SlideShare a Scribd company logo

IETF94 M2M Authentication関連報告

Masaru Kurahayashi
Masaru Kurahayashi

タイトル: 『IETF94 M2M Authentication関連報告』 概要: IETF94@横浜のM2M認証に関連した仕様の策定状況をご報告します。 IETF報告会 (94th 横浜) / IETF94 Update Meeting Dec. 8 2015 URL:https://www.isoc.jp/wiki.cgi?page=IETF94Update

Internet
1 of 33
Download to read offline
IETF94   M2M  Authentication関連報告 2015.12.8   ヤフー株式会社  ID連携⿊黒帯  倉林林  雅
倉林林  雅(kura)   ヤフー株式会社  ID連携⿊黒帯  /  エンジニア   OpenID  ファウンデーション・ジャパン
                                    エヴァンジェリスト   ISOC-‐‑‒JP  プログラム委員   ID厨   @kura_̲lab
アジェンダ SEC  area   1. ace  WG   2. cose  WG   3. tokbind  WG   4. oauth  WG ART  area   1. core  WG
ace  WG  (SEC) Actors  in  the  ACE  Architecture   https://www.ietf.org/proceedings/94/slides/slides-‐‑‒94-‐‑‒ace-‐‑‒2.pdf   タスクとは別のドラフトとして提出 Single-Domain with Single AS Cross-Domain with single AS
ace  WG  (SEC) ACE  Solutions   https://www.ietf.org/proceedings/94/slides/slides-‐‑‒94-‐‑‒ace-‐‑‒6.pdf   draft-‐‑‒cuellar-‐‑‒ace-‐‑‒solutions-‐‑‒00は概要レベルで議論論するに はまだリビジョンを重ねる必要あり   PAT  Tokens(Privacy-‐‑‒Enhanced-‐‑‒Authorization-‐‑‒Tokens)   https://www.ietf.org/proceedings/94/slides/slides-‐‑‒94-‐‑‒ace-‐‑‒5.pdf   エネルギー制限・メッセージサイズに重きをおいた認可のた めのトークン形式
ace  WG  (SEC) Delegated  Authenticated  Authorization                               Framework  (DCAF)   https://www.ietf.org/proceedings/94/slides/slides-‐‑‒94-‐‑‒ace-‐‑‒3.pdf   リソースに制限のあるノード間でDTLSを利利⽤用   制限のある環境でのクライアントの認証・認可を 委任するためのプロトコル
ace  WG  (SEC) Authorization  using  OAuth  2.0   https://www.ietf.org/proceedings/94/slides/slides-‐‑‒94-‐‑‒ace-‐‑‒1.pdf   ACRE(ace-‐‑‒core-‐‑‒authz)とOAuth(ace-‐‑‒oauth-‐‑‒ iot/introspection)を統合したdraft
DCAF  vs  OAuth
ace  WG  (SEC) 1. draftを読みましたか?   OAuth  -‐‑‒  20%  /  DCAF  -‐‑‒  数名   2. それぞれのソリューションを実装したひと?   OAuth  -‐‑‒  3名  /  DCAF  -‐‑‒  1名
ace  WG  (SEC) 3. ソリューションは1つそれとも2つ必要ですか?   1つでよい-‐‑‒  12名以上  /  2つほしい  -‐‑‒  2名  /
                   もっと情報がほしい  10名   4. どちらをスタートポイントにすべきですか?   DCAF  -‐‑‒  0名  /  OAuth  -‐‑‒  部屋の1/2以上
ace  WG  (SEC) Using  DCAF  With  CBOR  Encoded  Message  Syntax   https://www.ietf.org/proceedings/94/slides/slides-‐‑‒94-‐‑‒ace-‐‑‒4.pdf
