福家さん: 持っているもの: デバイス識別子以外にも、位置情報、OS、UA、セッションクッキー、コンタクトリスト、music libraryなどを使い得るのではないか #openid #technight
2014-08-22 19:18:00福家さん: リストバンド型のスマートデバイスはずっと持ち続けているので、心拍数を継続的に知ることができる。スマートウォッチも #openid #technight
2014-08-22 19:18:53福家さん: 認証の2軸分類: active/passive軸とdirect/indirect軸。普段使われているパスワード、PINは直接使ってアクティブ。今後はpassiveが出るのではないか #openid #technight
2014-08-22 19:20:53福家さん: direct+passiveがcontinuous。心拍数、歩行状況など。indirect+passiveはcontextに当たる。位置情報やUAバージョンなど #openid #technight
2014-08-22 19:20:55まぁ、認証っていうのも確率論だと思うので、色々と使えるものを使って確率を上げていこう、ということですね。 #openid #TechNight
2014-08-22 19:20:59福家さん:これからは継続的認証がトレンドでは。 #openid #TechNight Active-Direct -> Passive-(Direct+Indirect)へ。
2014-08-22 19:21:11福家さん: 継続的な認証でどう変わるのか。パスワードでは認証してからクッキー認証期限まで一定のリスクが担保される。いったん切れて午後に再認証。リスクレベルは一定 #openid #technight
2014-08-22 19:22:38福家さん: 継続的認証ではユーザーの気づかないうちに複数回認証をくり返し、一定のリスクレベルを確保。ユーザー介入を必要としない。セッション切れのようなリスクタイミングがない #openid #technight
2014-08-22 19:23:27福家さん: IoTもトレンドのひとつ。継続的認証とは切っても切れない。デバイスがネットにつながるが、どういう人が持っていて、属人的情報にどうアクセスするかもM2Mの認証/認可の話になる #openid #technight
2014-08-22 19:24:19福家さん: 世界のtop 1000パスワードは「123456」。パスワードはもう認証に使えないのではないか。 #openid #technight
2014-08-22 19:25:43福家さん: グーグルを使うときは人がパスワードを入力して使うことができる。デバイスに権限を与えるために生パスワードを保存するのはいろいろやばい。revokeできないとか #openid #technight
2014-08-22 19:25:45PaulのスライドのPassword Anti-pattern の話は、Google以外のサイトがGoogleのusername/passwordを要求するという話。 #openid #TechNight
2014-08-22 19:26:18福家さん: そこでトークンベース。OAuthやOIDCはwebの世界、人のアクションが関わっている。IoTのような軽いデバイスだとwebとは違うプロトコルが使われている #openid #technight
2014-08-22 19:26:45福家さん: ユーザーから離れたところでOAuth/OIDCを使えるのか? IoTプロトコルMQTTやCoAPとセキュリティー、TLS/DTLSを組み合わせて使うのではないか #openid #technight
2014-08-22 19:27:38これやりたかったから、OpenID ConnectではずっとFrameworkとBindingを分離してたんだよねぇ。結局理解されなかったけど。>Binding OAuth to MQTT #openid #TechNight
2014-08-22 19:28:21油断してたらCoAPとかMQTTって出てきてファッ?!ってなってる。MQTTのOAuth bindingだと?!w #openid #technight
2014-08-22 19:28:32福家さん: デジタルアイデンティティの課題2: フェデレーションを使ってアプリを使う側にも課題が。いままでは1対1で信頼関係を構築してidentityを渡していた。これはスケールしない #openid #technight
2014-08-22 19:29:00福家さん: スケールさせるために: Trust Framework (proxy, metadata service)、Discovery & Dynamic registration。粛々と実装されていっている #openid #technight
2014-08-22 19:29:51福家さん: デバイスの変化とアプリの変化を組み合わせる。スマホ上のネイティブアプリからAPIを呼ぶことが増えた #openid #technight
2014-08-22 19:30:37@nov IoTとかセンサーとかで使える通信プロトコル。来週末に MQTT Meetupがあるよ! connpass.com/event/7061/ #openid #technight
2014-08-22 19:30:39