SlideShare une entreprise Scribd logo

20140307 tech nightvol11_lt_v1.0_public

Tatsuya (達也) Katsuhara (勝原)
Tatsuya (達也) Katsuhara (勝原)

OpenID TechNight Vol.11 Lightning Talk @ mixi.Inc, Shibuya, Mar.07.2014

Technologie
1  sur  20
OpenID Tech Night Vol.11 @ mixi Lightning Talk NRIとOpenID Connectの深い関係 株式会社野村総合研究所 IT基盤インテグレーション事業本部 DIソリューション事業部
Copyright © Nomura Research Institute, Ltd. All Rights Reserved. My Identity - 自己紹介 2014/03/07 現在 所属:野村総合研究所  Digital Identity Solution Business Dept. ID業界のフルスタックサラリーマン  IDと認証に関する諸々 ▪ ドアノック営業、コンサル、企画営業・開発保守・運用 元OpenIDファウンデーション・ジャパン家事手伝い  今は、翻訳・教育WG 1
Copyright © Nomura Research Institute, Ltd. All Rights Reserved. NRIとOpenID Connectには、 実は、深い関係があります 今までお伝えできておらず申し訳ありませんでした 2
Copyright © Nomura Research Institute, Ltd. All Rights Reserved. OpenID Foundation(米国)~主要メンバー 3
Copyright © Nomura Research Institute, Ltd. All Rights Reserved. Digital Identityに関する Navigation & Solution NRIとOpenIDの深い関係 4
Copyright © Nomura Research Institute, Ltd. All Rights Reserved. NRIのアイデンティティ分野への取り組み 政府や業界への提言活動  「国民ID制度」「マイナンバー法」「プライバシー保護」等に関する提言 国際標準化団体への参画、標準化策定活動の推進  ID連携技術「OpenID」、「OAuth」プロトコルの策定 国内ID標準化団体の設立・運営  「OpenIDファウンデーション・ジャパン」の社員企業の一社 ID利活用に関するビジネスモデルの検討と事業化の支援  ビジネス・コンサルティング ID連携ソリューションの開発、インテグレーション  製品・ASPの企画/開発  企業へのシステムコンサルティング、インテグレーション 5
Copyright © Nomura Research Institute, Ltd. All Rights Reserved. Web Identity Native Solution NRIとOpenIDの深い関係 6
Copyright © Nomura Research Institute, Ltd. All Rights Reserved. 突然ですが、、、 顧客の「ID情報」、十分に管理・活用できていますか? 「複数存在する 自社サービスを 統合したい」 •全体での顧客動向を一元的に 把握したい •サイトごとに存在するポイントや決済機 能をひとつにまとめ、 相乗効果を高めたい 「本当に必要な ID情報だけ 管理したい」 •新規会員登録に必要な情報は 他社サービスから都度連携を うけたい •パスワード管理は漏洩時の リスクが大きいので、他社に管理 してほしい •自社の発行するポイントを他社 ポイントに交換し、ポイント発行の 負担を減らしたい 「自社の顧客ID 基盤を新たな 収益源にしたい」 •自社サービスを利用する顧客を シームレスに他社サービスへ 誘導し、紹介料を得たい •自社顧客向けのポイント機能や 決済機能を他社にも提供し、利用 手数料を得たい グループ内 サービスのID統合 パートナーへの ID/API提供 外部サービスの ID/API利用 7
Copyright © Nomura Research Institute, Ltd. All Rights Reserved. Uni-ID:そんなあなたに最適なID連携ソリューション サービス サイトC サービス サイトB サービス サイトA 貴社 「ID連携基盤」高度認証 既存サイト スクレーピング パートナー サイトC パートナー アプリB パートナー サイトA ユーザー 認証 (例:携帯通信 事業者、Yahoo, Google、学認) 決済/ ポイント (例: Yahoo, 携帯通信事業 者、PayPal) ソーシャル・ ネットワーク (例: Facebook、 Twitter、 ミクシィ) 「グループ内IDの統合」、「パートナーへのID/API提供」、そして 「外部のID/API利用」のためのID連携基盤を迅速・確実に構築 パートナーへの ID/API提供 (「貴社IDでログイン」、ポイント提供、コン テンツ配信、決済、…) グループ内 サービスのID統合 (共通ID化、グループ内SSO、シン グルショッピングカート、クロスリコメ ンデーション、…) 外部 サービスの ID/API利用 (「外部IDでログイン」、新規登録、 決済、クチコミ、…) 8
Copyright © Nomura Research Institute, Ltd. All Rights Reserved. NRIのID連携事例(公表許諾企業を含む) :サービス中 :サービス構築中 :検討中 JAL JCB サントリー 日経新聞 リクルート ■ Y!ポイント、Y!決済との連携したMyJCB会員サービスの充実 ■ 商品ブランドサイト間のサービスを部品化しIDで連携 ■社内、グループ内の複数サービスをNIKKEI ID連携で一元化 ■ Twitter、Facebookの外部認証連携、コンテンツ外部公開 ■ マイル会員のID連携によるホテルサイトとの連携サービスの基盤 KDDI ■ 「au OneID認証/auかんたん決済」を外部ECサイトに提供 某不動産 ■ グループ各社のサービス連携プロジェクトとして統合ID/サイト構築 某CATV ■ ID連携を基点に提供サービスのワンストップ化を促進 某損保 ■ 新規会員獲得のために外部ID(NTTID:docomo等)を活用 某電鉄 ■ 沿線構想における「共通ID基盤」の構築 某放送局 ■ ID連携を基点に提供サービスのワンストップ化を促進 9 2億 ID
Copyright © Nomura Research Institute, Ltd. All Rights Reserved. NRIのID連携事例(公表許諾企業) :サービス中 :サービス構築中 :検討中 ○○○○○社 ○○○○○社 ○○○○○社 ○○○○○社 ○○○○○社 某損保 某信販 ■ 新サービスでの外部ID活用 (Facebook、Twitter、Google) ■ 自社サイトのログインに外部IDを活用 (Google、Yahoo!) 某メディア会社 ■ 外部IDログイン(Yahoo!、Google)、ソーシャル連携 (Facebook、Twitter)活用 某カード事業社 某スポーツ協会 ■ 協会会員組織管理システムの再構築 ■会員サービスへの外部IDの受入、ソーシャルメディアの活用 ・・・・・ 10
Copyright © Nomura Research Institute, Ltd. All Rights Reserved. Connectで簡単に繋がる分、認証周り や会員データ周りが鬼門。 概ね、面倒で、歴史的経緯で、 ツッコミどころ満載ですが、 そんなことに負けてはいけません。 あんなこと、こんなこと、ありました 11
Copyright © Nomura Research Institute, Ltd. All Rights Reserved. NRIは、常にWeb Identity技術と一緒に歩んできました! 黎明期~アーリーアダプタ JALのマイレージ会員システムのIdP化 ▪ 契約に基づく安全な決済情報連携プロトコル作成 日経ID電子版の会員システム ▪ OpenID/ID連携を使って、日経グループでの大規模ID連携 2007 2008 2009 2010 2011 2012 2013 2014 ・・・ ▼OpenID 2.0 ▼OAuth 1.0 ▲OAuth2.0 ▼Artifact Binding ▲Contract Exchange ▼OpenID Connect 1.0 ▲Trusted Exchange ▼XDI/XRI ▲OpenID 1.0 ▲SCIM 12
Copyright © Nomura Research Institute, Ltd. All Rights Reserved. NRIは、常にWeb Identity技術と一緒に歩んできました! ビジネスモデル多様化や象徴的な事例の誕生 KDDIかんたん決済システム ▪ 今や、「数○社」が接続する巨大なエコシステム 認可・同意モデルに基づく顧客属性流通の試み ▪ 年齢認証API 2007 2008 2009 2010 2011 2012 2013 2014 ・・・ ▼OpenID 2.0 ▼OAuth 1.0 ▲OAuth2.0 ▼Artifact Binding ▲Contract Exchange ▼OpenID Connect 1.0 ▲Trusted Exchange ▼XDI/XRI ▲OpenID 1.0 ▲SCIM 13
Copyright © Nomura Research Institute, Ltd. All Rights Reserved. NRIは、常にWeb Identity技術と一緒に歩んできました! OAuth2/Connect DraftとWebAPIでプラットフォーム化 フェデレーション+APIアクセス認可のニーズの高まり シングルプラットフォーム、マルチチャネル、マルチデバイス 自社だけに閉じていた経済圏を飛躍的に拡大 ▪ WebAPIによってビジネス・パートナーとゆるやかに繋がる ▪ 例)ポイントプログラム経済圏 2007 2008 2009 2010 2011 2012 2013 2014 ・・・ ▼OpenID 2.0 ▼OAuth 1.0 ▲OAuth2.0 ▼Artifact Binding ▲Contract Exchange ▼OpenID Connect 1.0 ▲Trusted Exchange ▼XDI/XRI ▲OpenID 1.0 ▲SCIM 14
Copyright © Nomura Research Institute, Ltd. All Rights Reserved. NRIは、常にWeb Identity技術と一緒に歩んできました! ID連携プラットフォーム構築の決定打は揃った 祝「OpenID Connect 1.0」ローンチ 周辺仕様も揃いつつある! ▪ SCIM(System for Cross-domain Identity Management) ▪ アカウントライフサイクル管理 2007 2008 2009 2010 2011 2012 2013 2014 ・・・ ▼OpenID 2.0 ▼OAuth 1.0 ▲OAuth2.0 ▼Artifact Binding ▲Contract Exchange ▼OpenID Connect 1.0 ▲Trusted Exchange ▼XDI/XRI ▲OpenID 1.0 ▲SCIM 15
Copyright © Nomura Research Institute, Ltd. All Rights Reserved. NRIは今後もOpenID ConnectとOAuth2に コミットしてきます フェデレーション+API認可のデファクトスタンダード 16
Copyright © Nomura Research Institute, Ltd. All Rights Reserved. OpenID Connect + α さらに・・・ 17
Copyright © Nomura Research Institute, Ltd. All Rights Reserved. ID連携に欠かせない「認証」 安心して使える世の中にしていきたい 例えば、安全安心を実現する不正アクセス検知+高度認証 18 モニタリング なりすまし検知& 機械攻撃検知 不正アクセス検知認証システムリスト型アカウント ハッキング攻撃 中間者攻撃 ブルートフォース 攻撃 辞書型&PW固定 攻撃 フィッシング詐欺 機 械 攻 撃 な り す ま し 攻 撃 マルウェア感染型 (マンインザブラウザ) セキュリティワンストップサービス 不正アクセス監視、 検知アルゴリズムチューニング 運用ポリシー 業界ルール準拠 ・・・ NRIセキュア (セキュリティ専門家集団) ログイン 履歴記録 検証結果 に応じた他 要素認証 検証結果 検証依頼
Copyright © Nomura Research Institute, Ltd. All Rights Reserved. どんどんWeb Identity業界を盛り上げて いきましょう! ありがとうございました 本資料に記載されている会社名およびサービス名、製品名、ロゴは、各社の商標または登録商標です。 19