cose  WG  (SEC) Object  Security  of  COAP   https://www.ietf.org/proceedings/94/slides/slides-‐‑‒94-‐‑‒cose-‐‑‒1.pdf   COSE(HMAC-‐‑‒SHA256/ECDSA  with  64  bytes  signature) を利利⽤用してメッセージオーバーヘッドを⽐比較   COSE  Message  Issues   https://www.ietf.org/proceedings/94/slides/slides-‐‑‒94-‐‑‒cose-‐‑‒2.pdf   COSEでRSA  1.5をサポートすべきかどうか、MIME  Typeなど   issues:https://github.com/cose-‐‑‒wg/cose-‐‑‒issues/issues
tokbind  WG  (SEC) Token  Binding  for  HTTPS   draft-‐‑‒ietf-‐‑‒tokbind-‐‑‒https-‐‑‒02   tls_̲unique  →  Exported  Key  Material  (EKM)   Sensitivity  of  the  Token-‐‑‒Binding  Headerと Securing  Federated  Sign-‐‑‒On  Protocolsが追記   LCの準備?
tokbind  WG  (SEC) Token  Binding  Protocol  &  TLS  Extension   draft-‐‑‒ietf-‐‑‒tokbind-‐‑‒protocol-‐‑‒03   draft-‐‑‒ietf-‐‑‒tokbind-‐‑‒negotiation-‐‑‒01   tls_̲uniqueからExported  Key  Material  (EKM)に 変更更されでハッシュする必要がなくなった   rsa2048_̲pkcs1.5_̲sha256
                     →  rsa2048_̲pkcs1.5
oauth  WG  (SEC) Status  Update   PoP  ArchitectureとPoP  Key  SemanticsがIESTに送られ最終レビューへ   OAuth  2.0  JWT  Authorization  Request   ブラウザー経由時のパラメーター改ざん防⽌止のためのシリアライゼーション   Request  Object  URIはリクエストパラメーターのサイズを減らせ、キャッ シュも可能   リプレイアタック防⽌止についての追記が依頼された   PoP  Key  DistributionのToken  Endpointで”aud”パラメーターが定義され ていてコンフリクトしていたが現在は解消している
oauth  WG  (SEC) Proof-‐‑‒of-‐‑‒Possession  Key  Distribution   Refresh  Tokenの交換時には以下で対応すること を推奨   Confidential  client:
 ID/Client  SecretはPoP機能として⼗十分である   Public  client:
 PKCE(Proof  Key  for  Code  Exchange)を利利⽤用
oauth  WG  (SEC) HTTP  Signing   HTTPリクエストのための分離離されたSignature。PoP   tokenとして使⽤用される   ヘッダー・クエリ情報をJSONに格納して署名し (JWS)、Authorizationヘッダーに乗せる   Token  Exchange   近々IETF93@プラハでの議論論を反映予定
oauth  WG  (SEC) Rechartering   OAuth  2.0  for  Native  Apps   ネイティブアプリ上でOpenID  Foundationで使われているSSOの仕組み を再利利⽤用する   16  for  doing  the  work  /  0  against  /  2  need  more  info     Security  Extensions  &  Fixes   asymmetric  PKCE  extension,  token  binding  for  refresh  tokens  and   post  message  response  mode  to  replace  fragment.   17  for/  0  against/  0  need  more  info
oauth  WG  (SEC) Rechartering   API  Management   リソースサーバーが保護されたリソースについての設定を認可サーバに登録   User-‐‑‒Managed  Access(UMA)で利利⽤用される   6  for  /  zero  against  /  9  need  more  information   JWT  Claims   draft-‐‑‒jones-‐‑‒oauth-‐‑‒amr-‐‑‒values  draftをベースに新しくJWT  Claimsを定義   9  for  /  zero  against  /  6  need  more  information
