W3Cが分散IDの規格を標準化、認証サービスの選択が可能に
Web技術の標準化団体であるWorld Wide Web Consortium(W3C)は2022年7月19日、分散IDの規格「Decentralized Identifiers(DIDs)」を標準規格として勧告した。これまでWebサービスで利用者を認証するには中央集権型のIDP(IDentity Provider)が必要だった。分散IDにより、利用者もサービス事業者もオンラインにおけるID情報の管理をコントロールできるようになるという。 携帯電話の電話番号や電子メールのアドレスは認証IDによく使われ、一見利用者が所有しているように見える。しかしMNP(モバイルナンバーポータビリティー)が実現されるまで、携帯電話番号はキャリアを変えると変更を余儀なくされた。また電子メールのアドレスも、個人が契約するISP(インターネットサービス事業者)を変えると変更が必要になる。これがこれまでの中央集権型
「自動化」で1億6000万ユーザーのセキュリティーを守る、LINEの飽くなき挑戦
LINEが4年越しでセキュリティー業務の自動化に注力している。脆弱性の管理やスパムの削除などを自動化する仕組みを自社開発した。技術者の挑戦を尊重する「攻め」の施策で1.6億ユーザーを守る。 デジタルトランスフォーメーションの取り組みで次々と新サービスを打ち出すなか、そのセキュリティーをどう維持していくかは多くの企業に共通する悩みである。 少ない人数で大量のサービスを守るためLINEが2016年以降、特に力を入れる取り組みの1つが「自動化」である。セキュリティー維持に関する多種多様な業務を分析し、可能な限り自動化することで、少人数でも多数のサービスのセキュリティーを担保できる体制を整えている。 2019年には新しい自動化の仕組みを加えた。メッセージアプリの「LINE」のユーザーからは多いときで1日数十万のスパムメッセージの通報が寄せられるという。そのフィルタリングを自動化する仕組みだ。 「L
米グーグルはテレワークでVPNを使わない、なぜなら「あれ」が危険だから
新型コロナウイルス対策として様々な企業で在宅勤務が推奨される中、VPNに関する発言を耳にする機会が増えた。「大勢が使い始めたので速度が落ちた」「社内からの利用申請が急増した」といった恨み言が中心だが、興味深いものもあった。なんでも「グーグルはテレワークにVPNを使っていない」のだという。 米グーグルは従業員が在宅勤務をする際にVPNを一切使っていない。インターネット経由で利用できるSaaS(ソフトウエア・アズ・ア・サービス)の「G Suite」などで業務が完結するから、といった単純な話ではない。開発システムや経理システムといったあらゆる種類の社内アプリケーションが全てインターネット経由で利用できるようになっているため、従業員はそもそもVPNを利用する必要がないのだという。 同社はこうした社内事情を「BeyondCorp」という取り組みとしてWebサイトや論文で公開している。さらに2017年
《日経Robotics》IBMが深層学習と記号論理をつなぐ技術、画像の内容を1階述語論理に変換しソルバで解く
米IBM社の研究部門、IBM Researchで野心的な研究が進んでいる。 現在の人工知能(AI)技術を牽引する深層学習(ディープラーニング)と、以前のAIブームの中核的存在だった記号論理を連携させて、両者の「いいとこ取り」をしようというものだ1-2)。多段階の行動計画の立案が必要な、複雑な問題を解決できるAIの実現を狙う。 同様な研究は世界的に進んでいる3-4)。人間の知能では、深層学習のようにデータから知識を学習する方法と、記号論理のように抽象的な概念を操作する方法が共存しており、高度なAIを実現するためには両者を連携させる必要があるとの意見は多い。両者の長所・短所は互いに補い合える関係にあることも、研究を後押ししている(表1)。 その中でもIBM社の研究がユニークなのは、両者の連携のさせ方が独特であるためだ。多くの研究が、記号論理に基づく推論をニューラルネットを使って再現することを目
ベンチャー発「電子チケット」、イベントで採用続々のワケ
「電子チケット後進国」と言われる日本で、2017年6月の設立ながらスポーツイベントでの採用を急速に増やしているベンチャー企業がある。電子チケット発券サービス「Quick Ticket」を展開するplaygroundである。 プロ野球の西武ライオンズは、Quick Ticketを2017年9月の数試合で試験導入し、2018年シーズンから本格導入する。そのほか、11月のラグビー日本代表とオーストラリア代表戦でも採用されたほか、バレーボールのVリーグやラグビーのトップリーグなどが採用を決めた。これら以外でも導入の引き合いが多いという。 すでに米国では、エンターテインメントのみならずスポーツイベントでも電子チケットが主流になっている。チケットの予約・発券を代行するプレイガイドとして力を持つ、米Ticketmaster社が音頭を取って電子化を進めたため、4大スポーツではMLBで90%以上、NFL、N