Recommandé

InternetWeek2016 企業を取り巻くDigital Identityの今とこれから - Identity Is The New Perimet...
InternetWeek2016 企業を取り巻くDigital Identityの今とこれから - Identity Is The New Perimet...InternetWeek2016 企業を取り巻くDigital Identityの今とこれから - Identity Is The New Perimet...
InternetWeek2016 企業を取り巻くDigital Identityの今とこれから - Identity Is The New Perimet...Tatsuya (達也) Katsuhara (勝原)
 
Introduction of Bridging IMS and Internet Identity
Introduction of Bridging IMS and Internet IdentityIntroduction of Bridging IMS and Internet Identity
Introduction of Bridging IMS and Internet IdentityTatsuya (達也) Katsuhara (勝原)
 
OpenID Connect Summit Transfer of Information
OpenID Connect Summit Transfer of InformationOpenID Connect Summit Transfer of Information
OpenID Connect Summit Transfer of InformationTatsuya (達也) Katsuhara (勝原)
 
クラウド時代の「ID管理」と「認証セキュリティ」
クラウド時代の「ID管理」と「認証セキュリティ」クラウド時代の「ID管理」と「認証セキュリティ」
クラウド時代の「ID管理」と「認証セキュリティ」Tatsuya (達也) Katsuhara (勝原)
 
エンタープライズITでのOpenID Connect利用ガイドライン
エンタープライズITでのOpenID Connect利用ガイドラインエンタープライズITでのOpenID Connect利用ガイドライン
エンタープライズITでのOpenID Connect利用ガイドラインTatsuo Kudo
 
NRIセキュアが考える持続可能なID&アクセス管理基盤の実現
NRIセキュアが考える持続可能なID&アクセス管理基盤の実現NRIセキュアが考える持続可能なID&アクセス管理基盤の実現
NRIセキュアが考える持続可能なID&アクセス管理基盤の実現Tatsuo Kudo
 
クラウド過渡期、Identityに注目だ! idit2014
クラウド過渡期、Identityに注目だ! idit2014クラウド過渡期、Identityに注目だ! idit2014
クラウド過渡期、Identityに注目だ! idit2014Egawa Junichi
 
Random Thoughts on Digital Identity Professional #openid_eiwg
Random Thoughts on Digital Identity Professional #openid_eiwgRandom Thoughts on Digital Identity Professional #openid_eiwg
Random Thoughts on Digital Identity Professional #openid_eiwgTatsuo Kudo
 

Recommandé

InternetWeek2016 企業を取り巻くDigital Identityの今とこれから - Identity Is The New Perimet...
InternetWeek2016 企業を取り巻くDigital Identityの今とこれから - Identity Is The New Perimet...InternetWeek2016 企業を取り巻くDigital Identityの今とこれから - Identity Is The New Perimet...
InternetWeek2016 企業を取り巻くDigital Identityの今とこれから - Identity Is The New Perimet...Tatsuya (達也) Katsuhara (勝原)
 
Introduction of Bridging IMS and Internet Identity
Introduction of Bridging IMS and Internet IdentityIntroduction of Bridging IMS and Internet Identity
Introduction of Bridging IMS and Internet IdentityTatsuya (達也) Katsuhara (勝原)
 
OpenID Connect Summit Transfer of Information
OpenID Connect Summit Transfer of InformationOpenID Connect Summit Transfer of Information
OpenID Connect Summit Transfer of InformationTatsuya (達也) Katsuhara (勝原)
 
クラウド時代の「ID管理」と「認証セキュリティ」
クラウド時代の「ID管理」と「認証セキュリティ」クラウド時代の「ID管理」と「認証セキュリティ」
クラウド時代の「ID管理」と「認証セキュリティ」Tatsuya (達也) Katsuhara (勝原)
 
エンタープライズITでのOpenID Connect利用ガイドライン
エンタープライズITでのOpenID Connect利用ガイドラインエンタープライズITでのOpenID Connect利用ガイドライン
エンタープライズITでのOpenID Connect利用ガイドラインTatsuo Kudo
 
