サクサク読めて、アプリ限定の機能も多数!
トップへ戻る
画力アップ
www.openid.or.jp
2022 年 5 月に KYC ワーキンググループ内に設置された「本人確認ガイドラインタスクフォース」が作成した「民間事業者向けデジタル本人確認ガイドライン」が公開されました。 「本人確認ガイドラインタスクフォース」は、会員企業 10 社とデジタル庁、有識者から構成され、官民が連携して議論・検討を重ね、本ガイドラインを策定したものです。 本人確認ガイドラインタスクフォースのメンバー リーダー 株式会社TRUSTDOCK サブリーダー 株式会社NTTドコモ 構成員(50音順) 伊藤忠テクノソリューションズ株式会社 KDDI株式会社 株式会社ジェーシービー セコム株式会社 ソフトバンク株式会社 デロイト トーマツ サイバー合同会社 トッパン・フォームズ株式会社 株式会社Liquid オブザーバー(50音順) 落合孝文弁護士 OpenIDファウンデーション・ジャパン デジタル庁(吉田泰己、林達也
2019年1月から活動を開始したKYCワーキンググループの成果物「サービス事業者のための本人確認手続き(KYC)に関する調査レポート」が公開されました。 KYCワーキンググループは、本人確認・KYCの現状の課題の分析を通じて次世代KYCのあるべき姿、法令やガイドラインとして調整・整備すべき事項、およびOpenID Connect等のID連携標準が具備すべき機能の洗い出し・検討を行い、社会実装へつなげていくためのきっかけを作ることを目的として活動しており、社員・会員企業の内26社から約60名の方々にご参加いただいています。 本レポートはワーキンググループ活動の成果を取りまとめたもので、以下のような章で構成されています。 KYCの定義 国内事業者におけるKYCの現状 次世代の目指すべきKYCの姿に向けて KYCに関する要素技術の調査 KYCとはそもそも何なのか、クレジットカードや仮想通貨交換業
News & Topics 2020.1.6 多くのご応募ありがとうございます。申込受付を終了しました。 真の DX を支える ID 前回のOpenID Summitから4年が過ぎ、いまやOpenID Connectはコンシューマー分野に限らず、エンタープライズ分野や金融分野、アカデミック分野、電子政府等、あらゆる分野において幅広く採用されるようになりました。またeKYCやSelf-sovereign Identityなどの分野でも、OpenID Connectを活用する動きが出てきています。そのような時代の変化に伴い、分野ごとに特化した活用事例や拡張仕様等も多数登場し、OpenIDおよびその周辺の技術・ビジネスも大きく変化しています。 そこでこの4年超の変化を概観し、最新技術動向についても学べる場として、第3回目となる「OpenID Summit Tokyo 2020」を開催させてい
公開資料 OpenIDファウンデーション・ジャパンでは、OpenID関連技術仕様の日本語訳や、プレゼンテーション資料、その他各種文書を公開しています。 技術仕様 OpenID Connect OpenID Connectは、OAuth 2.0をベースとする、シンプルなアイデンティティ連携プロトコルです。 ここでは日本語訳された仕様を紹介しています。原文ならびにその他の仕様については http://openid.net/connect/ をご参照ください。 OpenID Connect 1.0 specification OpenID Connect Core 1.0 日本語訳 OpenID Connect 1.0 は, OAuth 2.0 プロトコルの上にシンプルなアイデンティティレイヤーを付与したものである. このプロトコルは Client が Authorization Server
OpenID Connect と SCIM の エンタープライズ実装ガイドライン 一般社団法人 OpenID ファウンデーション・ジャパン Enterprise Identity ワーキンググループ (EIWG) 技術タスクフォース 著 作成日: 2016 年 3 月 28 日 リビジョン: 1.0 Copyright © 2016 OpenID Foundation Japan. All Rights Reserved. 1 目次 第 1 章 はじめに ..................................................................................................................... 9 1.1. 本実装ガイドの構成 ...................................