《日経Robo》なぜディープラーニングがうまく学習できるのか
TED Conferenceの一種「TEDYouth 2013」で講演している様子である。(写真:TEDYouth 2013, New Orleans, Louisiana, Civic Center, November 16, 2013. Photo: Ryan Lash、米TED Conferencesの許可を得て掲載) (1)低次の多項式 世の中の問題の多くは低い次数の多項式モデルで説明することができる。例えば、重力を支配するニュートン方程式、電磁気学を支配するマクスウェル方程式、流体力学を支配するナビエ・ストークス方程式などの最大次数はたかだか4である。また、画像において意味を変えないような回転や並行移動などの変換は線形変換であり、次数を増やすことはない。 ニューラルネットワークは低次の多項式を近似することが得意である。例えば、4つのニューロンからなるニューラルネットワークで乗算1
「ユーザー認証は『パッシブ』と『アクティブ』の両方で」---米RSAのCEO
ユーザーの利便性やプライバシ保護の観点からは,すべての取り引き(トランザクション)で厳格なユーザー認証を実施する必要はない。ユーザーのアクションを必要とする『アクティブ認証』ではなく,必要としない『パッシブ認証』で済む場合も多い」---。米RSA SecurityのCEO兼社長であるArt Coviello(アート・コビエロ)氏は4月26日,現在開催中のセキュリティ会議/展示会「RSA Conference Japan 2006」の基調講演において,ユーザー認証を使い分けることの重要性を説明した。以下,同氏の発表内容の一部をまとめた。 オンライン・サービスを利用するには,ユーザーはサービス提供者に対して,個人情報を開示する必要がある。しかし,ユーザー自身は自分のプライバシを守りたい。ユーザー認証の手続きも面倒だ。そのため,ここで「摩擦(conflict)」が発生する。サービス提供者としては
コンビニ全店全品にICタグ導入へ、経産省と大手コンビニ5社が宣言
経済産業省と大手コンビニエンスストア5社は2025年をめどに、国内全店舗で扱う全商品に、RFID技術を使ったICタグを導入する方針を固めた。2017年4月18日にも公表する予定。レジ業務を効率化すると共に、販売情報などをメーカーや物流業者と共有してサプライチェーンを最適化する仕組みづくりを目指す。 「コンビニ電子タグ1000億枚宣言」を共同で発表する。セブンイレブン、ファミリーマート、ローソン、ミニストップ、ニューデイズの店頭商品すべてに、ICタグを導入する旨を記載。現在は1枚10円程度のICタグが1円以下になること、ICタグの貼り付け作業は人手ではなく機械で実現することなどを前提条件として盛り込む。 経産省と大手コンビニがICタグの導入を目指す目的は、大きく二つある。まず、レジでの会計業務の効率化だ。購入商品のICタグをまとめて読み取ることで、店員が1点ずつバーコードを読み取る手間を省く
データ活用の目玉、匿名加工情報はビジネスに使えるか
2017年5月30日、2015年改正個人情報保護法が全面施行となる。プライバシーの保護と、個人データを扱うビジネスとの両立が改正の狙いだ。 この特集では匿名加工情報や情報銀行構想など、個人データ活用をする際の実務の課題や、日本企業が対応を迫られているEUデータ保護規則の実態を紹介する。今回はデータ活用の目玉として新たに新設された「匿名加工情報」の使い方を解説する。 まず規則やガイドライン、Q&Aに目を通す 改正個人情報保護法では、法的に公正取引委員会と並ぶ「個人情報保護委員会」が企業への監督権限を一元化。取り扱う個人情報が5000人以下の企業も、法律の適用対象になる。 ITの発展で多様な個人データが流通することを受けて、個人情報の定義を明確化した。従来からの個人情報の定義である「特定の個人を識別することができる情報(他の情報と容易に照合することで特定の個人を識別することができるものを含む)
パスワードを使わない認証技術「FIDO」の実像と可能性
「パスワードに代わるシンプルで堅牢な認証技術」。 この普及をミッションを掲げる国際組織がある。新しい認証技術「FIDO(Fast IDentity Online、ファイド)」を推進するFIDOアライアンスだ。2013年2月に発足。2014年12月に仕様書(v1.0)を発表し、新方式の普及に向けた活動をしている。 第1回ではパスワード管理ツールで大量のパスワードを管理する手法について述べたが、そもそもパスワード自体をなくしてしまおうというのがFIDOである。 パスワード認証の本質は、ユーザーとサービス提供者の間の「共有の秘密」だ(図1)。両者の間で同じパスワードを共有することで、認証を行う。ユーザーの不注意や、サービス提供者へのサイバー攻撃などで共有の秘密が第三者に知られれば、容易に悪用されてしまう。
ブロックチェーンの署名鍵を、誰がどうやって管理するのか