NRIセキュアが考える持続可能なID&アクセス管理基盤の実現
NRIセキュアが考える持続可能なID&アクセス管理基盤の実現NRIセキュアが考える持続可能なID&アクセス管理基盤の実現
NRIセキュアが考える持続可能なID&アクセス管理基盤の実現Tatsuo Kudo
 
クラウド過渡期、Identityに注目だ! idit2014
クラウド過渡期、Identityに注目だ! idit2014クラウド過渡期、Identityに注目だ! idit2014
クラウド過渡期、Identityに注目だ! idit2014Egawa Junichi
 
Random Thoughts on Digital Identity Professional #openid_eiwg
Random Thoughts on Digital Identity Professional #openid_eiwgRandom Thoughts on Digital Identity Professional #openid_eiwg
Random Thoughts on Digital Identity Professional #openid_eiwgTatsuo Kudo
 
110728 Trust Framework - Shingo Yamanaka
110728 Trust Framework - Shingo Yamanaka110728 Trust Framework - Shingo Yamanaka
110728 Trust Framework - Shingo YamanakaOpenID Foundation Japan
 
ゼロトラスト的なことを始める時に注意すべきだと思ったこと
ゼロトラスト的なことを始める時に注意すべきだと思ったことゼロトラスト的なことを始める時に注意すべきだと思ったこと
ゼロトラスト的なことを始める時に注意すべきだと思ったこと直生 亀山
 
Oidc how it solves your problems
Oidc how it solves your problemsOidc how it solves your problems
Oidc how it solves your problemsNat Sakimura
 
OpenID ConnectとSCIMのエンタープライズ利用ガイドについて - OpenID Foundation Japan EIWG発表会 2016
OpenID ConnectとSCIMのエンタープライズ利用ガイドについて - OpenID Foundation Japan EIWG発表会 2016OpenID ConnectとSCIMのエンタープライズ利用ガイドについて - OpenID Foundation Japan EIWG発表会 2016
OpenID ConnectとSCIMのエンタープライズ利用ガイドについて - OpenID Foundation Japan EIWG発表会 2016OpenID Foundation Japan
 
とあるセキュリティ会社のIoTセキュリティチームの日常(ErrataはDescription参照)
とあるセキュリティ会社のIoTセキュリティチームの日常(ErrataはDescription参照)とあるセキュリティ会社のIoTセキュリティチームの日常(ErrataはDescription参照)
とあるセキュリティ会社のIoTセキュリティチームの日常(ErrataはDescription参照)Tatsuya (達也) Katsuhara (勝原)
 
20150723 最近の興味動向 fido編
20150723 最近の興味動向 fido編20150723 最近の興味動向 fido編
20150723 最近の興味動向 fido編Tatsuya (達也) Katsuhara (勝原)
 
#jics2014 そろそろ「社員IDでログインできます」 始めてみませんか? サービス・プロバイダーの立場から考える 「エンタープライズ・アイデンテ...
#jics2014 そろそろ「社員IDでログインできます」 始めてみませんか? サービス・プロバイダーの立場から考える 「エンタープライズ・アイデンテ...#jics2014 そろそろ「社員IDでログインできます」 始めてみませんか? サービス・プロバイダーの立場から考える 「エンタープライズ・アイデンテ...
#jics2014 そろそろ「社員IDでログインできます」 始めてみませんか? サービス・プロバイダーの立場から考える 「エンタープライズ・アイデンテ...Tatsuo Kudo
 
Student Identity Trust Framework - Motonori Nakamura, Shingo Yamanaka
Student Identity Trust Framework - Motonori Nakamura, Shingo YamanakaStudent Identity Trust Framework - Motonori Nakamura, Shingo Yamanaka
Student Identity Trust Framework - Motonori Nakamura, Shingo YamanakaOpenID Foundation Japan
 
利用者本位のAPI提供に向けたアイデンティティ (ID) 標準仕様の動向
利用者本位のAPI提供に向けたアイデンティティ (ID) 標準仕様の動向利用者本位のAPI提供に向けたアイデンティティ (ID) 標準仕様の動向
利用者本位のAPI提供に向けたアイデンティティ (ID) 標準仕様の動向Tatsuo Kudo
 
Enterprise Identity Working Groupについて
Enterprise Identity Working GroupについてEnterprise Identity Working Groupについて
Enterprise Identity Working GroupについてOpenID Foundation Japan
 
Tetsuo Yamashita, IDCF - OpenID TechNight #9
Tetsuo Yamashita, IDCF - OpenID TechNight #9Tetsuo Yamashita, IDCF - OpenID TechNight #9
Tetsuo Yamashita, IDCF - OpenID TechNight #9OpenID Foundation Japan
 
何故 Okta を選んだか? 導入して体感したメリットとは?
何故 Okta を選んだか? 導入して体感したメリットとは?何故 Okta を選んだか? 導入して体感したメリットとは?
何故 Okta を選んだか? 導入して体感したメリットとは?Kyohei Komatsu
 
Cloud Identity Summit 2012 TOI
Cloud Identity Summit 2012 TOICloud Identity Summit 2012 TOI
Cloud Identity Summit 2012 TOITatsuo Kudo
 
Student Identity Trust Framework - Masaki Shimaoka
Student Identity Trust Framework - Masaki ShimaokaStudent Identity Trust Framework - Masaki Shimaoka
Student Identity Trust Framework - Masaki ShimaokaOpenID Foundation Japan
 
Dfuke oidfj tn10
Dfuke oidfj tn10Dfuke oidfj tn10
Dfuke oidfj tn10Daisuke Fuke
 
車輪は丸くなったか?~デジタル・アイデンティティの標準化動向とそのゴール
車輪は丸くなったか?~デジタル・アイデンティティの標準化動向とそのゴール車輪は丸くなったか?~デジタル・アイデンティティの標準化動向とそのゴール
車輪は丸くなったか?~デジタル・アイデンティティの標準化動向とそのゴールNat Sakimura
 
APIdays Australia 2017 TOI #APIdaysAU
APIdays Australia 2017 TOI #APIdaysAUAPIdays Australia 2017 TOI #APIdaysAU
APIdays Australia 2017 TOI #APIdaysAUTatsuo Kudo
 
OpenID Connect のビジネスチャンス
OpenID Connect のビジネスチャンスOpenID Connect のビジネスチャンス
OpenID Connect のビジネスチャンスOpenID Foundation Japan
 
エンタープライズITにおけるSCIM利用ガイドライン by NEC桑田雅彦様
エンタープライズITにおけるSCIM利用ガイドライン by NEC桑田雅彦様エンタープライズITにおけるSCIM利用ガイドライン by NEC桑田雅彦様
エンタープライズITにおけるSCIM利用ガイドライン by NEC桑田雅彦様OpenID Foundation Japan
 
OpenID Connect Client Initiated Backchannel Authentication Flow (CIBA)のご紹介 ~ ...
OpenID Connect Client Initiated Backchannel Authentication Flow (CIBA)のご紹介 ~ ...OpenID Connect Client Initiated Backchannel Authentication Flow (CIBA)のご紹介 ~ ...
OpenID Connect Client Initiated Backchannel Authentication Flow (CIBA)のご紹介 ~ ...OpenID Foundation Japan
 
OpenID ConnectとSCIMのエンタープライズ利用ガイドライン
OpenID ConnectとSCIMのエンタープライズ利用ガイドラインOpenID ConnectとSCIMのエンタープライズ利用ガイドライン
OpenID ConnectとSCIMのエンタープライズ利用ガイドラインTakashi Yahata
 
