
その街の今がわかる。ビッグデータから得られた時間帯別推計流動人口統計 あさひる統計プロダクト資料(v202403/2024Q1)
 
CFO組織の働き方を変える 経理業務変革プラットフォーム 「BlackLine」のご紹介
CFO組織の働き方を変える 経理業務変革プラットフォーム 「BlackLine」のご紹介CFO組織の働き方を変える 経理業務変革プラットフォーム 「BlackLine」のご紹介
CFO組織の働き方を変える 経理業務変革プラットフォーム 「BlackLine」のご紹介
 
20240606_Service Design Exercise_Visual Report_vol.1.pdf
20240606_Service Design Exercise_Visual Report_vol.1.pdf20240606_Service Design Exercise_Visual Report_vol.1.pdf
20240606_Service Design Exercise_Visual Report_vol.1.pdf
 
Sales Hub_Kuzen_Our Service Introduction
Sales Hub_Kuzen_Our Service IntroductionSales Hub_Kuzen_Our Service Introduction
Sales Hub_Kuzen_Our Service Introduction
 
うりぼーギルドの歩き方
うりぼーギルドの歩き方うりぼーギルドの歩き方
うりぼーギルドの歩き方
 
株式会社VISIONARY JAPAN_エンジニアチーム 採用ピッチ資料(ver2.2).pdf
株式会社VISIONARY JAPAN_エンジニアチーム 採用ピッチ資料(ver2.2).pdf株式会社VISIONARY JAPAN_エンジニアチーム 採用ピッチ資料(ver2.2).pdf
株式会社VISIONARY JAPAN_エンジニアチーム 採用ピッチ資料(ver2.2).pdf
 
【slideshare】オンライン二次健診サービス_20240607.pptx.pdf
【slideshare】オンライン二次健診サービス_20240607.pptx.pdf【slideshare】オンライン二次健診サービス_20240607.pptx.pdf
【slideshare】オンライン二次健診サービス_20240607.pptx.pdf
 
クイズでレクリエーション!企業向けクイズワークショップ「みんなのクイズ」の説明資料
クイズでレクリエーション!企業向けクイズワークショップ「みんなのクイズ」の説明資料クイズでレクリエーション!企業向けクイズワークショップ「みんなのクイズ」の説明資料
クイズでレクリエーション!企業向けクイズワークショップ「みんなのクイズ」の説明資料
 
ドコモgaccoサービス紹介資料(リベラルアーツ思考ビジネスプログラム、AIプロンプト思考ビジネスプログラム、DX人材育成プログラム)
ドコモgaccoサービス紹介資料(リベラルアーツ思考ビジネスプログラム、AIプロンプト思考ビジネスプログラム、DX人材育成プログラム)ドコモgaccoサービス紹介資料(リベラルアーツ思考ビジネスプログラム、AIプロンプト思考ビジネスプログラム、DX人材育成プログラム)
ドコモgaccoサービス紹介資料(リベラルアーツ思考ビジネスプログラム、AIプロンプト思考ビジネスプログラム、DX人材育成プログラム)
 
【slideshare】オンライン二次健診サービス_20240607.pptx (1).pdf
【slideshare】オンライン二次健診サービス_20240607.pptx (1).pdf【slideshare】オンライン二次健診サービス_20240607.pptx (1).pdf
【slideshare】オンライン二次健診サービス_20240607.pptx (1).pdf
 
orderbusters_servicedocument_batton_saleshub.pdf
orderbusters_servicedocument_batton_saleshub.pdforderbusters_servicedocument_batton_saleshub.pdf
orderbusters_servicedocument_batton_saleshub.pdf
 
株式会社メンバーズ「脱炭素アクション100」2023年度実施レポート(2024.6.6)
株式会社メンバーズ「脱炭素アクション100」2023年度実施レポート(2024.6.6)株式会社メンバーズ「脱炭素アクション100」2023年度実施レポート(2024.6.6)
株式会社メンバーズ「脱炭素アクション100」2023年度実施レポート(2024.6.6)
 