ビットコインやその他ブロックチェーンの特徴の一つとして、仮想通貨や暗号通貨と呼ばれる価値の交換が挙げられる。 「暗号通貨」という言葉が示す通り、ブロックチェーンの仕組みはデジタル署名やハッシュ関数など、暗号に関連した技術をベースに構築されている。主なブロックチェーンでは、例えば以下のような箇所で暗号やハッシュ関数が使われている。 ・トランザクション(取引記録)へのデジタル署名【公開鍵暗号技術】 ・利用者(の公開鍵)やトランザクションを識別するためのID生成【ハッシュ関数】 ・トランザクションのハッシュツリー生成【ハッシュ関数】 ・ブロックのハッシュチェーン生成【ハッシュ関数】 このように、暗号技術はブロックチェーンに欠かせないものである。特に、印鑑の代わりに電子的な署名を書類データに付与する「電子署名(Electronic Signature)」は、ブロックチェーンと技術的な共通点が多い。
認証技術「FIDO」の国内普及を推進、NTTドコモや三菱東京UFJ銀行らが新団体を発足
パスワードを使わない認証技術「FIDO(Fast IDentity Online、ファイド)」の仕様策定団体であるFIDOアライアンスは2016年12月8日、国内でのFIDOの普及を推進するための新団体を設立したと発表した。名称は「FIDO Japan WG(Working Group)」。初代の座長にはNTTドコモの森山光一プロダクト部プロダクトイノベーション担当部長(写真1)が就任した。(関連記事:ポストパスワードの有力候補、ユーザー認証の新仕様「FIDO」が始動) FIDO Japan WGの主な活動は、ドキュメントの日本語化や、セミナーなどを通じた情報発信。このほか、日本企業からの要望をFIDOアライアンスに伝える役目も担う。「これまで、FIDOに興味を持ってもらっても、どこに問い合わせすればよいか分からないと言われてきた。今後はFIDO Japan WGにメールしていただきたい」
サービスインで判明したApple Payの仕組み、海外との違いによるデメリットも
2016年10月25日に日本国内でのApple Payのサービスが開始された。すでにiPhone 7、iPhone 7 Plus、Apple Watch Series 2を入手してサービスを楽しんでいるユーザーも多いかもしれないが、今回は実際のサービスインを経て分かってきた「日本のApple Payの仕組み」と「海外との違い」を中心に解説していく。 日本国内発行でApple Payに対応するカードを登録するとiDまたはQUICPayのいずれかに振り分けられ(どちらに振り分けられるかはカードを発行する「イシュア」によって一意に決まる)、該当するサービスの利用可能な店舗での「タップ&ペイ」による非接触決済が可能になるというのは、すでにサービスを登録したユーザーであればご存じだろう。 Apple Payには大別すると「対面販売(NFC/FeliCa)」と「オンライン(アプリ内/Web)」の2種類
ブロックチェーンの「合意」の意味を、我々は合意できているのか?(下):宮澤 慎一=セコムIS研究所 - 日経FinTech - ITpro
前回は、これまで研究されてきた分散システムにおける「合意」とビットコインの「合意」の意味を比較しながら、ビットコインにおける「合意」の意味にいくつかの解釈の余地があることを説明した。 今回は最初に、「ビットコインが初めて問題を解決した」「いや解決していない」などと議論を呼んだ分散システムの難題、「ビザンチン将軍問題」を紹介する。 次に、ビザンチン将軍問題が、ビットコインのようなP2Pシステムにとってどのような意味があるのか、過去の研究からビットコインに関係する論文として「The Sybil Attack」と「Exposing Computationally-Challenged Byzantine Imporstors」を紹介する。 そして最後に、ビザンチン障害に耐性があるシステムを作れたとしても、プログラム(アルゴリズム)の正しさだけに依存してシステムを運営・維持することには限界があり、
ブロックチェーンの「合意」の意味を、我々は合意できているのか?(上)
ブロックチェーンについて議論がなされるとき、「合意」という言葉がひんぱんに使われる。 たとえばブロックチェーンの機能について、データの正当性を複数のコンピュータが「合意」することで、中央機関に頼らずデータを共有する仕組みだ…などと説明されることがある。 では、ここでいう「合意」とは、そもそも何を指す言葉なのだろうか? この言葉は「両社は協業することに合意いたしました」など、私たちの日常でも多く使われている言葉である。日常的に使われている「合意」をイメージしたまま、ブロックチェーンの議論をしてしまうと、ブロックチェーンの仕組みについてうまく議論できない。 これに加え、分散システムの学術界/産業界では30年以上前から、分散された複数のコンピュータの間で何らかの合意を形成する「合意問題」という課題に取り組んできた。実際に合意問題を解決するアルゴリズムやプログラムも登場している。 この分散システム
画像認識の性能は圧倒的、他領域ではまだ発展途上