Joug(Oktaユーザーグループ)登壇資料
Joug(Oktaユーザーグループ)登壇資料Joug(Oktaユーザーグループ)登壇資料
Joug(Oktaユーザーグループ)登壇資料ssuserdf544a
 

Contenu connexe

Tendances

110728 Trust Framework - Shingo Yamanaka
110728 Trust Framework - Shingo Yamanaka110728 Trust Framework - Shingo Yamanaka
110728 Trust Framework - Shingo YamanakaOpenID Foundation Japan
 
ゼロトラスト的なことを始める時に注意すべきだと思ったこと
ゼロトラスト的なことを始める時に注意すべきだと思ったことゼロトラスト的なことを始める時に注意すべきだと思ったこと
ゼロトラスト的なことを始める時に注意すべきだと思ったこと直生 亀山
 
Oidc how it solves your problems
Oidc how it solves your problemsOidc how it solves your problems
Oidc how it solves your problemsNat Sakimura
 
OpenID ConnectとSCIMのエンタープライズ利用ガイドについて - OpenID Foundation Japan EIWG発表会 2016
OpenID ConnectとSCIMのエンタープライズ利用ガイドについて - OpenID Foundation Japan EIWG発表会 2016OpenID ConnectとSCIMのエンタープライズ利用ガイドについて - OpenID Foundation Japan EIWG発表会 2016
OpenID ConnectとSCIMのエンタープライズ利用ガイドについて - OpenID Foundation Japan EIWG発表会 2016OpenID Foundation Japan
 
とあるセキュリティ会社のIoTセキュリティチームの日常(ErrataはDescription参照)
とあるセキュリティ会社のIoTセキュリティチームの日常(ErrataはDescription参照)とあるセキュリティ会社のIoTセキュリティチームの日常(ErrataはDescription参照)
とあるセキュリティ会社のIoTセキュリティチームの日常(ErrataはDescription参照)Tatsuya (達也) Katsuhara (勝原)
 
#jics2014 そろそろ「社員IDでログインできます」 始めてみませんか? サービス・プロバイダーの立場から考える 「エンタープライズ・アイデンテ...
#jics2014 そろそろ「社員IDでログインできます」 始めてみませんか? サービス・プロバイダーの立場から考える 「エンタープライズ・アイデンテ...#jics2014 そろそろ「社員IDでログインできます」 始めてみませんか? サービス・プロバイダーの立場から考える 「エンタープライズ・アイデンテ...
#jics2014 そろそろ「社員IDでログインできます」 始めてみませんか? サービス・プロバイダーの立場から考える 「エンタープライズ・アイデンテ...Tatsuo Kudo
 
Student Identity Trust Framework - Motonori Nakamura, Shingo Yamanaka
Student Identity Trust Framework - Motonori Nakamura, Shingo YamanakaStudent Identity Trust Framework - Motonori Nakamura, Shingo Yamanaka
Student Identity Trust Framework - Motonori Nakamura, Shingo YamanakaOpenID Foundation Japan
 
利用者本位のAPI提供に向けたアイデンティティ (ID) 標準仕様の動向
利用者本位のAPI提供に向けたアイデンティティ (ID) 標準仕様の動向利用者本位のAPI提供に向けたアイデンティティ (ID) 標準仕様の動向
利用者本位のAPI提供に向けたアイデンティティ (ID) 標準仕様の動向Tatsuo Kudo
 
Enterprise Identity Working Groupについて
Enterprise Identity Working GroupについてEnterprise Identity Working Groupについて
Enterprise Identity Working GroupについてOpenID Foundation Japan
 
Tetsuo Yamashita, IDCF - OpenID TechNight #9
Tetsuo Yamashita, IDCF - OpenID TechNight #9Tetsuo Yamashita, IDCF - OpenID TechNight #9
Tetsuo Yamashita, IDCF - OpenID TechNight #9OpenID Foundation Japan
 
何故 Okta を選んだか? 導入して体感したメリットとは?
何故 Okta を選んだか? 導入して体感したメリットとは?何故 Okta を選んだか? 導入して体感したメリットとは?
何故 Okta を選んだか? 導入して体感したメリットとは?Kyohei Komatsu
 
Cloud Identity Summit 2012 TOI
Cloud Identity Summit 2012 TOICloud Identity Summit 2012 TOI
Cloud Identity Summit 2012 TOITatsuo Kudo
 
Student Identity Trust Framework - Masaki Shimaoka
Student Identity Trust Framework - Masaki ShimaokaStudent Identity Trust Framework - Masaki Shimaoka
Student Identity Trust Framework - Masaki ShimaokaOpenID Foundation Japan
 
車輪は丸くなったか?~デジタル・アイデンティティの標準化動向とそのゴール
車輪は丸くなったか?~デジタル・アイデンティティの標準化動向とそのゴール車輪は丸くなったか?~デジタル・アイデンティティの標準化動向とそのゴール
車輪は丸くなったか?~デジタル・アイデンティティの標準化動向とそのゴールNat Sakimura
 
APIdays Australia 2017 TOI #APIdaysAU
APIdays Australia 2017 TOI #APIdaysAUAPIdays Australia 2017 TOI #APIdaysAU
APIdays Australia 2017 TOI #APIdaysAUTatsuo Kudo
 
OpenID Connect のビジネスチャンス
OpenID Connect のビジネスチャンスOpenID Connect のビジネスチャンス
OpenID Connect のビジネスチャンスOpenID Foundation Japan
 
エンタープライズITにおけるSCIM利用ガイドライン by NEC桑田雅彦様
エンタープライズITにおけるSCIM利用ガイドライン by NEC桑田雅彦様エンタープライズITにおけるSCIM利用ガイドライン by NEC桑田雅彦様
エンタープライズITにおけるSCIM利用ガイドライン by NEC桑田雅彦様OpenID Foundation Japan
 
OpenID Connect Client Initiated Backchannel Authentication Flow (CIBA)のご紹介 ~ ...
OpenID Connect Client Initiated Backchannel Authentication Flow (CIBA)のご紹介 ~ ...OpenID Connect Client Initiated Backchannel Authentication Flow (CIBA)のご紹介 ~ ...
OpenID Connect Client Initiated Backchannel Authentication Flow (CIBA)のご紹介 ~ ...OpenID Foundation Japan
 

Tendances (20)

110728 Trust Framework - Shingo Yamanaka
110728 Trust Framework - Shingo Yamanaka110728 Trust Framework - Shingo Yamanaka
110728 Trust Framework - Shingo Yamanaka
 
ゼロトラスト的なことを始める時に注意すべきだと思ったこと
ゼロトラスト的なことを始める時に注意すべきだと思ったことゼロトラスト的なことを始める時に注意すべきだと思ったこと
ゼロトラスト的なことを始める時に注意すべきだと思ったこと
 
Oidc how it solves your problems
Oidc how it solves your problemsOidc how it solves your problems
Oidc how it solves your problems
 
OpenID ConnectとSCIMのエンタープライズ利用ガイドについて - OpenID Foundation Japan EIWG発表会 2016
OpenID ConnectとSCIMのエンタープライズ利用ガイドについて - OpenID Foundation Japan EIWG発表会 2016OpenID ConnectとSCIMのエンタープライズ利用ガイドについて - OpenID Foundation Japan EIWG発表会 2016
OpenID ConnectとSCIMのエンタープライズ利用ガイドについて - OpenID Foundation Japan EIWG発表会 2016
 
とあるセキュリティ会社のIoTセキュリティチームの日常(ErrataはDescription参照)
とあるセキュリティ会社のIoTセキュリティチームの日常(ErrataはDescription参照)とあるセキュリティ会社のIoTセキュリティチームの日常(ErrataはDescription参照)
とあるセキュリティ会社のIoTセキュリティチームの日常(ErrataはDescription参照)
 
20150723 最近の興味動向 fido編
20150723 最近の興味動向 fido編20150723 最近の興味動向 fido編
20150723 最近の興味動向 fido編
 
#jics2014 そろそろ「社員IDでログインできます」 始めてみませんか? サービス・プロバイダーの立場から考える 「エンタープライズ・アイデンテ...
#jics2014 そろそろ「社員IDでログインできます」 始めてみませんか? サービス・プロバイダーの立場から考える 「エンタープライズ・アイデンテ...#jics2014 そろそろ「社員IDでログインできます」 始めてみませんか? サービス・プロバイダーの立場から考える 「エンタープライズ・アイデンテ...
#jics2014 そろそろ「社員IDでログインできます」 始めてみませんか? サービス・プロバイダーの立場から考える 「エンタープライズ・アイデンテ...
 