eiwg_utilization_guideline_2.0.pdf 構成 1.エンタープライズIT におけるフェデレーションとプロビジョニングの有用性 2.OpenID Connect の概略と構成例 3.アイデンティティとトラスト 4.権限委譲の適用と課題 『OpenID ConnectとSCIMのエンタープライズ実装ガイドライン』 クラウドサービス事業者およびクラウドサービス利用企業で、認証基盤の開発、運用を行なう方を対象に、OpenID Connectを使った認証連携 (SSO) と、SCIMを使ったアイデンティティ管理(ID管理)により、利用企業の認証システムとクラウドサービスを相互接続、相互運用するための、一般的かつ最小限の実装について、具体的な例をあげながら解説しています。 eiwg_implementation_guideline_1.0.pdf 構成 1. はじめに 2.
みなさま、大変お待たせいたしました。 2/15(月)に開催された、OpenID BizDay#9 「BlockChainに本当に利用価値はあるのか?」の資料公開をいたしました。 ぜひご参考にして頂ければ幸いです。 当日はこの資料を元に講演した後、質疑応答でも盛り上がったようです。当日参加できなかった方、次こそはBizDayにご参加ください! スライド一覧 「ブロックチェインの暗号研究者から見た課題の応用性と方向性」 松尾 真一郎氏 - CELLOS Consortium / LEDGER誌エディタ 「※注意※」slideshare調子がおかしく、なぜか日本語テキストだけが表示されないという現象が起きていますが、ダウンロードすれば閲覧可能です。 「ブロックチェインを理解する」 山崎 重一郎氏 - 近畿大学 教授 「BlockChainの神話と現実」 楠正憲氏 - OpenID Foundat
OpenID Connect OAuth 2.0をベースとする、シンプルなアイデンティティ連携プロトコルです。 もっと見る
News & Topics 「OpenID Summit Tokyo 2015」にご参加いただき誠にありがとうございました。当日はあいにくの天気にもかかわらず述べ330名の方にお越しいただきました。講演資料は順次公開してまいりますので、引続き当サイトをご確認ください。 未来を支えるIDに向けて - No ID, No Future - OpenIDファウンデーション・ジャパンは、2015年11月10日 (火) に「OpenID Summit Tokyo 2015」を東京 (飯田橋) にて開催いたします。 開催テーマを「未来を支えるIDに向けて - No ID, No Future -」と題して、社会を支える ID とその未来について、また ID を理解せずにビジネスをするリスクなどについてみなさまと一緒に議論して行きたいと思います。 講演内容は、日本のリーディング企業によるID技術の活用例
なお、OIDF-J設立時より社員企業として活動してきた、株式会社シマンテックおよびシックス・アパート株式会社は退任いたします。 新理事による就任のコメントおよびプロフィールは以下の通りです。 新代表理事 楠 正憲(ヤフー株式会社) OpenIDが開発されて10年が経ちました。今日ではサイト間のID連携は広く普及し、スマホアプリからWebサービスへのアクセス、API連携など、様々な目的にOpenID ConnectをはじめとしたID連携技術が使われています。 一方で不正侵入やリスト型攻撃によるIDの漏洩・不正使用など、IDの利用を取り巻く環境は厳しさを増しています。誰もが安心してインターネットを使い続けられるようにするためにも、リスクベースや生体認証と組み合わせることによる多要素認証の活用、組織間のフェデレーションによるボーダーレスなアクセス管理の実現、事業者間の情報共有を通じた不正対策の強
4/20 (あと2週間ほどです) をもって、GoogleがOpenID 2.0のサポートを終了します。 既にBtoCサービスではOpenID 2.0からOpenID Connectへの移行が進んでいると思いますが、BtoBの世界、つまりGoogle Apps OpenID 2.0を利用していた人たちの中には、まだOpenID Connectへの移行に取り掛かっていないところもあるようです。 ベンダーに依頼したサービスの場合、運営者はOpenID 2.0を使っているのかどうかも把握していない可能性がありますが、Google Appsをお使いで、Google AppsアカウントでGoogle製品以外のサービスにログインしている場合は、至急ベンダーに確認することをお勧めします。 自社で移行する際は、このあたりの情報を参考にしてください。 OAuth 2 または OpenID Connect への
