-
- いいね!77
Kaoru Maeda 前田 薫
@mad_p
楠さん: オフィス365、グーグルApps、Salesforceなどを企業のIDから安全に使うための連携が進んできた。これを支えているのもSAMLやOIDC #openid_tokyo
2015-11-10 10:07:29
Kaoru Maeda 前田 薫
@mad_p
楠さん: 4年前2011年にOpenID Summit Tokyoが開かれた。当時はまだ国民IDも決まっておず、OIDCもこれからという状況だった。スマホのSSOが普及する以前 #openid_tokyo
2015-11-10 10:08:11
Kaoru Maeda 前田 薫
@mad_p
楠さん: この4年間でOIDCやエンプラSSO、ID連携技術の利用は急速に進展してきた #openid_tokyo
2015-11-10 10:08:31
Kaoru Maeda 前田 薫
@mad_p
楠さん: マイナンバーがいよいよ始まる。みなさんのお手元にも通知カードが届きはじめたころ #openid_tokyo
2015-11-10 10:08:59
Naohiro Fujie
@phr_eidentity
前回のOpenID Summitから4年。状況の大きな変化の一つはマイナンバー #openid_tokyo
2015-11-10 10:09:20
Kaoru Maeda 前田 薫
@mad_p
楠さん: 1月から住基カードに代わって無料で個人番号カードが発行される。カードには公的個人認証が入る。これまでの住基に入っていた公的個人認証では民間利用ができなかったが、これからは民間も使うことができる #openid_tokyo
2015-11-10 10:09:53
Naohiro Fujie
@phr_eidentity
公的個人認証が個人番号カードの配布により、民間も含めて署名検証者として利用できるようになる。 #openid_tokyo
2015-11-10 10:10:21
Kaoru Maeda 前田 薫
@mad_p
楠さん: これまで、数百万人規模の国、ヨーロッパなどではやっていたが、1億を超える日本でやるということがすごい #openid_tokyo
2015-11-10 10:10:25
Naohiro Fujie
@phr_eidentity
マイナンバーの民間利用というキーワードでは、12ケタの番号を民間で利用する、という話にフォーカスされがちだが、実際は公的個人認証が中心である。公的個人認証であればRevocationも考慮されているので安全に利用できるようになる。 #openid_tokyo
2015-11-10 10:12:07
Kaoru Maeda 前田 薫
@mad_p
楠さん: マイナンバー自体にによって民間活用が広がると思われているようだが、公的個人認証の活用とマイナポータルによる連携で進めていく #openid_tokyo
2015-11-10 10:12:09
Kaoru Maeda 前田 薫
@mad_p
楠さん: 公的個人認証では、マイナンバーの番号自体ではなくトークンで連携することによって番号漏洩のリスクを減らし、リボーク可能な運用を可能にする #openid_tokyo
2015-11-10 10:12:11
lef/HAYASHI, Tatsuya
@lef
というわけで、OpenID Summit Tokyo 2015、始まりました! #openid_tokyo #openid_tokyo_a
2015-11-10 10:12:21
Kaoru Maeda 前田 薫
@mad_p
楠さん: マイナポータルが肥大化するのではなく、連携を通じて国や民間が提供するサービスが連携していく。技術としてはSAMLやOIDCがこれを支える #openid_tokyo
2015-11-10 10:12:41
Kaoru Maeda 前田 薫
@mad_p
楠さん: 官での取り組み以前から民間が確定申告を楽にするソリューションなどを出している。しかし進めていくと、ある時点からは官でないとできなくなる。例えば医療費控除にかかるタクシー代など、民間データとの連携が必要 #openid_tokyo
2015-11-10 10:13:59
Kaoru Maeda 前田 薫
@mad_p
楠さん: データを正確に安全に連携させるため、認識の連携が必要となる。国・銀行・証券会社が持っているデータを連携してひとつにまとめるには民間のサービス事業者の役割が重要。競争が重要 #openid_tokyo
2015-11-10 10:14:49
Kaoru Maeda 前田 薫
@mad_p
楠さん: 番号盗用が偽造カードによる被害を上回った。2014年以前には番号盗用のデータは取られていなかった。リスト攻撃によるID/パスワード盗用により買物をされてしまう、というのが最近の被害の主要な部分を占める #openid_tokyo
2015-11-10 10:16:41
Kaoru Maeda 前田 薫
@mad_p
楠さん: またデータ盗用はあるものとして、その場合にいかに顧客を守るかということが今後は重要になる #openid_tokyo
2015-11-10 10:17:01
Naohiro Fujie
@phr_eidentity
日本クレジット協会(2015.9)のデータによると偽造カードの利用よりも番号盗用による被害額の方が上回った。 #openid_tokyo
2015-11-10 10:17:55
Kaoru Maeda 前田 薫
@mad_p
楠さん: 2015年に被害が減っているが、これは攻撃のふみ台とされていたサーバーファームを摘発したため。現在ではまた元のレベルに戻っている。ID盗用とどうやって戦っていくか、どうやって業界でセキュリティーを確保するかは重要な課題 #openid_tokyo
2015-11-10 10:18:08
Kaoru Maeda 前田 薫
@mad_p
楠さん: これまで、IDプロバイダーは「他と違うパスワードを設定してください」、リスクを顧客におしつけていた。いまは10も20もサービスがあり、それぞれ違うパスワードを覚えることは困難 #openid_tokyo
2015-11-10 10:19:10
Naohiro Fujie
@phr_eidentity
こうなってくるとパスワード利用のリスクが高まってくる。 これまでサービス事業者は別のサービスとは違うパスワードを使ってください、という形でリスクを利用者に転嫁してきたが、サービスの増加、IoTなどを考えると現実的ではなくなってきている。 #openid_tokyo
2015-11-10 10:19:48