(3)エンタープライズITのID基盤は「認証連携」と「信頼」がカギに
今や多くの企業が、スマートフォンやSNS(ソーシャルネットワーキングサービス)といったコンシューマ市場で普及したデバイスやサービスの活用を検討している。「コンシューマライゼーション」と呼ばれるエンタープライズITの潮流だ。 デジタル・アイデンティティ(ID)の分野でも、エンタープライズITが対応すべきコンシューマ発の概念が2つある。1つは「認証連携(フェデレーション)」、もう1つは「信頼(トラスト)」だ。 連載第3回では、2013年3月に開催したアイデンティティ技術のカンファレンス「Japan Identity & Cloud Summit 2013(JICS 2013)」のEnterprise Sessionの講演を紹介しながら、企業が効率的で安全な認証システムを構築するために、「認証連携」と「信頼」をどう活用すればよいかを解説する。 クラウド時代に重要性が高まる認証連携 エンタープライ
(2)アイデンティティ技術の最新動向を知る、OpenID Connectとその要素技術
連載第2回では、次世代アイデンティティ技術の核となる「OpenID Connect」と、その要素技術・関連技術の最新動向について、仕様策定に関わるキーパーソンによる「Japan Identity & Cloud Summit 2013(JICS 2013)」の講演をもとに解説する。 オンライン上の信頼関係を支える「ルール」と「ツール」 OpenID Connectは、米OpenID Foundationが中心となって標準化を進めているID連携技術である。IDにひもづく認証情報や利用者の属性データを、利用者の同意のもと、2つの組織の間でセキュアかつスムーズに交換できるようにする。 こうしたID連携技術が生きる領域の1つに「トラストフレームワーク」がある。トラストフレームワークとは、IDを発行する事業者が互いを信頼し、お互いのID認証を認め合うことで、利用者が単一のIDやパスワードで複数のサー
(1)数千万~数億の顧客を抱えるネット企業のID戦略とは
コンシューマサービスを展開するネット企業にとって、顧客の情報をどのように活用するかは、ビジネス戦略において死活的に重要である。一方で、活用の仕方を間違えれば、顧客が意図しない形で情報が流通してしまい、深刻なプライバシー侵害を引き起こしてしまう。 こうしたユーザー情報の適切な扱いを助けるのが、「アイデンティティ(ID)技術」と呼ばれるものだ。「インターネット経由でユーザーを認証する」「他サービスのIDで自社サービスにログインする」「企業間でユーザー情報を連携させる」といった機能を担う。 OpenIDファウンデーション・ジャパンと国立情報学研究所は2013年3月4日~5日、アイデンティティ技術のカンファレンス「Japan Identity & Cloud Summit 2013(JICS 2013)」を開催した。本連載では、JICS 2013の中で注目度の高かったテーマ、すなわちネット企業のI
JICS2013レポート(4) 3/5午前 キーノート - mad-pの日記
OpenID OIDF J 八木さん 資料 JICS 来場予定者数 1200名 (2日間のべ) 昨日は350名くらいだった? digital identityという単一のテーマでこれだけの人が集まるのは世界にも例を見ないconference OIDF Jを立ち上げたのは5年前 ID, 属性情報の連携が広まってきた。標準化、普及活動をしてきた 民間ではOpenIDを使った連携はデファクトになっている 自民党でもマイナンバー法案が閣議決定された。「マイナンバー」は「個人番号」になるかもしれない。「マイナンバー法案」も「番号法案」となり、国会でも熱い議論がされると期待される 今日からは「個人番号」「番号法案」としてツイートしていただきたい 官民でのID連携はますます高まる 今回、NII, OIDFが共同でJISを開催 ここ数年来ID連携が広まってきた: コンシューマWeb、ソーシャル、エンプラ、
JICS2013レポート(3) 3/4午後 OpenID Summit - mad-pの日記
OpenID Foundationについて nat 資料 1997年米国オレゴン州 WGが仕様を作る AB/Connect WG Accont Chooser WG Backplane WG Specs Council: WGを設置していいかを審査する membership 300名くらい Board: 財務、戦略 OIDFメンバーの得 戦略に影響を与えられる 思想的なリーダーに接触して話を聞くことができる 語彙 IdP: Identity Provider: 認証および属性の提供 OP: IdPのうち、OpenIDプロトコルに対応しているもの RP: 認証結果および属性をIdPから受け取って使うサービス Claims: 属性 OpenID Foundation Don Thibeau 資料 Identity Data Leverage トランザクションで使われるidentity data
JICS2013レポート(2) 3/4午後 Enterprise Sessions - mad-pの日記
AWSセキュリティープロセス概説 Amazon 荒木さん 世界に広がるAWSインフラストラクチャー 東京(2011/3/3)、バージニア、カリフォルニア、オレゴン、US GovCloud、サンパウロ、シンガポール、シドニー、ダブリン、 すべての場所は同じセキュリティーポリシーで運用されている GovCloud: 従業員が米国籍ないしグリーンカード保持者であることしか違わない クラウド ≠ サーバ仮想化 セルフサービス可能、使用分のみ支払い、スケールアップ/ダウン容易 仮想サーバーだけではないクラウドサービス群 クラウドネイティブサービス 必要な機能をサービスとしてオンデマンドに利用 Amazon CloudFront(CDN), RDS(RDBMS)、S3(ストレージ)、EMR(Hadoopクラスタ) 専用線接続、VPN接続: インターネット接続だけではない スケールに応じて構成を拡張 D
JICS2013レポート(1) 3/4午前 学認シンポジウム - mad-pの日記
3月4日〜5日、Japan Identity & Cloud Summit(JICS)に参加してきました。今回はNIIとOpenID Foundation Japanの共催で、産官学が集結する日本初のidentity summitとなったそうです。 4日はGeneral Track、5日はOpenID Hackathonを中心に参加しました。 当日取ったメモを公開します。間違いや発言意図と違うなどありましたらご指摘お願いします。 学認トラストフレームワーク 東京大学 佐藤さん 資料 学認とは トラストフレームワークプロバイダ(TFP)でありトラストフレームワーク(TF) IdPはTF/TFPのもとで対外的な信用を主張可能 学認の定義 SSOの運用主体 参加・運用ポリシーを定める 参加申請 正しく運用されているかチェック(アンケート) 学認はself-containedなTF 学認の与える漠
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