2015年3月2日(月)に東京秋葉原UDXにて、ビジネスセミナー「OpenID BizDay #8」を開催いたします。 個人情報保護法改正案が、現在開会中の国会に提出される予定です。これまで、政府のIT総合戦略本部は、2014年6月に法改正の大綱を公表し、2014年12月の パーソナルデータに関する検討会 で骨子案を提示し、消費者プライバシー保護を組み込んだ上で、健全な企業のビッグデータ、パーソナルデータ・ビジネスを促進させようという狙いで、時代の実態に沿った新たなプライバシー法案を検討してきました。しかし一方で、有識者や産業界から、検討されている法案は、パーソナルデータの利用目的の制限緩和を企業に許すことで、消費者の権利保護がなされてないばかりか、国際的な基準からかけ離れており、日本が孤立するのではという懸念も上がってます。 前回の BizDay #6, Bizday #7 に続いて、皆
OpenID ファウンデーション・ジャパン 日本ネットワークセキュリティ協会 EIWG(Enterprise Identity Working Group) OpenID Connect と SCIM の エンタープライズ利用ガイドライン 作成日: 2013 年 12 月 20 日 リビジョン: 1.0 Copyright (c) 2013 OpenID Foundation Japan/Japan Network Security Association All Rights Reserved. 1 目次 はじめに 本書の目的と構成 1 1. エンタープライズ IT におけるフェデレーション標準プロトコルとアイデンティティ・ プロビジョニング標準プロトコルの有用性 2 1.1 クラウドサービス事業者にとってのフェデレーション標準プロトコルの有用性.....................
2014年7月7日(月)に東京御茶ノ水にて、会員企業様向けビジネスセミナー「OpenID BizDay #7」を開催いたします。 個人情報に関連する法律・制度の改正を見据えて、政府のIT総合戦略本部 パーソナルデータに関する検討会 より、大綱案(「パーソナルデータの利活用に関する制度改正大綱 検討会案」- PDF )が6月19日に発表されました。今後、本大綱案に対するパブリック・コメントが募集され、2015年前半には個人情報保護法改正案が国会提出される予定です。 本制度改正によって、消費者プライバシー保護を組み込んだ健全なビッグデータビジネスを促進させようという政府の目論見がありますが、一方で、企業の活動を萎縮させ、イノベーションの阻害要因になるのではないかという懸念も耳にします。 前回の BizDay #6 に続いて、皆さまおなじみの新潟大学 鈴木正朝氏、産業技術総合研究所 高木浩光氏、
先ほどの翻訳記事の原文への @miyagawa 氏からの指摘を受けて John Bradley 氏が新たな記事「OAuth 2 and Fragment encoding.」を書かれているので、翻訳します。 おぅ、わいや、John や。 昨日はカリフォルニアで開催されてるID厨の祭典「Internet Identity Workshop」ちぅイベントで、IETF OAuth WG のメンバーが Open Redirector の問題について話し合ったで。 数年前 JavaScript クライアントを想定してレスポンスの fragment encoding を採用する際、わいらはその選択についてそらぁ連日朝まで語り合ったもんや。 レスポンスの fragment encoding を採用した理由はいくつかある: JavaScript クライアントが token を取得するために、一度 serv
追記 (5/7 20:30): 本文中に「まともなブラウザーであれば、そのフラグメントを URI の一部にするようなことはないから、オープン・リダイレクターには送られない。」とありますが、少なくとも Chrome と Firefox はリダイレクト時に URI フラグメントをそのまま保つ (i.e. 不十分な redirect_uri チェック & オープン・リダイレクター & インプリシット・フローの場合、アクセス・トークン入りの URI フラグメントを、ブラウザーがそのままリダイレクト先へのリクエストに用いる) とのことです。続報があり次第追記します。 追記2 (5/7 23:50): John Bradley 氏自身によるフォローアップを訳しました。 Covert Redirect and its real impact on OAuth and OpenID Connect を、と