Business Strategy - ITIL Case Studies by Using ITIL 2011 (Japanese)
Business Strategy -  ITIL Case Studies by Using ITIL 2011 (Japanese)Business Strategy -  ITIL Case Studies by Using ITIL 2011 (Japanese)
Business Strategy - ITIL Case Studies by Using ITIL 2011 (Japanese)
 
KGIとKPIについて(営業の目標設定とKPIの商談プロセス) About KGI and KPI
KGIとKPIについて(営業の目標設定とKPIの商談プロセス) About KGI and KPIKGIとKPIについて(営業の目標設定とKPIの商談プロセス) About KGI and KPI
KGIとKPIについて(営業の目標設定とKPIの商談プロセス) About KGI and KPI
 
【簡易版】DMMチャットブーストCV サービス該当の紹介資料.pptx.pdf
【簡易版】DMMチャットブーストCV サービス該当の紹介資料.pptx.pdf【簡易版】DMMチャットブーストCV サービス該当の紹介資料.pptx.pdf
【簡易版】DMMチャットブーストCV サービス該当の紹介資料.pptx.pdf
 
Service-introduction-materials-misorae-leadership
Service-introduction-materials-misorae-leadershipService-introduction-materials-misorae-leadership
Service-introduction-materials-misorae-leadership
 
smartcamp_RECRUIT_deck 2024060606 dddddd
smartcamp_RECRUIT_deck 2024060606 ddddddsmartcamp_RECRUIT_deck 2024060606 dddddd
smartcamp_RECRUIT_deck 2024060606 dddddd
 
画像生成AIのビジネス活用術をご紹介! 5つの活用シーンと具体的事例も併せて紹介します
画像生成AIのビジネス活用術をご紹介! 5つの活用シーンと具体的事例も併せて紹介します画像生成AIのビジネス活用術をご紹介! 5つの活用シーンと具体的事例も併せて紹介します
画像生成AIのビジネス活用術をご紹介! 5つの活用シーンと具体的事例も併せて紹介します
 