Student Identity Trust Framework - Motonori Nakamura, Shingo Yamanaka
Student Identity Trust Framework - Motonori Nakamura, Shingo YamanakaStudent Identity Trust Framework - Motonori Nakamura, Shingo Yamanaka
Student Identity Trust Framework - Motonori Nakamura, Shingo Yamanaka
 
利用者本位のAPI提供に向けたアイデンティティ (ID) 標準仕様の動向
利用者本位のAPI提供に向けたアイデンティティ (ID) 標準仕様の動向利用者本位のAPI提供に向けたアイデンティティ (ID) 標準仕様の動向
利用者本位のAPI提供に向けたアイデンティティ (ID) 標準仕様の動向
 
Enterprise Identity Working Groupについて
Enterprise Identity Working GroupについてEnterprise Identity Working Groupについて
Enterprise Identity Working Groupについて
 
Tetsuo Yamashita, IDCF - OpenID TechNight #9
Tetsuo Yamashita, IDCF - OpenID TechNight #9Tetsuo Yamashita, IDCF - OpenID TechNight #9
Tetsuo Yamashita, IDCF - OpenID TechNight #9
 
何故 Okta を選んだか? 導入して体感したメリットとは?
何故 Okta を選んだか? 導入して体感したメリットとは?何故 Okta を選んだか? 導入して体感したメリットとは?
何故 Okta を選んだか? 導入して体感したメリットとは?
 
Cloud Identity Summit 2012 TOI
Cloud Identity Summit 2012 TOICloud Identity Summit 2012 TOI
Cloud Identity Summit 2012 TOI
 
Student Identity Trust Framework - Masaki Shimaoka
Student Identity Trust Framework - Masaki ShimaokaStudent Identity Trust Framework - Masaki Shimaoka
Student Identity Trust Framework - Masaki Shimaoka
 
Dfuke oidfj tn10
Dfuke oidfj tn10Dfuke oidfj tn10
Dfuke oidfj tn10
 
車輪は丸くなったか?~デジタル・アイデンティティの標準化動向とそのゴール
車輪は丸くなったか?~デジタル・アイデンティティの標準化動向とそのゴール車輪は丸くなったか?~デジタル・アイデンティティの標準化動向とそのゴール
車輪は丸くなったか?~デジタル・アイデンティティの標準化動向とそのゴール
 
APIdays Australia 2017 TOI #APIdaysAU
APIdays Australia 2017 TOI #APIdaysAUAPIdays Australia 2017 TOI #APIdaysAU
APIdays Australia 2017 TOI #APIdaysAU
 
OpenID Connect のビジネスチャンス
OpenID Connect のビジネスチャンスOpenID Connect のビジネスチャンス
OpenID Connect のビジネスチャンス
 
エンタープライズITにおけるSCIM利用ガイドライン by NEC桑田雅彦様
エンタープライズITにおけるSCIM利用ガイドライン by NEC桑田雅彦様エンタープライズITにおけるSCIM利用ガイドライン by NEC桑田雅彦様
エンタープライズITにおけるSCIM利用ガイドライン by NEC桑田雅彦様
 
OpenID Connect Client Initiated Backchannel Authentication Flow (CIBA)のご紹介 ~ ...
OpenID Connect Client Initiated Backchannel Authentication Flow (CIBA)のご紹介 ~ ...OpenID Connect Client Initiated Backchannel Authentication Flow (CIBA)のご紹介 ~ ...
OpenID Connect Client Initiated Backchannel Authentication Flow (CIBA)のご紹介 ~ ...
 

Similaire à 20140307 tech nightvol11_lt_v1.0_public

OpenID ConnectとSCIMのエンタープライズ利用ガイドライン
OpenID ConnectとSCIMのエンタープライズ利用ガイドラインOpenID ConnectとSCIMのエンタープライズ利用ガイドライン
OpenID ConnectとSCIMのエンタープライズ利用ガイドラインTakashi Yahata
 
Joug(Oktaユーザーグループ)登壇資料
Joug(Oktaユーザーグループ)登壇資料Joug(Oktaユーザーグループ)登壇資料
Joug(Oktaユーザーグループ)登壇資料ssuserdf544a
 
0525株式会社デジタルシフトケイパ.pdf
0525株式会社デジタルシフトケイパ.pdf0525株式会社デジタルシフトケイパ.pdf
0525株式会社デジタルシフトケイパ.pdfssuser023d4d1
 
『OpenID ConnectとSCIMのエンタープライズ実装ガイドライン』解説
『OpenID ConnectとSCIMのエンタープライズ実装ガイドライン』解説『OpenID ConnectとSCIMのエンタープライズ実装ガイドライン』解説
『OpenID ConnectとSCIMのエンタープライズ実装ガイドライン』解説Takashi Yahata
 
新しい認証技術FIDOの最新動向
新しい認証技術FIDOの最新動向新しい認証技術FIDOの最新動向
新しい認証技術FIDOの最新動向FIDO Alliance
 
IT革命からコミュニティ、コミュニケーション革命に!
IT革命からコミュニティ、コミュニケーション革命に!IT革命からコミュニティ、コミュニケーション革命に!
IT革命からコミュニティ、コミュニケーション革命に!Yuichi Morito
 
IoT ビジネス共創ラボの趣旨説明、地方共創ラボ紹介_IoTビジネス共創ラボ 第10回 勉強会
IoT ビジネス共創ラボの趣旨説明、地方共創ラボ紹介_IoTビジネス共創ラボ 第10回 勉強会 IoT ビジネス共創ラボの趣旨説明、地方共創ラボ紹介_IoTビジネス共創ラボ 第10回 勉強会
IoT ビジネス共創ラボの趣旨説明、地方共創ラボ紹介_IoTビジネス共創ラボ 第10回 勉強会 IoTビジネス共創ラボ
 
なぜOpenID Connectが必要となったのか、その歴史的背景
なぜOpenID Connectが必要となったのか、その歴史的背景なぜOpenID Connectが必要となったのか、その歴史的背景
なぜOpenID Connectが必要となったのか、その歴史的背景Tatsuo Kudo
 
日本の中小企業のIT導入10年の振り返り
日本の中小企業のIT導入10年の振り返り日本の中小企業のIT導入10年の振り返り
日本の中小企業のIT導入10年の振り返りYuichi Morito
 
IoTビジネス共創ラボ 第15回勉強会 オープニング
IoTビジネス共創ラボ 第15回勉強会 オープニングIoTビジネス共創ラボ 第15回勉強会 オープニング
IoTビジネス共創ラボ 第15回勉強会 オープニングIoTビジネス共創ラボ
 