2014年2月27日 一般社団法人 OpenIDファウンデーション・ジャパン OpenID Foundationが、パーソナルデータ流通時代を支える アイデンティティAPI標準仕様「OpenID Connect」を発表 一般社団法人OpenIDファウンデーション・ジャパン(代表理事: 八木晃二、以下OIDF-J)は、パーソナルデータ流通時代を支えるアイデンティティAPI標準技術である「OpenID Connect」の仕様が、米OpenID Foundationを通じて最終承認されたことを発表します。また、これに合わせ、OpenID Connectの仕様群の日本語訳も公開しました。 近年パーソナルデータの活用と保護に関する議論が高まり、日本のみならず世界的に、利用者のプライバシー強化を実現する技術の標準化が求められています。これらを背景とし、パーソナルデータのコントロールを利用者中心に行うこ
一般社団法人OpenIDファウンデーション・ジャパン(代表理事:八木晃二、「以下、OIDF-J」)のワーキンググループであるエンタープライズ・アイデンティティ・ワーキンググループ(略称:EIWG)※1は特定非営利活動法人 日本ネットワークセキュリティ協会(会長:田中英彦、「以下、JNSA」)のアイデンティティ管理ワーキンググループ※2と共同で、エンタープライズIT環境でのOpenID Connect※3とSCIM※4の普及を図ることを目的とした『OpenID ConnectとSCIMのエンタープライズ利用ガイドライン』を作成し、本日公開いたしました。 クラウドサービス利用に際して、フェデレーション技術を利用してクラウドサービス事業者が保有する利用企業のアイデンティティ情報をできる限り少なくすることは、利用企業が抱くセキュリティ面の不安を払しょくするための有効な手段のひとつと言えます。 但し
Google が RP (リライング・パーティ) に返却する「ユーザー識別子」は、同一ユーザーであっても、利用する API によって異なります。たとえば OpenID 2.0 ではユーザー識別子は "https://www.google.com/accounts/o8/id?id=Apt0atlGwa...." のような値ですが、OAuth 2.0 / OpenID Connect では "10016824261..." となります。 このふたつの値には関連性が無く、従来から OpenID 2.0 RP として Google の ID を受け入れていた Web サイト (これまで "OpenID のユーザー識別子" を取得・保持している) においては、OAuth 2.0 / OpenID Connect に移行するにあたっての課題となっていました。 これに対し Google は、OpenI
先日開催しました、「OpenID TechNight Vol.10」の発表資料を公開いたします。 セッション1「JWx 系の仕様の日本語版についての発表」 by @nov JSON Web Signature (JWS), JSON Web Encryption (JWE), JSON Web Token (JWT), JSON Object Signing and Encryption (JOSE) などの仕様の日本語版を、OpenID Foundation Japan の翻訳ワーキング・グループが作成しましたので、この場を借りてご紹介します。
先日実施した、「エンタープライズID管理をもっとシンプルに - OpenID ConnectとSCIMの実装ガイドライン - 」の発表資料を公開します。 * なお、「SaaS(Cybozu.com、JTB-CWT、BAZA CLOUD)での実装ユースケース」の発表資料については、諸事情により会場での配布のみになります。ご了承ください。 Enterprise Identity Working Groupについて ワーキンググループの今後の活動と参加方法について 山中進吾