oauth  WG  (SEC) Rechartering   Device  Flow   FacebookとGoogleで実装されているブラウザーが利利⽤用できないデバイ ス(tvOSなど)をOAuth  2.0で認証する   16  for  /  zero  against  /  2  need  more  information   Discovery(Oauth  Meta)   OAuthのバージョニングのために各エンドポイントのURLを指定するた めのパラメーターを追加   19  for  /  zero  against  /  4  need  more  information
core  WG  (ART) CoRE  Resource  Directory   draft-‐‑‒ietf-‐‑‒core-‐‑‒resource-‐‑‒directory-‐‑‒05.txt   Resource  Directory(RD)を経由してM2Mで必要 なリソースを⾒見見つける
core  WG  (ART) A  TCP  and  TLS  Transport  for  the   Constrained  Application  Protocol  (CoAP)   draft-‐‑‒tschofenig-‐‑‒core-‐‑‒coap-‐‑‒tcp-‐‑‒tls-‐‑‒04.txt   CoAP  over  TCP  /  CoAP  over  TLSを定義
core  WG  (ART) Reusable  Interface  Definitions  for   Constrained  RESTful  Environments   draft-‐‑‒ietf-‐‑‒core-‐‑‒interfaces-‐‑‒04.txt   Content-‐‑‒Formats・Links・Collection  Types・ Binding  methods(Polloing/Observe/Push)・ Interfaceなどが定義されている
core  WG  (ART) Media  Types  for  Sensor  Markup  Language                                       (SenML)   draft-‐‑‒jennings-‐‑‒core-‐‑‒senml-‐‑‒02.txt   センサー測定値とデバイスパラメーターを表現す るためのメディアタイプを定義   HTTPやCoAPで利利⽤用できるJSON、CBOR、 XML、EXIによって定義されている
core  WG  (ART) CoAP  Management  Interface(COMI)   draft-‐‑‒vanderstok-‐‑‒core-‐‑‒comi-‐‑‒08.txt   制限のあるデバイスのためのネットワーク管理理イン ターフェース   メッセージサイズ、サーバーコードサイズ、アプリ ケーション開発をよくするための設計   CoAP・RESTCONF/YANG・CBOR
core  WG  (ART) Patch  Method  for  Constrained  Application   Protocol  (CoAP)   draft-‐‑‒vanderstok-‐‑‒core-‐‑‒patch-‐‑‒02.txt   既存のCoAP  PUT  methodは部分的なリソースの 置き換えができない   部分的なCoAPのリソースの変更更するために新し いmethodとしてPATCHとiPATCHを追加
core  WG  (ART) CoAP  FETCH  Method   draft-‐‑‒bormann-‐‑‒core-‐‑‒coap-‐‑‒fetch-‐‑‒00.txt   新しいCoAP  methodとしてFETCHを追加   Constrained  Objects  Language   draft-‐‑‒veillette-‐‑‒core-‐‑‒cool-‐‑‒00   制限されたデバイスや低消費電⼒力力・⾮非可逆などの制限 されたネットワークに適応した管理理インターフェース
core  WG  (ART) Publish-‐‑‒Subscribe  Broker  for  the   Constrained  Application  Protocol  (CoAP)   draft-‐‑‒koster-‐‑‒core-‐‑‒coap-‐‑‒pubsub-‐‑‒03   常時接続が難しいノードをサポートするための CoAPの機能拡張したPub/Sub  brokerを定義
まとめ SEC  area   1. ace  WG   OAuthベースのソリューションの策定 が進んでいく   2. cose  WG   JOSEと同様の議論論もあり、まだissue が多く残っている   3. tokbind  WG   tls_̲uniqueからEKMに変更更された   4. oauth  WG   PoP周りのトークン置き換えやパラ メーター改ざんの対策が進んでいる ART  area   1. core  WG   インターフェースの定義からmethod の追加、Pub/Sub  brokerまで多くの draftが並⾏行行して議論論されている  
ご清聴ありがとう   ございました

