(検索結果まとめ)2011 OpenID Summit Tokyo その2 #openid_tokyo
Ref: 非技術者のためのデジタル・アイデンティティ入門 http://t.co/MetnhWNR #openid_tokyo @
2011-12-01 14:14:40OpenIDとOAuthの違いを聞かれた崎村さん @_nat が Mike Jonesと一緒に壇上で説明している。詳しくはブログ記事を参照のこと http://t.co/g9601txc #openid_tokyo #tech
2011-12-01 14:15:09Ref: 非技術者のためのOAuth認証(?)とOpenIDの違い入門 http://t.co/KBc3wDzu #openid_tokyo @
2011-12-01 14:15:12OpenID Connect は OpenID + OAuth OAuth は全ての鍵を渡す OpenID Connect はロッカーの鍵だけを渡す #openid_tokyo
2011-12-01 14:19:04John Bradley、US政府の産業界のID、クレデンシャルを活用としていこうという動き #openid_tokyo #policy
2011-12-01 14:19:41Distributed Claimsは、分散した金庫の合鍵倉庫(unserinfo)から必要な合鍵だけを取り出して、必要なものだけを取ってくる考え方。サービスを跨って分散する情報を何でもとれる「最後のカギ」って危険じゃん?というメタファー(所感)#openid_tokyo @
2011-12-01 14:20:19A-1会場でB-1会場のust観ていまどか☆ ( #openid_tokyo live at http://t.co/GsdwQoVR)
2011-12-01 14:21:20John Bradley「US連邦政府のID、クレデンシャル、アクセス管理担当部門(FICAM)の取り組み。政府職員にたいしてはPIVカードを配っている。一方で、退役軍人などが、オンラインでサービスを配りたいというニーズある。#openid_tokyo #policy
2011-12-01 14:21:48John Bradley「ヨーロッパやカナダはナショナルIDカードを配っている。アメリカ政府の悩み。市民がナショナルIDカードを配るのNOと言っていて進まない。#openid_tokyo #policy
2011-12-01 14:22:51John Bradley「政府がIDカードを配ってそれを国が管理するのは効率的でない。すでに国民はID・クレデンシャルをたくさん持ってる。もう一つ増やすの。単独の目的(政府サイトへのアクセス)だけのために。ひ効率。それを避けたい #openid_tokyo #policy
2011-12-01 14:23:54John Bradley「国民が政府のシステムにアクセス。政府がRPになる。行政管理予算局のメモランダム、OMB M04-04。IDフェデレーションに関係するもの。リスクや損害の程度によって、クレデンシャルの保証レベルを変える #openid_tokyo #policy
2011-12-01 14:25:38John Bradley「保証レベル。LoA。Level of Assurance。政府が一番初めに出した。 #openid_tokyo #policy
2011-12-01 14:27:14John Bradley「政府のPKI以外のプロファイル。SAML、OpenID、今、OAuthとOpeniDに取り組んでいる。私が書いてるお。 #openid_tokyo #policy
2011-12-01 14:28:43John Bradley「トラストフレームワークは、いろんな機関・企業が発行しているクレデンシャルのレベルのマッピングを行なっている。NIST SP800-63がバイブルに。 #openid_tokyo #policy
2011-12-01 14:29:52