最新配信 RSS RDF ATOM 最新ニュース&トピックス - 「信頼フレームワーク」セミナー Vol.2 〜学生IDを活用しオンライン学割サービスを提供しよう〜 を実施致します。 カテゴリトップ » news 「信頼フレームワーク」セミナー Vol.2 〜学生IDを活用しオンライン学割サービスを提供しよう〜 を実施致します。 カテゴリ : news 執筆 : staff 2012-3-5 8:59 5月17日(木)に「トラストフレームワーク」をテーマにセミナーを実施致します。 OpenIDファウンデーション・ジャパンでは、現在、国立情報学研究所と共に学生の保有する大学発行のオンラインIDを使って、民間サービスがネット上で学割サービスを提供できる枠組みを検討しています。(詳しくは 3月5日付のプレスリリースを参照ください。) 今回のセミナーでは、学生ID向けトラストフレームワーク
最新配信 RSS RDF ATOM 最新ニュース&トピックス - 産学のIDをつなぐ世界初のトラストフレームワークの研究に着手〜利用者情報の安全な流通を目指し、学生向けサービスの提供を支援〜 カテゴリトップ » news 産学のIDをつなぐ世界初のトラストフレームワークの研究に着手〜利用者情報の安全な流通を目指し、学生向けサービスの提供を支援〜 カテゴリ : news 執筆 : staff 2012-3-5 9:19 国立情報学研究所(所長:坂内正夫、以下NII)は、一般社団法人OpenIDファウンデーション・ジャパン(代表理事:八木晃二、以下OIDF-J)と共同して、「学術認証フェデレーション※1」(以下「学認」)と民間企業が提供するサービスをつなぐ「トラストフレームワーク※2」に関する研究を開始します。 本研究は、オンラインIDに信頼を付与し、さまざまなサービスで活用可能なエコ
最新配信 RSS RDF ATOM 最新ニュース&トピックス - インターネット勉強会:オープンガバメント時代の国民ID制度を考える vol.3 カテゴリトップ » news 電子政府・行政におけるこれまでのID/認証の仕組みを振り返り、オープンガバメント時代の新しい国民IDのあり方を議論・共有することを目的とした勉強会を実施します。当該分野を専門とする有志だけでなく、ネットを通じて皆さんに情報公開し、意見を交換し合うオープンな場になります。 今回のテーマは、「身元確認のあるべき論・そもそも論」です。 本イベントはインターネットでの中継(Ustream)のみになります。 会場は準備しておりませんのでご注意ください。 ■日時 12/2(木)19:00-21:30 ■Ustream URL http://www.ustream.tv/user/IUJ_GLOCOM ■twitter ハッシュタ
最新配信 RSS RDF ATOM 最新ニュース&トピックス - インターネット勉強会:オープンガバメント時代の国民ID制度を考える vol.1 カテゴリトップ » news 電子政府・行政におけるこれまでのID/認証の仕組みを振り返り、オープンガバメント時代の新しい国民IDのあり方を議論・共有することを目的とした勉強会を実施します。当該分野を専門とする有志だけでなく、ネットを通じて皆さんに情報公開し、意見を交換し合うオープンな場になります。 本イベントはインターネット(Ustream)での中継のみになります。 会場は準備しておりませんのでご注意ください。 ■日時 10/7(木)19:00-21:00 ■Ustream URL http://www.ustream.tv/user/IUJ_GLOCOM ■twitter ハッシュタグ #kokuminID ■テーマ 電子政府・行政におけるこ
OpenIDファウンデーション・ジャパン(OIDF-J)主催の技術セミナー第6弾「OpenID Tech Night Vol.6」が、2010年5月28日、株式会社野村総合研究所より会場のご提供をいただき開催されました。 ◆はじめに◆ 勝原 達也(株式会社野村総合研究所) IdentityやWeb Identity Technology、OpenIDとOAuthの歴史、認可と認証についてご紹介頂きました。 ※講演資料:http://www.slideshare.net/kthrtty/open-id-technightvol6kthrttyslidesharever ◆OpenIDセッション◆ 真武 信和(セレゴ・ジャパン株式会社) OIDF-J翻訳・教育WGリーダーより、今回のイベント告知にも使われた「ATND」を例にOpenID及び拡張仕様をご紹介いただきました。 ※講演
次のページ
このページを最初にブックマークしてみませんか?
『OpenID Foundation Japan』の新着エントリーを見る
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く