Recommended

これからのネイティブアプリにおけるOpenID Connectの活用
これからのネイティブアプリにおけるOpenID Connectの活用これからのネイティブアプリにおけるOpenID Connectの活用
これからのネイティブアプリにおけるOpenID Connectの活用Masaru Kurahayashi
 
認証の課題とID連携の実装 〜ハンズオン〜
認証の課題とID連携の実装 〜ハンズオン〜認証の課題とID連携の実装 〜ハンズオン〜
認証の課題とID連携の実装 〜ハンズオン〜Masaru Kurahayashi
 
俺が考えた最強のID連携デザインパターン
俺が考えた最強のID連携デザインパターン俺が考えた最強のID連携デザインパターン
俺が考えた最強のID連携デザインパターンMasaru Kurahayashi
 
エンタープライズIT環境での OpenID Connect / SCIM の具体的実装方法 idit2014
エンタープライズIT環境での OpenID Connect / SCIM の具体的実装方法 idit2014エンタープライズIT環境での OpenID Connect / SCIM の具体的実装方法 idit2014
エンタープライズIT環境での OpenID Connect / SCIM の具体的実装方法 idit2014Takashi Yahata
 
『OpenID ConnectとSCIMのエンタープライズ実装ガイドライン』解説
『OpenID ConnectとSCIMのエンタープライズ実装ガイドライン』解説『OpenID ConnectとSCIMのエンタープライズ実装ガイドライン』解説
『OpenID ConnectとSCIMのエンタープライズ実装ガイドライン』解説Takashi Yahata
 
OpenID ConnectとAndroidアプリのログインサイクル
OpenID ConnectとAndroidアプリのログインサイクルOpenID ConnectとAndroidアプリのログインサイクル
OpenID ConnectとAndroidアプリのログインサイクルMasaru Kurahayashi
 
Authlete overview
Authlete overviewAuthlete overview
Authlete overviewmtisol
 
Standard-based Identity (1)
Standard-based Identity (1)Standard-based Identity (1)
Standard-based Identity (1)Masaru Kurahayashi
 

Recommended

これからのネイティブアプリにおけるOpenID Connectの活用
これからのネイティブアプリにおけるOpenID Connectの活用これからのネイティブアプリにおけるOpenID Connectの活用
これからのネイティブアプリにおけるOpenID Connectの活用Masaru Kurahayashi
 
認証の課題とID連携の実装 〜ハンズオン〜
認証の課題とID連携の実装 〜ハンズオン〜認証の課題とID連携の実装 〜ハンズオン〜
認証の課題とID連携の実装 〜ハンズオン〜Masaru Kurahayashi
 
俺が考えた最強のID連携デザインパターン
俺が考えた最強のID連携デザインパターン俺が考えた最強のID連携デザインパターン
俺が考えた最強のID連携デザインパターンMasaru Kurahayashi
 
エンタープライズIT環境での OpenID Connect / SCIM の具体的実装方法 idit2014
エンタープライズIT環境での OpenID Connect / SCIM の具体的実装方法 idit2014エンタープライズIT環境での OpenID Connect / SCIM の具体的実装方法 idit2014
エンタープライズIT環境での OpenID Connect / SCIM の具体的実装方法 idit2014Takashi Yahata
 
『OpenID ConnectとSCIMのエンタープライズ実装ガイドライン』解説
『OpenID ConnectとSCIMのエンタープライズ実装ガイドライン』解説『OpenID ConnectとSCIMのエンタープライズ実装ガイドライン』解説
『OpenID ConnectとSCIMのエンタープライズ実装ガイドライン』解説Takashi Yahata
 
OpenID ConnectとAndroidアプリのログインサイクル
OpenID ConnectとAndroidアプリのログインサイクルOpenID ConnectとAndroidアプリのログインサイクル
OpenID ConnectとAndroidアプリのログインサイクルMasaru Kurahayashi
 
Authlete overview
Authlete overviewAuthlete overview
Authlete overviewmtisol
 
Standard-based Identity (1)
Standard-based Identity (1)Standard-based Identity (1)
Standard-based Identity (1)Masaru Kurahayashi
 
マイクロWebアプリケーション - Developers.IO 2016
マイクロWebアプリケーション - Developers.IO 2016マイクロWebアプリケーション - Developers.IO 2016
マイクロWebアプリケーション - Developers.IO 2016都元ダイスケ Miyamoto
 
ID連携のあるとき~、ないとき~ #エンプラ編
ID連携のあるとき~、ないとき~ #エンプラ編ID連携のあるとき~、ないとき~ #エンプラ編
ID連携のあるとき~、ないとき~ #エンプラ編Takashi Yahata
 
IoT時代のインターネット技術動向 -アプリケーションプロトコル編-
IoT時代のインターネット技術動向 -アプリケーションプロトコル編-IoT時代のインターネット技術動向 -アプリケーションプロトコル編-
IoT時代のインターネット技術動向 -アプリケーションプロトコル編-Masaru Kurahayashi
 
認証技術、デジタルアイデンティティ技術の最新動向
認証技術、デジタルアイデンティティ技術の最新動向認証技術、デジタルアイデンティティ技術の最新動向
認証技術、デジタルアイデンティティ技術の最新動向Tatsuo Kudo
 