工場内レガシー機器のAIを利用したIoT化とエッジAIの可能性
工場内レガシー機器のAIを利用したIoT化とエッジAIの可能性工場内レガシー機器のAIを利用したIoT化とエッジAIの可能性
工場内レガシー機器のAIを利用したIoT化とエッジAIの可能性IoTビジネス共創ラボ
 
Azureクラウドのネイティブアプリ、IoTとエッジAIの管理ソリューション
Azureクラウドのネイティブアプリ、IoTとエッジAIの管理ソリューションAzureクラウドのネイティブアプリ、IoTとエッジAIの管理ソリューション
Azureクラウドのネイティブアプリ、IoTとエッジAIの管理ソリューションJingun Jung
 
基調講演「データのグループウェア化」
基調講演「データのグループウェア化」基調講演「データのグループウェア化」
基調講演「データのグループウェア化」Cybozucommunity
 
Hyperledgerマルチブロックチェーン基盤戦略構想 3/3
Hyperledgerマルチブロックチェーン基盤戦略構想 3/3Hyperledgerマルチブロックチェーン基盤戦略構想 3/3
Hyperledgerマルチブロックチェーン基盤戦略構想 3/3Hyperleger Tokyo Meetup
 
OpenID ConnectとSCIMによるエンタープライズでのID連携活用に向けて
OpenID ConnectとSCIMによるエンタープライズでのID連携活用に向けてOpenID ConnectとSCIMによるエンタープライズでのID連携活用に向けて
OpenID ConnectとSCIMによるエンタープライズでのID連携活用に向けてTakashi Yahata
 
VPNはもう卒業!FIDO2認証で次世代リモートアクセス
VPNはもう卒業!FIDO2認証で次世代リモートアクセスVPNはもう卒業!FIDO2認証で次世代リモートアクセス
VPNはもう卒業!FIDO2認証で次世代リモートアクセスFIDO Alliance
 

Similaire à 20140307 tech nightvol11_lt_v1.0_public (20)

OpenID ConnectとSCIMのエンタープライズ利用ガイドライン
OpenID ConnectとSCIMのエンタープライズ利用ガイドラインOpenID ConnectとSCIMのエンタープライズ利用ガイドライン
OpenID ConnectとSCIMのエンタープライズ利用ガイドライン
 
Joug(Oktaユーザーグループ)登壇資料
Joug(Oktaユーザーグループ)登壇資料Joug(Oktaユーザーグループ)登壇資料
Joug(Oktaユーザーグループ)登壇資料
 
0525株式会社デジタルシフトケイパ.pdf
0525株式会社デジタルシフトケイパ.pdf0525株式会社デジタルシフトケイパ.pdf
0525株式会社デジタルシフトケイパ.pdf
 
『OpenID ConnectとSCIMのエンタープライズ実装ガイドライン』解説
『OpenID ConnectとSCIMのエンタープライズ実装ガイドライン』解説『OpenID ConnectとSCIMのエンタープライズ実装ガイドライン』解説
『OpenID ConnectとSCIMのエンタープライズ実装ガイドライン』解説
 
新しい認証技術FIDOの最新動向
新しい認証技術FIDOの最新動向新しい認証技術FIDOの最新動向
新しい認証技術FIDOの最新動向
 
IT革命からコミュニティ、コミュニケーション革命に!
IT革命からコミュニティ、コミュニケーション革命に!IT革命からコミュニティ、コミュニケーション革命に!
IT革命からコミュニティ、コミュニケーション革命に!
 
IoT ビジネス共創ラボの趣旨説明、地方共創ラボ紹介_IoTビジネス共創ラボ 第10回 勉強会
IoT ビジネス共創ラボの趣旨説明、地方共創ラボ紹介_IoTビジネス共創ラボ 第10回 勉強会 IoT ビジネス共創ラボの趣旨説明、地方共創ラボ紹介_IoTビジネス共創ラボ 第10回 勉強会
IoT ビジネス共創ラボの趣旨説明、地方共創ラボ紹介_IoTビジネス共創ラボ 第10回 勉強会
 
なぜOpenID Connectが必要となったのか、その歴史的背景
なぜOpenID Connectが必要となったのか、その歴史的背景なぜOpenID Connectが必要となったのか、その歴史的背景
なぜOpenID Connectが必要となったのか、その歴史的背景
 
指紋認証と「FIDO」について
指紋認証と「FIDO」について指紋認証と「FIDO」について
指紋認証と「FIDO」について
 
日本の中小企業のIT導入10年の振り返り
日本の中小企業のIT導入10年の振り返り日本の中小企業のIT導入10年の振り返り
日本の中小企業のIT導入10年の振り返り
 
IoTビジネス共創ラボ 第15回勉強会 オープニング
IoTビジネス共創ラボ 第15回勉強会 オープニングIoTビジネス共創ラボ 第15回勉強会 オープニング
IoTビジネス共創ラボ 第15回勉強会 オープニング
 
工場内レガシー機器のAIを利用したIoT化とエッジAIの可能性
工場内レガシー機器のAIを利用したIoT化とエッジAIの可能性工場内レガシー機器のAIを利用したIoT化とエッジAIの可能性
工場内レガシー機器のAIを利用したIoT化とエッジAIの可能性
 
Azureクラウドのネイティブアプリ、IoTとエッジAIの管理ソリューション
Azureクラウドのネイティブアプリ、IoTとエッジAIの管理ソリューションAzureクラウドのネイティブアプリ、IoTとエッジAIの管理ソリューション
Azureクラウドのネイティブアプリ、IoTとエッジAIの管理ソリューション
 
基調講演「データのグループウェア化」
基調講演「データのグループウェア化」基調講演「データのグループウェア化」
基調講演「データのグループウェア化」
 
Hyperledgerマルチブロックチェーン基盤戦略構想 3/3
Hyperledgerマルチブロックチェーン基盤戦略構想 3/3Hyperledgerマルチブロックチェーン基盤戦略構想 3/3
Hyperledgerマルチブロックチェーン基盤戦略構想 3/3
 
0411DSケイパ.pdf
0411DSケイパ.pdf0411DSケイパ.pdf
0411DSケイパ.pdf
 
OpenID ConnectとSCIMによるエンタープライズでのID連携活用に向けて
OpenID ConnectとSCIMによるエンタープライズでのID連携活用に向けてOpenID ConnectとSCIMによるエンタープライズでのID連携活用に向けて
OpenID ConnectとSCIMによるエンタープライズでのID連携活用に向けて
 
ランプライト
ランプライトランプライト
ランプライト
 
VPNはもう卒業!FIDO2認証で次世代リモートアクセス
VPNはもう卒業!FIDO2認証で次世代リモートアクセスVPNはもう卒業!FIDO2認証で次世代リモートアクセス
VPNはもう卒業!FIDO2認証で次世代リモートアクセス
 
ZenmuTechのご紹介
ZenmuTechのご紹介ZenmuTechのご紹介
ZenmuTechのご紹介
 

Dernier

論文紹介:Semantic segmentation using Vision Transformers: A survey
論文紹介:Semantic segmentation using Vision Transformers: A survey論文紹介:Semantic segmentation using Vision Transformers: A survey
論文紹介:Semantic segmentation using Vision Transformers: A surveyToru Tamaki
 
Postman LT Fukuoka_Quick Prototype_By Daniel
Postman LT Fukuoka_Quick Prototype_By DanielPostman LT Fukuoka_Quick Prototype_By Daniel
Postman LT Fukuoka_Quick Prototype_By Danieldanielhu54
 
[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略
[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略
[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略Ryo Sasaki
 
Open Source UN-Conference 2024 Kawagoe - 独自OS「DaisyOS GB」の紹介
Open Source UN-Conference 2024 Kawagoe - 独自OS「DaisyOS GB」の紹介Open Source UN-Conference 2024 Kawagoe - 独自OS「DaisyOS GB」の紹介
Open Source UN-Conference 2024 Kawagoe - 独自OS「DaisyOS GB」の紹介Yuma Ohgami
 
SOPを理解する 2024/04/19 の勉強会で発表されたものです
SOPを理解する 2024/04/19 の勉強会で発表されたものですSOPを理解する 2024/04/19 の勉強会で発表されたものです
SOPを理解する 2024/04/19 の勉強会で発表されたものですiPride Co., Ltd.
 
