2014年1月16日

20140114_15_Japan Identity & Cloud Summit 2014なんとなくメモ #jics2014

※個人的なんとなくまとめです。大変勉強になりました。とってもありがとうございました。 Japan Identity & Cloud Summit 2014 https://jics.nii.ac.jp/ 人◕‿‿◕人続きを読む

インターネット id連携パーソナルデータ jics natさんマイナンバートラストフレームワーク

ulto5
5792
0
2
3

前へ 1 ・・ 26 27

Nat Sakimura/崎村夏彦 @_nat

Apple、FTCと若い。アプリ内課金に対するインフォームドコンセントを得ること以外にも、任意の時点で同意を取り消す手段を消費者に提供する必要。 http://t.co/08o6SA3VCC

2014-01-16 15:00:51

Nat Sakimura/崎村夏彦 @_nat

サービス提供側がユーザ登録時に強固なパスワードを発行して、それを使ってユーザはログインし、自分の好きなものに変更することはせず、再度ログインするときには再発行するといった「なんちゃってワンタイム」…という選択肢があっても良いのでは。 http://t.co/9RiOOAP6pg

2014-01-16 15:21:46

Nat Sakimura/崎村夏彦 @_nat

@ntsuji Googleなんかはだいぶ前からこの「なんちゃってOTP」を言っていて、これを自動化したのがID連携ということも言っていますね。 #jics2014 #sec

2014-01-16 15:24:05

Nat Sakimura/崎村夏彦 @_nat

@hackerdudesan これはねぇ、メールアドレス使い回し（例：米ヤフー）のような場合に、全アカウント乗っ取られるのが課題です。まぁ、2007年にはすでに意識されていて解決されているはずの問題ですけどね。 #jics2014 #sec

2014-01-16 15:53:20

Nat Sakimura/崎村夏彦 @_nat

@irikintwtr ubikey そういえば実験してましたね。 #jics2014 #sec

2014-01-16 15:56:31

Nat Sakimura/崎村夏彦 @_nat

@hackerdudesan それを別の言葉で言うと、ID連携といいますな。 #jics2014 #sec http://t.co/XSjHMdeaxr

2014-01-16 15:57:38

Nat Sakimura/崎村夏彦 @_nat

@mad_p ユーザリストを預けるのと、認証をアウトソースするのは意味合いが違いますな。そこを混同している人が多い。 #jics2014 #sec http://t.co/XSjHMdeaxr

2014-01-16 16:01:09

Nat Sakimura/崎村夏彦 @_nat

@nov でも、ろくでもない自前パスワードシステムは、確かに負の外部性を持っているので、税金かけるべきなんだよね。消費者保護という点でも、資源の最適配分という意味でも。 #jics2014 #sec http://t.co/XSjHMdeaxr

2014-01-16 16:02:43

Nat Sakimura/崎村夏彦 @_nat

@zerobase @nov ライブラリ使ってればという話でも無いと思います。実際にはどんどんアタックベクターが変わっていくので。だから、水準認証、マネジメントシステム認証両方受けてたらOKとかはるでしょうね。EUのプライバシー・シールみたいなの。 #jics2014 #sec

2014-01-16 16:07:36

Nat Sakimura/崎村夏彦 @_nat

@zerobase @nov 別に逃げても良いと思うんですよねー。ロクでもないサービスなんだから。使わないほうが身のためだし。日本では毒餃子作れなくなるじゃないかというのに似てる。

2014-01-16 16:09:58

Nat Sakimura/崎村夏彦 @_nat

@zerobase @nov なにゆえ？認証をアウトソースすれば良いだけですよね。むしろ、苦手なことやらないで得意なことに特化したほうが良いのではないですか？

2014-01-16 16:11:19

Nat Sakimura/崎村夏彦 @_nat

@zerobase @nov 初心者マークのタクシーはありえませんよ。

2014-01-16 16:11:49

Nat Sakimura/崎村夏彦 @_nat

@zerobase @nov 自社にIDを作ってもらうのと、アウトソース先にIDを作ってもらうのと手間は変わらないどころか後者のほうが圧倒的に低いですよね。別にホワイトボックスでアウトソースしてもらえばよいのだし。

2014-01-16 16:16:15

Nat Sakimura/崎村夏彦 @_nat

@zerobase @nov まず、認証アウトソースとG/F/T等とのID連携は分けて考えてください。認証アウトソースは適合認証ベンダにアウトソースすれば良いので、自社ブランドで良いのですよ。

2014-01-16 16:20:09

Nat Sakimura/崎村夏彦 @_nat

@zerobase @nov ポータブルなキャリアIDに関して言うと、Orangeとかはすでにそうだし（DTもそうかな。AUもかも。）、そういう方向にあると思いますけどね。

2014-01-16 16:21:05

Nat Sakimura/崎村夏彦 @_nat

@_nat ちょびっとリツイートされているので補足しておくと、実際に毎回メールでパスワードを送るようにすると、面倒でユーザは離脱することうけあい。なので、それを自動化するID連携がどうしても必要になる。 #jics2014 #sec

2014-01-16 16:27:15

nov matake @nov

#見ろまるで初段から二段階認証のようだ RT @_nat ちょびっとリツイートされているので補足しておくと、実際に毎回メールでパスワードを送るようにすると、面倒でユーザは離脱することうけあい。なので、それを自動化するID連携がどうしても必要になる。 #jics2014 #sec

2014-01-16 16:30:15

前へ 1 ・・ 26 27

いま話題のタグ