Internet Week 2010 「インターネットとこれからの認証基盤」
EV SSLの裏事情。SSLは暗号化と思われている。本当は相手の認証と暗号だった。認証をきちんとやるのがEV SSL #auth_iw
2010-11-25 14:01:14スライドの60,000という数字: 日本ベリサインがベリサインブランドで発行しているサーバ証明書の有効枚数。最近頭打ちなのは安価な証明書の影響。認証より暗号というニーズのせいか。 #auth_iw
2010-11-25 14:03:00クライアント認証: 松本さん崎村さんは政府の話。民間では企業間取引(○○会社と代理店間など)、、、 #auth_iw
2010-11-25 14:06:20ぶっちゃけ実際に使ってるのはIDパスワードだよね。某社なんて平文パスワードをメールしてきたり。。。技術論じゃなくて何のために、ということを理解してもらう必要がある。 #auth_iw
2010-11-25 14:09:02電子署名: メールに署名、全てのメガバンクとかのお知らせメールがフィッシング対策として導入している。 導入はされているが、利用者は果たしてきちんと意識しているか?? #auth_iw
2010-11-25 14:10:283つの課題: 1) アイデンティティ、認証ってなんだろう、というのが掘り下げられていない。2) 何を認証すべきかが考えられいてない。3) 目的に応じたLoA(保証レベル)が考えられていない。 #auth_iw
2010-11-25 14:12:00国民IDの識別子って何? 共通番号? 基本4情報? クレデンシャルって住基カード? 技術者がこうしたところをきちんと定義しないと政治家相手だとどんどん空中戦になってしまう。 #auth_iw
2010-11-25 14:15:43端末の認証って機器? USIM? それを使っている人の認証は? 契約者? 実際に使ってるのは娘かもしれない。 #auth_iw
2010-11-25 14:16:44認証のレベル: NIST SP800-63で定義。4つの保証レベル。 たいていは2または3でOK。4は軍事機密レベル。 #auth_iw
2010-11-25 14:17:43サービス視点: うちのサービスに必要な保証レベルは何? という議論がないまま「ICカードだよね」みたいな話になりがち。 #auth_iw
2010-11-25 14:18:18800=2*2*2*2*2*5*5 RT @m_shimaoka: 認証のレベル: NIST SP800-63で定義。4つの保証レベル。 たいていは2または3でOK。4は軍事機密レベル。 #auth_iw
2010-11-25 14:22:02合ってます! RT @m_shimaoka: インフラとするにはトラストフレームワーク整備が大事。 (あってます?) #auth_iw
2010-11-25 14:22:28AKB48の選抜総選挙。電子投票のバックグラウンドに署名とタイムスタンプがあった。(初耳でしたごめんなさい。。>柴田さん) #auth_iw
2010-11-25 14:24:14タイムスタンプは「スタンプ以前に証明されていたこと」「スタンプ以降改竄されてないこと」を実現する技術。 #auth_iw
2010-11-25 14:25:23電子投票にしようよ。 RT @m_shimaoka: AKB48の選抜総選挙。電子投票のバックグラウンドに署名とタイムスタンプがあった。(初耳でしたごめんなさい。。>柴田さん) #auth_iw
2010-11-25 14:26:06「AKB48の投票がやらせではないことを証明するために電子公証が使われた」タイムビジネス協議会 柴田さん #auth_iw
2010-11-25 14:27:02