論文紹介:Automated Classification of Model Errors on ImageNet
論文紹介:Automated Classification of Model Errors on ImageNet論文紹介:Automated Classification of Model Errors on ImageNet
論文紹介:Automated Classification of Model Errors on ImageNetToru Tamaki
 
論文紹介:Content-Aware Token Sharing for Efficient Semantic Segmentation With Vis...
論文紹介:Content-Aware Token Sharing for Efficient Semantic Segmentation With Vis...論文紹介:Content-Aware Token Sharing for Efficient Semantic Segmentation With Vis...
論文紹介:Content-Aware Token Sharing for Efficient Semantic Segmentation With Vis...Toru Tamaki
 
TSAL operation mechanism and circuit diagram.pdf
TSAL operation mechanism and circuit diagram.pdfTSAL operation mechanism and circuit diagram.pdf
TSAL operation mechanism and circuit diagram.pdftaisei2219
 
スマートフォンを用いた新生児あやし動作の教示システム
スマートフォンを用いた新生児あやし動作の教示システムスマートフォンを用いた新生児あやし動作の教示システム
スマートフォンを用いた新生児あやし動作の教示システムsugiuralab
 

Dernier (9)

論文紹介:Semantic segmentation using Vision Transformers: A survey
論文紹介:Semantic segmentation using Vision Transformers: A survey論文紹介:Semantic segmentation using Vision Transformers: A survey
論文紹介:Semantic segmentation using Vision Transformers: A survey
 
Postman LT Fukuoka_Quick Prototype_By Daniel
Postman LT Fukuoka_Quick Prototype_By DanielPostman LT Fukuoka_Quick Prototype_By Daniel
Postman LT Fukuoka_Quick Prototype_By Daniel
 
[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略
[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略
[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略
 
Open Source UN-Conference 2024 Kawagoe - 独自OS「DaisyOS GB」の紹介
Open Source UN-Conference 2024 Kawagoe - 独自OS「DaisyOS GB」の紹介Open Source UN-Conference 2024 Kawagoe - 独自OS「DaisyOS GB」の紹介
Open Source UN-Conference 2024 Kawagoe - 独自OS「DaisyOS GB」の紹介
 
SOPを理解する 2024/04/19 の勉強会で発表されたものです
SOPを理解する 2024/04/19 の勉強会で発表されたものですSOPを理解する 2024/04/19 の勉強会で発表されたものです
SOPを理解する 2024/04/19 の勉強会で発表されたものです
 
論文紹介:Automated Classification of Model Errors on ImageNet
論文紹介:Automated Classification of Model Errors on ImageNet論文紹介:Automated Classification of Model Errors on ImageNet
論文紹介:Automated Classification of Model Errors on ImageNet
 
論文紹介:Content-Aware Token Sharing for Efficient Semantic Segmentation With Vis...
論文紹介:Content-Aware Token Sharing for Efficient Semantic Segmentation With Vis...論文紹介:Content-Aware Token Sharing for Efficient Semantic Segmentation With Vis...
論文紹介:Content-Aware Token Sharing for Efficient Semantic Segmentation With Vis...
 
TSAL operation mechanism and circuit diagram.pdf
TSAL operation mechanism and circuit diagram.pdfTSAL operation mechanism and circuit diagram.pdf
TSAL operation mechanism and circuit diagram.pdf
 
スマートフォンを用いた新生児あやし動作の教示システム
スマートフォンを用いた新生児あやし動作の教示システムスマートフォンを用いた新生児あやし動作の教示システム
スマートフォンを用いた新生児あやし動作の教示システム
 