安全なID連携のハウツー
安全なID連携のハウツー安全なID連携のハウツー
安全なID連携のハウツーMasaru Kurahayashi
 
OpenID Connect 入門 〜コンシューマーにおけるID連携のトレンド〜
OpenID Connect 入門 〜コンシューマーにおけるID連携のトレンド〜OpenID Connect 入門 〜コンシューマーにおけるID連携のトレンド〜
OpenID Connect 入門 〜コンシューマーにおけるID連携のトレンド〜Masaru Kurahayashi
 
OAuth認証再考からのOpenID Connect #devlove
OAuth認証再考からのOpenID Connect #devloveOAuth認証再考からのOpenID Connect #devlove
OAuth認証再考からのOpenID Connect #devloveNov Matake
 
OpenID ConnectとSCIMによるエンタープライズでのID連携活用に向けて
OpenID ConnectとSCIMによるエンタープライズでのID連携活用に向けてOpenID ConnectとSCIMによるエンタープライズでのID連携活用に向けて
OpenID ConnectとSCIMによるエンタープライズでのID連携活用に向けてTakashi Yahata
 
JWT Translation #technight
JWT Translation #technightJWT Translation #technight
JWT Translation #technightNov Matake
 
OpenID Connect のビジネスチャンス
OpenID Connect のビジネスチャンスOpenID Connect のビジネスチャンス
OpenID Connect のビジネスチャンスOpenID Foundation Japan
 
#idcon 15th ritou 2factor auth
#idcon 15th ritou 2factor auth#idcon 15th ritou 2factor auth
#idcon 15th ritou 2factor authRyo Ito
 
OpenID ConnectとSCIMのエンタープライズ利用ガイドライン
OpenID ConnectとSCIMのエンタープライズ利用ガイドラインOpenID ConnectとSCIMのエンタープライズ利用ガイドライン
OpenID ConnectとSCIMのエンタープライズ利用ガイドラインTakashi Yahata
 
Yahoo! JAPANのOpenID Certified Mark取得について
Yahoo! JAPANのOpenID Certified Mark取得についてYahoo! JAPANのOpenID Certified Mark取得について
Yahoo! JAPANのOpenID Certified Mark取得についてMasaru Kurahayashi
 
YAPC::Tokyo 2013 ritou OpenID Connect
YAPC::Tokyo 2013 ritou OpenID ConnectYAPC::Tokyo 2013 ritou OpenID Connect
YAPC::Tokyo 2013 ritou OpenID ConnectRyo Ito
 
OAuth Security Workshop 2017 #osw17
OAuth Security Workshop 2017 #osw17OAuth Security Workshop 2017 #osw17
OAuth Security Workshop 2017 #osw17Tatsuo Kudo
 
OpenID TechNight Vol. 11 - Call to Action
OpenID TechNight Vol. 11 - Call to ActionOpenID TechNight Vol. 11 - Call to Action
OpenID TechNight Vol. 11 - Call to ActionTatsuo Kudo
 
FIDOのキホン
FIDOのキホンFIDOのキホン
FIDOのキホンYahoo!デベロッパーネットワーク
 
サバフェス 2016 Yahoo! ID連携のご紹介 〜OpenID Connect入門〜
サバフェス 2016 Yahoo! ID連携のご紹介 〜OpenID Connect入門〜サバフェス 2016 Yahoo! ID連携のご紹介 〜OpenID Connect入門〜
サバフェス 2016 Yahoo! ID連携のご紹介 〜OpenID Connect入門〜Masaru Kurahayashi
 
PDSを実現するにあたっての技術動向の紹介 (OAuth, OpenID Connect, UMAなど)
PDSを実現するにあたっての技術動向の紹介 (OAuth, OpenID Connect, UMAなど)PDSを実現するにあたっての技術動向の紹介 (OAuth, OpenID Connect, UMAなど)
PDSを実現するにあたっての技術動向の紹介 (OAuth, OpenID Connect, UMAなど)Tatsuo Kudo
 