110728 Trust Framework - Akiko Orita

  • 1. US政府のID戦略に関するワークショップ NSTIC Privacy Workshop 参加報告 July 28, 2011 慶應義塾大学 政策・メディア研究科 特任講師 折田 明子 ako@sfc.keio.ac.jp Twitter: oritako
  • 2. 内容 • NSTIC概要 • Privacy Workshop at MIT, Boston 参加報告
  • 3. National Strategy for Trusted Identities in Cyberspace (NSTIC) • NIST (National Institute of Standards and Technology) によって提示された戦略文書 • 2010年6月ドラフト版 → 2011年4月 本文 – PDF 52ページ 公開されている • “Enhancing Online Choice, Efficiency, Security and Privacy” 「選択・効率性・安全性とプライバシ」 http://www.whitehouse.gov/sites/default/files/rss_view er/NSTICstrategy_041511.pdf
  • 4. NSTIC Animation Video • http://www.youtube.com/watch?v=ATbQnT0MSlM
  • 5. いくつものパスワードを あたりまえになってしまった 管理するコスト ID盗難 大きな被害額、不便さ そもそも意味ない パスワード。。 Ex. 123456 ますます精巧に、 そして増えるフィッシング いくつもいくつも アカウントを管理する。。 強いクレデンシャルの導入で 侵入を46%減(国防総省) シングルサインオン導入で 年間50時間/人 減
  • 6. なぜ必要か? - Why we need it- • ID盗難と不正利用 • 日常のオンライン行動:買い物、銀行、SNS、職場の イントラネットなど 1. パスワードは不便だし安全ではない 2. 個人は、重大な取引の歳に自分の真のアイデンティティ を証明できない 「個人と組織に、安全で、効率的で、使いやすいフレーム ワークを提供する。そして、信頼とプライバシ、選択とイノ ベーションを以てオンラインサービスにアクセスするために、 相互運用性のあるアイデンティティ・ソリューションを提供す る。」 “The National Strategy for Trusted Identities in Cyberspace: Why We Need It ” http://www.nist.gov/nstic/NSTIC-Why-We-Need-It.pdf より
  • 7. NSTICの原則 アイデンティティソリューションの要件 1. Privacy-Enhancing and Voluntary – プライバシー保護と主体的な参加 2. Secure and Resilient – 安全で回復力がある 3. Interoperable – 相互運用性がある 4. Cost-Effective and Easy to Use – 安価で簡単に使える
  • 10.
  • 11. NSTICのゴールと目標 1. 包括的なIdentity Ecosystemフレームワークの開発 1. 強化されプライバシ保護機構の確立 2. 定義されたリスクモデルを前提とした包括的な identification&autentication標準の確立 3. Identity Ecosystemへの参加者の責任(responsibility)の定義と 責務(accountability)を提供する機構の確立 4. 標準化の運営委員会の設立とプロセスの加速 2. Identity Ecosystemの構築と実行 3. Identity Ecosystemに対する信任と参入しやすさの促進 4. Identity Ecosystemの長期的な成功と持続性の確保
  • 12. NSTIC Workshop • 第1回 – Governance – 2011年6月9日〜10日, ワシントンD.C. • Identity Ecosystemにおけるガバナンスの理解を深める • 得られる利益や期待に対して理解するための基礎をつくる • フォーカスする分野を特定し、NPOと運営側のガバナンスモデル・構造に基づ いて協働する • 政府の立場から運営委員会の要件を述べる/参加者の立場から要望を聞く • 運営主体の立ち上げにおける政府の役割について理解する • 第2回 – Privacy – 2011年6月27日〜28日, MITメディアラボ(ボストン) • 第3回(予定) – Technology – おそらく西海岸
  • 13. NSTIC Privacy Workshop (2011/6/27-28) • MIT メディアラボにて2日間にわたって開催 – 参加費20ドル – 参加者およそ140人(政策、産業、学界など) – ネット中継あり。Twitterの書き込みも推奨される • プログラム構成 1日目 基調講演 2日目 2日目のゴールについて (6/27) (6/28) NSTICの背景とWS概要 パネル:プライバシ強化技 術、ユーザビリティ、エンド ユーザエクスペリエンス パネル:実践的プライバシ 事例紹介と議論 グループ討議 (Breakout Session) グループ討議 (Breakout Session) まとめ まとめ
  • 14. NSTIC Privacy Workshopがめざすもの • NSTICの実行にあたり、関係者からプライバシに関連する フィードバックを得るのが目的 • 全体予算は$ 24.5million、ここからパイロットプロジェクトを 始める • 議論のトピック:プライバシ保護について – 制度 – プライバシ保護のガイドライン Identity Ecosystemを前提に、きちんと動くものにするにはど うするか • 前面では、明確でわかりやすく、使いやすいもの • バックエンドでは、責任(accountability)を持ち、効果を測定し てIdentity Ecosystemを評価できるように
  • 15. Workshopから • 個人情報保護からプライバシ保護へ – 既存の規制は、データの種類に対するもの – プライバシの定義が国ごとに異なる – 規制のつじつまがあわない?! • NSTICの原則 – 必要な属性だけを供給し、個人の同意無しに属性を連携させ ない – 匿名性(anonymity)と仮名性(pseudonymity)をサポートする • ビジネスに利益がないと動かないのでは?(指摘) • 国民ID制度を実施した国が、NSTICに関心を持ってコン タクトしてきている – 相互運用性をデザインする早期から関わりたい
  • 16. 誰でも参加できる • 質問・コメントは誰でもOK – マイクが一本、その前に並ぶ (IETF方式?) – 中継&Tweetあり • 車座になって Breakout Session(複数会場) – 明確な結論を出すことが目的ではない – 何を議論したか、報告はする • アクティブな休憩エリア – 別のSessionが走っていたり – その場でデモをしたり – 関連組織の名前を紙に書いて、壁に 貼っていく
  • 17. 参加して • 必ず名前が挙がるのは、GoogleとFacebook • 匿名性 (anonymity)と仮名性(pseudonymity)の区別 – 識別ができないこと(unlinkability)と、Legal Nameの秘匿は 違うもの – プライバシ保護とは何を守るものか • プライバシの定義が共有しきれていない – 確認せずに議論を始めると混乱 • Facebookで写真やプロフィールを公開することが「嫌だ」という話 なのか? • 多少的外れであっても発言する!