一口にディープラーニング技術といっても、用いられるニューラルネットワークの構造や手法はさまざまだ。画像認識や音声認識、自然言語処理、ロボット制御などタスクごとに使われ方は異なる。ここではそうしたタスクごとにディープラーニング技術の現状を見ていく。 ディープラーニング技術のブームの火付け役となり、最も成果が上がっているのが画像認識である。2012年に「ILSVRC(ImageNet large scale visual recognition challenge)」という画像認識のコンテストで、ディープラーニング技術を用いたチームが既存手法を用いたチームに10%以上の大差を付けて優勝。以来、ディープラーニング技術は世界的な注目を集めるようになった。 ディープラーニング技術を画像認識に用いる場合、現在では「CNN(convolutional neural network)」という構造を用いるこ
IoT向けLTE技術の全貌
長距離・低電力・低コストを実現するIoT向け通信技術「LPWA」が注目を浴びている。特に成長が期待されているのがNB-IoTやLTE-MなどLTEをベースとした方式だ。背景、標準化、仕様などを詳しく解説する。 IoT向けLTE技術の将来展望と、5Gに向けたIoT通信技術の進化 [第8回] セルラー系IoT通信の仕様は、3GPPのリリース13でCat-M1、NB-IoTの標準化がほぼ完了し、一段落ついた。だが、IoT向け通信の仕様検討はこれで終了したわけではなく、今後も検討が継続される。3GPPではリリース14に向けて、Cat-M1やNB-IoTの機能拡張の検討が既に始まっている。さ… 2016.09.08 IoT向けLTE規格「NB-IoT」──帯域幅200KHzのGSMと互換性を維持 [第7回] IoT向けのLTE規格「NB-IoT」は、前回取り上げたLTE-Mとは異なり、GSMと同じ2
暗号通貨ファンド「The DAO」から数十億円分が流出
2016年5月末に、パブリックブロックチェーン「Ethereum(イーサリアム)」上で流通する暗号通貨Ether(イーサ、通貨単位:ETH)を通じて100億円以上の資金を集めた事業投資ファンド「The DAO」が、同年6月17日にコードの脆弱性を突かれ、資金の約3分の1を流出させる騒ぎがあった。 The DAOは、ドイツのスタートアップSlock.itがDAOのコンセプトを実証するために組成した事業ファンドだ。5月28日までにEthereum上で1207万ETH(5月28日時点の相場で約156億円)を調達したが、6月17日から18日にかけて約3分の1に当たる364万ETHが流出した。流出したEtherはThe DAOの子DAO上にプールされて(リンク:流出先の口座)おり、仕様により27日間は動かすことができない。 DAOとは分散型自動化組織(Distributed Autonomous O
スマホの利用履歴を認証IDにする「ライフスタイル認証」、東大などが5万人規模の実証実験へ
将来はスマートフォンにID(識別子)やパスワードを入力する場面がなくなるかもしれない。東京大学大学院情報理工学系研究科ソーシャルICT研究センターは、ユーザーが普段使っているスマートフォンの利用履歴などを個人認証に使う「ライフスタイル認証」に関して、5万人規模の実証実験を2017年1月から行う。 ユーザーにとっては、パスワードの管理や生体認証のための動作などが不要になる。実証実験によって、既存のIDやパスワードに代わる認証技術の確立を目指す。 小学館や凸版印刷などの企業が参画 実証実験は「MITHRA Project (ミスラプロジェクト)」という名称で、小学館や凸版印刷、ヤフー、TISなどが参画して、2017年1月から3月にかけて実施する。小学館の漫画アプリ「マンガワン」や、凸版印刷の電子チラシアプリ「Shufoo!」などのユーザーから同意を得て5万人規模の被験者を募る。費用は公開してい
DNP、個人番号カードを本人確認に活用できるようにするサービスを発表
大日本印刷(DNP)は2016年4月15日、アウトソーシングで請け負っている本人確認業務を拡充し、従来の書面による本人確認に加えて、個人番号カードとICカードリーダーを利用したオンラインの本人確認手段である「公的個人認証サービス」も利用できるようにすると発表した。サイバートラストのサービス基盤を利用する。提供開始時期は、早ければ6月くらいとしている。 公的個人認証サービスを汎用の本人確認に応用したサービスである。個人番号カードに含まれる電子証明書の有効性を確認することで本人を確認する。ユーザー企業は、DNPとアウトソーシング契約を結ぶことによって、エンドユーザーに対して、個人番号カードによる本人認証手段を提供できるようになる。書面による本人確認と合わせ、本人確認の選択肢が広がる。 以下の機能を提供する。「本人確認機能」では、本人が実在していること(実在性)と、正しくその本人であること(同一
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