Tokbind-fido
Tokbind-fidoTokbind-fido
Tokbind-fidoKaoru Maeda
 
エンタープライズの視点からFIDOとFederationのビジネスを考える
エンタープライズの視点からFIDOとFederationのビジネスを考えるエンタープライズの視点からFIDOとFederationのビジネスを考える
エンタープライズの視点からFIDOとFederationのビジネスを考えるMasaru Kurahayashi
 
Thread SEP2 Talk
Thread SEP2 TalkThread SEP2 Talk
Thread SEP2 TalkRiyaz Muhammad
 

More Related Content

What's hot

マイクロWebアプリケーション - Developers.IO 2016
マイクロWebアプリケーション - Developers.IO 2016マイクロWebアプリケーション - Developers.IO 2016
マイクロWebアプリケーション - Developers.IO 2016都元ダイスケ Miyamoto
 
ID連携のあるとき~、ないとき~ #エンプラ編
ID連携のあるとき~、ないとき~ #エンプラ編ID連携のあるとき~、ないとき~ #エンプラ編
ID連携のあるとき~、ないとき~ #エンプラ編Takashi Yahata
 
IoT時代のインターネット技術動向 -アプリケーションプロトコル編-
IoT時代のインターネット技術動向 -アプリケーションプロトコル編-IoT時代のインターネット技術動向 -アプリケーションプロトコル編-
IoT時代のインターネット技術動向 -アプリケーションプロトコル編-Masaru Kurahayashi
 
認証技術、デジタルアイデンティティ技術の最新動向
認証技術、デジタルアイデンティティ技術の最新動向認証技術、デジタルアイデンティティ技術の最新動向
認証技術、デジタルアイデンティティ技術の最新動向Tatsuo Kudo
 
安全なID連携のハウツー
安全なID連携のハウツー安全なID連携のハウツー
安全なID連携のハウツーMasaru Kurahayashi
 
OpenID Connect 入門 〜コンシューマーにおけるID連携のトレンド〜
OpenID Connect 入門 〜コンシューマーにおけるID連携のトレンド〜OpenID Connect 入門 〜コンシューマーにおけるID連携のトレンド〜
OpenID Connect 入門 〜コンシューマーにおけるID連携のトレンド〜Masaru Kurahayashi
 
OAuth認証再考からのOpenID Connect #devlove
OAuth認証再考からのOpenID Connect #devloveOAuth認証再考からのOpenID Connect #devlove
OAuth認証再考からのOpenID Connect #devloveNov Matake
 
OpenID ConnectとSCIMによるエンタープライズでのID連携活用に向けて
OpenID ConnectとSCIMによるエンタープライズでのID連携活用に向けてOpenID ConnectとSCIMによるエンタープライズでのID連携活用に向けて
OpenID ConnectとSCIMによるエンタープライズでのID連携活用に向けてTakashi Yahata
 
JWT Translation #technight
JWT Translation #technightJWT Translation #technight
JWT Translation #technightNov Matake
 
OpenID Connect のビジネスチャンス
OpenID Connect のビジネスチャンスOpenID Connect のビジネスチャンス
OpenID Connect のビジネスチャンスOpenID Foundation Japan
 
#idcon 15th ritou 2factor auth
#idcon 15th ritou 2factor auth#idcon 15th ritou 2factor auth
#idcon 15th ritou 2factor authRyo Ito
 
OpenID ConnectとSCIMのエンタープライズ利用ガイドライン
OpenID ConnectとSCIMのエンタープライズ利用ガイドラインOpenID ConnectとSCIMのエンタープライズ利用ガイドライン
OpenID ConnectとSCIMのエンタープライズ利用ガイドラインTakashi Yahata
 
Yahoo! JAPANのOpenID Certified Mark取得について
Yahoo! JAPANのOpenID Certified Mark取得についてYahoo! JAPANのOpenID Certified Mark取得について
Yahoo! JAPANのOpenID Certified Mark取得についてMasaru Kurahayashi
 
YAPC::Tokyo 2013 ritou OpenID Connect
YAPC::Tokyo 2013 ritou OpenID ConnectYAPC::Tokyo 2013 ritou OpenID Connect
YAPC::Tokyo 2013 ritou OpenID ConnectRyo Ito
 
