Internet Week 2010 「インターネットとこれからの認証基盤」
OpenID Foundationの紹介。InternetIdentityの課題解決が目的。仕様と制度の両面。 #auth_iw
2010-11-25 13:33:54番号があれば解決?: アメリカはID-theftでSSNをやめようとしている。DoDのSSN利用ガイドライン。全ての連邦機関は不要なSSN利用を廃止していきなさい。例外として規定されているのは8つ程度。 #auth_iw
2010-11-25 13:38:17識別子はどういう性質を持っているべきか、を論じる必要がある。いまどきのクロスボーダー時代にスコープは国民でよいのかどうか。 #auth_iw
2010-11-25 13:39:17主体の識別だけじゃなく、(個人情報)データ流通に対する主体の同意、データ流通経路、経路を流れる情報形式の話。これらを本来考えるべき。 電車とか駅の方が面白そうだけど線路も規格がないと電車は走れない。 #auth_iw
2010-11-25 13:41:35情報を渡す側は、情報の質や量を把握しているが、受け取った側は他にどんな情報があるのかわからない、という情報の非対称性。 #auth_iw
2010-11-25 13:43:15参入障壁の排除、情報の非対称性緩和とスケーラビリティ、費用逓減対策 スライドの箇条書きそのまんまorz #auth_iw
2010-11-25 13:45:15トラストフレームワークの話。どこぞのIdPが発行したアサーションの信頼性を判断できる情報、判断する手段が必要。 監査などで計測する。 #auth_iw
2010-11-25 13:46:40アサーションを信頼してアクションを起こした場合に、誰がどこまで保証するかを決めておく必要がある。これは契約で決まるが、契約主体が増えるとマトリクスになるのでスケールしなくなる。スケールできる仕組みが不可欠。 クレカは典型的な例。 #auth_iw
2010-11-25 13:48:21これは面白い意見。 RT @n10: 情報系技術者向けの経済学みたいなセッションがInternetWeekにあってもいいのかもしれない #auth_iw
2010-11-25 13:48:44トラストフレームワークの図。これはOpenIdentityExchangeのTrust Frameworkと一緒。 トラストフレームワークプロバイダ(TFP)が契約の仲介に入ることでスケーラビリティ確保する。 #auth_iw
2010-11-25 13:49:53アンケートに書いておきます RT @neohawk: これは面白い意見。 RT @n10: 情報系技術者向けの経済学みたいなセッションがInternetWeekにあってもいいのかもしれない #auth_iw
2010-11-25 13:50:28Gov 2.0: 法制度が情報社会に追いつけなくなりつつある。阻害要因となったらプラットフォームではない。どうやって新たなガバナンスプラットフォームを作るかが重要。条文じゃなくてゲームのルールみたいなものだけにするとか。 #auth_iw
2010-11-25 13:51:15目的を見失わない。アーキテクチャ全体を議論、民間活用して競争を。トラストフレームワーク、法制度より柔軟なガバナンスフレームワークを。 #auth_iw
2010-11-25 13:52:04