Internet Week 2010 「インターネットとこれからの認証基盤」
あざっす。 RT @neohawk: 合ってます! RT @m_shimaoka: インフラとするにはトラストフレームワーク整備が大事。 (あってます?) #auth_iw
2010-11-25 14:28:01同制度をベースに日本発でITU-Rから勧告として承認された。 ITU-R TF 1876として承認された。 #auth_iw
2010-11-25 14:30:41文書管理におけるタイムスタンプ: 更新・承認プロセスの確立、最新文書の特定、改訂履歴、といったところでタイムスタンプが不可欠。バックデートできないと言われるが、改訂して履歴を残せることが重要。 履歴を改竄とかあってはならない。 #auth_iw
2010-11-25 14:32:29官報、特許の画像など、電子帳簿保存法とか。医療情報でも少しずつ利用されてきた。電子商取引とか知的財産保護とかもぼちぼち。 #auth_iw
2010-11-25 14:33:55武田薬品さんの事例: 研究データの真正性確保。グローバル、長期で利用可能な仕組みが欲しかった。→XAdESを採用。 #auth_iw
2010-11-25 14:36:14XAdESは「シャデス」と読みます。 #auth_iw <「エグゼーデス」と読んでいた(米国人に習った) orz
2010-11-25 14:37:18医療情報: 電子カルテ化はできたが、カルテ以外の紙帳票との連携が難しかった。全て電子化してタイムスタンプ打って解決。 #auth_iw
2010-11-25 14:37:302002年頃は電子署名(Who, What)、2005年のe文書法(+When)、2008年長期署名JIS化(+How)。 ユーザにとって価値が出るのは10年後なので懐疑的だったが、JIS化によって長期的な標準となるものであることが裏づけられた。 #auth_iw
2010-11-25 14:40:24少しずつ訴訟リスク対応という能動的なユーザが増えてきた。クラウド化して情報の信頼性が問われるようになる。だから標準化された(信頼されるタイムスタンプされた)電子文書標準が重要になる! #auth_iw
2010-11-25 14:42:39重要なのは、信頼できる情報。だれがどういう意図でどういう環境下でいつ発信したか。紙・電子の議論は媒体の差でしかない。 #auth_iw
2010-11-25 14:43:25既に紙か電子かという話ではない。信頼できる情報か否か。原本として大事なのは情報だけでなく属性も。テキストの「みち」と相田みつを自筆の「みち」は全然違う。 #auth_iw
2010-11-25 14:44:03パネル: 1) これまでは何を目指してきたか。2)10年後の認証基盤はどうなってるか? 3) 具体的な課題は? #auth_iw
2010-11-25 14:49:01松本さん: 既存業界(行政とか医療とか)に対して、思ったより変えられなかった現実というのがある。制度と技術を理解する、噛み合わせることが重要。 #auth_iw
2010-11-25 15:04:00高橋さん: ずっと電子認証やってきた。何故か?←対面から非対面に変わる時に認証が必要。ASN.1とか死ぬかと。電子署名法も作った。インフラが作りたかった。 #auth_iw
2010-11-25 15:08:35