Internet Week 2010 「インターネットとこれからの認証基盤」

Internet Week 2010 セッションS11「インターネットとこれからの認証基盤〜HOWからWHATへ〜」 2010年11月25日開催 1)インターネットとこれからの認証基盤 講演:木村 泰司(JPNIC) 2)海外における先進的な電子政府の認証基盤 続きを読む
4
n10 @n10

EV証明書は申請が面倒なので使わなかった #auth_iw

2010-11-25 14:00:07
Taiji @taiji_k

@m_shimaoka 各々考え始めると難しいので。。 #auth_iw

2010-11-25 14:00:30
Masaki SHIMAOKA @4ma_

EV SSLの裏事情。SSLは暗号化と思われている。本当は相手の認証と暗号だった。認証をきちんとやるのがEV SSL #auth_iw

2010-11-25 14:01:14
Masaki SHIMAOKA @4ma_

スライドの60,000という数字: 日本ベリサインがベリサインブランドで発行しているサーバ証明書の有効枚数。最近頭打ちなのは安価な証明書の影響。認証より暗号というニーズのせいか。 #auth_iw

2010-11-25 14:03:00
Masaki SHIMAOKA @4ma_

クライアント認証: 松本さん崎村さんは政府の話。民間では企業間取引(○○会社と代理店間など)、、、 #auth_iw

2010-11-25 14:06:20
Masaki SHIMAOKA @4ma_

ぶっちゃけ実際に使ってるのはIDパスワードだよね。某社なんて平文パスワードをメールしてきたり。。。技術論じゃなくて何のために、ということを理解してもらう必要がある。 #auth_iw

2010-11-25 14:09:02
Masaki SHIMAOKA @4ma_

電子署名: メールに署名、全てのメガバンクとかのお知らせメールがフィッシング対策として導入している。 導入はされているが、利用者は果たしてきちんと意識しているか?? #auth_iw

2010-11-25 14:10:28
Masaki SHIMAOKA @4ma_

3つの課題: 1) アイデンティティ、認証ってなんだろう、というのが掘り下げられていない。2) 何を認証すべきかが考えられいてない。3) 目的に応じたLoA(保証レベル)が考えられていない。 #auth_iw

2010-11-25 14:12:00
Masaki SHIMAOKA @4ma_

アイデンティティ: 同一性とか。他の人と区別するためのもの。特質、属性、関係性など。 #auth_iw

2010-11-25 14:12:48
Masaki SHIMAOKA @4ma_

会社、会社の中の自分、自分の社員番号、社員番号を証明する社員証、というように掘り下げてみよう。 #auth_iw

2010-11-25 14:14:37
Masaki SHIMAOKA @4ma_

国民IDの識別子って何? 共通番号? 基本4情報? クレデンシャルって住基カード? 技術者がこうしたところをきちんと定義しないと政治家相手だとどんどん空中戦になってしまう。 #auth_iw

2010-11-25 14:15:43
Masaki SHIMAOKA @4ma_

端末の認証って機器? USIM? それを使っている人の認証は? 契約者? 実際に使ってるのは娘かもしれない。 #auth_iw

2010-11-25 14:16:44
Masaki SHIMAOKA @4ma_

認証のレベル: NIST SP800-63で定義。4つの保証レベル。 たいていは2または3でOK。4は軍事機密レベル。 #auth_iw

2010-11-25 14:17:43
Masaki SHIMAOKA @4ma_

サービス視点: うちのサービスに必要な保証レベルは何? という議論がないまま「ICカードだよね」みたいな話になりがち。 #auth_iw

2010-11-25 14:18:18
Masaki SHIMAOKA @4ma_

電子化とはペーパーレス化ではなくてプロセスの再構築が必要。 #auth_iw

2010-11-25 14:19:45
Masaki SHIMAOKA @4ma_

インフラとするにはトラストフレームワーク整備が大事。 (あってます?) #auth_iw

2010-11-25 14:20:31
n10 @n10

オンラインゲームの本人認証のレベルが高くなっているのに驚いた #auth_iw

2010-11-25 14:21:21
Masaki SHIMAOKA @4ma_

タイムビジネス10年やってきた柴田さんなう。 #auth_iw

2010-11-25 14:21:45
素因数分解ボット「ふぁくたん」 @factoring_bot

800=2*2*2*2*2*5*5 RT @m_shimaoka: 認証のレベル: NIST SP800-63で定義。4つの保証レベル。 たいていは2または3でOK。4は軍事機密レベル。 #auth_iw

2010-11-25 14:22:02
HAWK @neohawk

合ってます! RT @m_shimaoka: インフラとするにはトラストフレームワーク整備が大事。 (あってます?) #auth_iw

2010-11-25 14:22:28
Masaki SHIMAOKA @4ma_

AKB48の選抜総選挙。電子投票のバックグラウンドに署名とタイムスタンプがあった。(初耳でしたごめんなさい。。>柴田さん) #auth_iw

2010-11-25 14:24:14
Masaki SHIMAOKA @4ma_

タイムスタンプは「スタンプ以前に証明されていたこと」「スタンプ以降改竄されてないこと」を実現する技術。 #auth_iw

2010-11-25 14:25:23
HAWK @neohawk

電子投票にしようよ。 RT @m_shimaoka: AKB48の選抜総選挙。電子投票のバックグラウンドに署名とタイムスタンプがあった。(初耳でしたごめんなさい。。>柴田さん) #auth_iw

2010-11-25 14:26:06
あきやま【壱岐3年生】 @yet2come

「AKB48の投票がやらせではないことを証明するために電子公証が使われた」タイムビジネス協議会 柴田さん #auth_iw

2010-11-25 14:27:02