20140307 tech nightvol11_lt_v1.0_public

  • 1. OpenID Tech Night Vol.11 @ mixi Lightning Talk NRIとOpenID Connectの深い関係 株式会社野村総合研究所 IT基盤インテグレーション事業本部 DIソリューション事業部
  • 2. Copyright © Nomura Research Institute, Ltd. All Rights Reserved. My Identity - 自己紹介 2014/03/07 現在 所属:野村総合研究所  Digital Identity Solution Business Dept. ID業界のフルスタックサラリーマン  IDと認証に関する諸々 ▪ ドアノック営業、コンサル、企画営業・開発保守・運用 元OpenIDファウンデーション・ジャパン家事手伝い  今は、翻訳・教育WG 1
  • 3. Copyright © Nomura Research Institute, Ltd. All Rights Reserved. NRIとOpenID Connectには、 実は、深い関係があります 今までお伝えできておらず申し訳ありませんでした 2
  • 4. Copyright © Nomura Research Institute, Ltd. All Rights Reserved. OpenID Foundation(米国)~主要メンバー 3
  • 5. Copyright © Nomura Research Institute, Ltd. All Rights Reserved. Digital Identityに関する Navigation & Solution NRIとOpenIDの深い関係 4
  • 6. Copyright © Nomura Research Institute, Ltd. All Rights Reserved. NRIのアイデンティティ分野への取り組み 政府や業界への提言活動  「国民ID制度」「マイナンバー法」「プライバシー保護」等に関する提言 国際標準化団体への参画、標準化策定活動の推進  ID連携技術「OpenID」、「OAuth」プロトコルの策定 国内ID標準化団体の設立・運営  「OpenIDファウンデーション・ジャパン」の社員企業の一社 ID利活用に関するビジネスモデルの検討と事業化の支援  ビジネス・コンサルティング ID連携ソリューションの開発、インテグレーション  製品・ASPの企画/開発  企業へのシステムコンサルティング、インテグレーション 5
  • 7. Copyright © Nomura Research Institute, Ltd. All Rights Reserved. Web Identity Native Solution NRIとOpenIDの深い関係 6
  • 8. Copyright © Nomura Research Institute, Ltd. All Rights Reserved. 突然ですが、、、 顧客の「ID情報」、十分に管理・活用できていますか? 「複数存在する 自社サービスを 統合したい」 •全体での顧客動向を一元的に 把握したい •サイトごとに存在するポイントや決済機 能をひとつにまとめ、 相乗効果を高めたい 「本当に必要な ID情報だけ 管理したい」 •新規会員登録に必要な情報は 他社サービスから都度連携を うけたい •パスワード管理は漏洩時の リスクが大きいので、他社に管理 してほしい •自社の発行するポイントを他社 ポイントに交換し、ポイント発行の 負担を減らしたい 「自社の顧客ID 基盤を新たな 収益源にしたい」 •自社サービスを利用する顧客を シームレスに他社サービスへ 誘導し、紹介料を得たい •自社顧客向けのポイント機能や 決済機能を他社にも提供し、利用 手数料を得たい グループ内 サービスのID統合 パートナーへの ID/API提供 外部サービスの ID/API利用 7
  • 9. Copyright © Nomura Research Institute, Ltd. All Rights Reserved. Uni-ID:そんなあなたに最適なID連携ソリューション サービス サイトC サービス サイトB サービス サイトA 貴社 「ID連携基盤」高度認証 既存サイト スクレーピング パートナー サイトC パートナー アプリB パートナー サイトA ユーザー 認証 (例:携帯通信 事業者、Yahoo, Google、学認) 決済/ ポイント (例: Yahoo, 携帯通信事業 者、PayPal) ソーシャル・ ネットワーク (例: Facebook、 Twitter、 ミクシィ) 「グループ内IDの統合」、「パートナーへのID/API提供」、そして 「外部のID/API利用」のためのID連携基盤を迅速・確実に構築 パートナーへの ID/API提供 (「貴社IDでログイン」、ポイント提供、コン テンツ配信、決済、…) グループ内 サービスのID統合 (共通ID化、グループ内SSO、シン グルショッピングカート、クロスリコメ ンデーション、…) 外部 サービスの ID/API利用 (「外部IDでログイン」、新規登録、 決済、クチコミ、…) 8
  • 10. Copyright © Nomura Research Institute, Ltd. All Rights Reserved. NRIのID連携事例(公表許諾企業を含む) :サービス中 :サービス構築中 :検討中 JAL JCB サントリー 日経新聞 リクルート ■ Y!ポイント、Y!決済との連携したMyJCB会員サービスの充実 ■ 商品ブランドサイト間のサービスを部品化しIDで連携 ■社内、グループ内の複数サービスをNIKKEI ID連携で一元化 ■ Twitter、Facebookの外部認証連携、コンテンツ外部公開 ■ マイル会員のID連携によるホテルサイトとの連携サービスの基盤 KDDI ■ 「au OneID認証/auかんたん決済」を外部ECサイトに提供 某不動産 ■ グループ各社のサービス連携プロジェクトとして統合ID/サイト構築 某CATV ■ ID連携を基点に提供サービスのワンストップ化を促進 某損保 ■ 新規会員獲得のために外部ID(NTTID:docomo等)を活用 某電鉄 ■ 沿線構想における「共通ID基盤」の構築 某放送局 ■ ID連携を基点に提供サービスのワンストップ化を促進 9 2億 ID
  • 11. Copyright © Nomura Research Institute, Ltd. All Rights Reserved. NRIのID連携事例(公表許諾企業) :サービス中 :サービス構築中 :検討中 ○○○○○社 ○○○○○社 ○○○○○社 ○○○○○社 ○○○○○社 某損保 某信販 ■ 新サービスでの外部ID活用 (Facebook、Twitter、Google) ■ 自社サイトのログインに外部IDを活用 (Google、Yahoo!) 某メディア会社 ■ 外部IDログイン(Yahoo!、Google)、ソーシャル連携 (Facebook、Twitter)活用 某カード事業社 某スポーツ協会 ■ 協会会員組織管理システムの再構築 ■会員サービスへの外部IDの受入、ソーシャルメディアの活用 ・・・・・ 10
  • 12. Copyright © Nomura Research Institute, Ltd. All Rights Reserved. Connectで簡単に繋がる分、認証周り や会員データ周りが鬼門。 概ね、面倒で、歴史的経緯で、 ツッコミどころ満載ですが、 そんなことに負けてはいけません。 あんなこと、こんなこと、ありました 11
  • 13. Copyright © Nomura Research Institute, Ltd. All Rights Reserved. NRIは、常にWeb Identity技術と一緒に歩んできました! 黎明期~アーリーアダプタ JALのマイレージ会員システムのIdP化 ▪ 契約に基づく安全な決済情報連携プロトコル作成 日経ID電子版の会員システム ▪ OpenID/ID連携を使って、日経グループでの大規模ID連携 2007 2008 2009 2010 2011 2012 2013 2014 ・・・ ▼OpenID 2.0 ▼OAuth 1.0 ▲OAuth2.0 ▼Artifact Binding ▲Contract Exchange ▼OpenID Connect 1.0 ▲Trusted Exchange ▼XDI/XRI ▲OpenID 1.0 ▲SCIM 12
  • 14. Copyright © Nomura Research Institute, Ltd. All Rights Reserved. NRIは、常にWeb Identity技術と一緒に歩んできました! ビジネスモデル多様化や象徴的な事例の誕生 KDDIかんたん決済システム ▪ 今や、「数○社」が接続する巨大なエコシステム 認可・同意モデルに基づく顧客属性流通の試み ▪ 年齢認証API 2007 2008 2009 2010 2011 2012 2013 2014 ・・・ ▼OpenID 2.0 ▼OAuth 1.0 ▲OAuth2.0 ▼Artifact Binding ▲Contract Exchange ▼OpenID Connect 1.0 ▲Trusted Exchange ▼XDI/XRI ▲OpenID 1.0 ▲SCIM 13
  • 15. Copyright © Nomura Research Institute, Ltd. All Rights Reserved. NRIは、常にWeb Identity技術と一緒に歩んできました! OAuth2/Connect DraftとWebAPIでプラットフォーム化 フェデレーション+APIアクセス認可のニーズの高まり シングルプラットフォーム、マルチチャネル、マルチデバイス 自社だけに閉じていた経済圏を飛躍的に拡大 ▪ WebAPIによってビジネス・パートナーとゆるやかに繋がる ▪ 例)ポイントプログラム経済圏 2007 2008 2009 2010 2011 2012 2013 2014 ・・・ ▼OpenID 2.0 ▼OAuth 1.0 ▲OAuth2.0 ▼Artifact Binding ▲Contract Exchange ▼OpenID Connect 1.0 ▲Trusted Exchange ▼XDI/XRI ▲OpenID 1.0 ▲SCIM 14
  • 16. Copyright © Nomura Research Institute, Ltd. All Rights Reserved. NRIは、常にWeb Identity技術と一緒に歩んできました! ID連携プラットフォーム構築の決定打は揃った 祝「OpenID Connect 1.0」ローンチ 周辺仕様も揃いつつある! ▪ SCIM(System for Cross-domain Identity Management) ▪ アカウントライフサイクル管理 2007 2008 2009 2010 2011 2012 2013 2014 ・・・ ▼OpenID 2.0 ▼OAuth 1.0 ▲OAuth2.0 ▼Artifact Binding ▲Contract Exchange ▼OpenID Connect 1.0 ▲Trusted Exchange ▼XDI/XRI ▲OpenID 1.0 ▲SCIM 15
  • 17. Copyright © Nomura Research Institute, Ltd. All Rights Reserved. NRIは今後もOpenID ConnectとOAuth2に コミットしてきます フェデレーション+API認可のデファクトスタンダード 16
  • 18. Copyright © Nomura Research Institute, Ltd. All Rights Reserved. OpenID Connect + α さらに・・・ 17
  • 19. Copyright © Nomura Research Institute, Ltd. All Rights Reserved. ID連携に欠かせない「認証」 安心して使える世の中にしていきたい 例えば、安全安心を実現する不正アクセス検知+高度認証 18 モニタリング なりすまし検知& 機械攻撃検知 不正アクセス検知認証システムリスト型アカウント ハッキング攻撃 中間者攻撃 ブルートフォース 攻撃 辞書型&PW固定 攻撃 フィッシング詐欺 機 械 攻 撃 な り す ま し 攻 撃 マルウェア感染型 (マンインザブラウザ) セキュリティワンストップサービス 不正アクセス監視、 検知アルゴリズムチューニング 運用ポリシー 業界ルール準拠 ・・・ NRIセキュア (セキュリティ専門家集団) ログイン 履歴記録 検証結果 に応じた他 要素認証 検証結果 検証依頼
  • 20. Copyright © Nomura Research Institute, Ltd. All Rights Reserved. どんどんWeb Identity業界を盛り上げて いきましょう! ありがとうございました 本資料に記載されている会社名およびサービス名、製品名、ロゴは、各社の商標または登録商標です。 19