OAuth Security Workshop 2017 #osw17
OAuth Security Workshop 2017 #osw17OAuth Security Workshop 2017 #osw17
OAuth Security Workshop 2017 #osw17Tatsuo Kudo
 
OpenID TechNight Vol. 11 - Call to Action
OpenID TechNight Vol. 11 - Call to ActionOpenID TechNight Vol. 11 - Call to Action
OpenID TechNight Vol. 11 - Call to ActionTatsuo Kudo
 
サバフェス 2016 Yahoo! ID連携のご紹介 〜OpenID Connect入門〜
サバフェス 2016 Yahoo! ID連携のご紹介 〜OpenID Connect入門〜サバフェス 2016 Yahoo! ID連携のご紹介 〜OpenID Connect入門〜
サバフェス 2016 Yahoo! ID連携のご紹介 〜OpenID Connect入門〜Masaru Kurahayashi
 
PDSを実現するにあたっての技術動向の紹介 (OAuth, OpenID Connect, UMAなど)
PDSを実現するにあたっての技術動向の紹介 (OAuth, OpenID Connect, UMAなど)PDSを実現するにあたっての技術動向の紹介 (OAuth, OpenID Connect, UMAなど)
PDSを実現するにあたっての技術動向の紹介 (OAuth, OpenID Connect, UMAなど)Tatsuo Kudo
 

What's hot (20)

マイクロWebアプリケーション - Developers.IO 2016
マイクロWebアプリケーション - Developers.IO 2016マイクロWebアプリケーション - Developers.IO 2016
マイクロWebアプリケーション - Developers.IO 2016
 
ID連携のあるとき~、ないとき~ #エンプラ編
ID連携のあるとき~、ないとき~ #エンプラ編ID連携のあるとき~、ないとき~ #エンプラ編
ID連携のあるとき~、ないとき~ #エンプラ編
 
IoT時代のインターネット技術動向 -アプリケーションプロトコル編-
IoT時代のインターネット技術動向 -アプリケーションプロトコル編-IoT時代のインターネット技術動向 -アプリケーションプロトコル編-
IoT時代のインターネット技術動向 -アプリケーションプロトコル編-
 
認証技術、デジタルアイデンティティ技術の最新動向
認証技術、デジタルアイデンティティ技術の最新動向認証技術、デジタルアイデンティティ技術の最新動向
認証技術、デジタルアイデンティティ技術の最新動向
 
安全なID連携のハウツー
安全なID連携のハウツー安全なID連携のハウツー
安全なID連携のハウツー
 
OpenID Connect 入門 〜コンシューマーにおけるID連携のトレンド〜
OpenID Connect 入門 〜コンシューマーにおけるID連携のトレンド〜OpenID Connect 入門 〜コンシューマーにおけるID連携のトレンド〜
OpenID Connect 入門 〜コンシューマーにおけるID連携のトレンド〜
 
OAuth認証再考からのOpenID Connect #devlove
OAuth認証再考からのOpenID Connect #devloveOAuth認証再考からのOpenID Connect #devlove
OAuth認証再考からのOpenID Connect #devlove
 
OpenID ConnectとSCIMによるエンタープライズでのID連携活用に向けて
OpenID ConnectとSCIMによるエンタープライズでのID連携活用に向けてOpenID ConnectとSCIMによるエンタープライズでのID連携活用に向けて
OpenID ConnectとSCIMによるエンタープライズでのID連携活用に向けて
 
JWT Translation #technight
JWT Translation #technightJWT Translation #technight
JWT Translation #technight
 
OpenID Connect のビジネスチャンス
OpenID Connect のビジネスチャンスOpenID Connect のビジネスチャンス
OpenID Connect のビジネスチャンス
 
#idcon 15th ritou 2factor auth
#idcon 15th ritou 2factor auth#idcon 15th ritou 2factor auth
#idcon 15th ritou 2factor auth
 
OpenID ConnectとSCIMのエンタープライズ利用ガイドライン
OpenID ConnectとSCIMのエンタープライズ利用ガイドラインOpenID ConnectとSCIMのエンタープライズ利用ガイドライン
OpenID ConnectとSCIMのエンタープライズ利用ガイドライン
 
Yahoo! JAPANのOpenID Certified Mark取得について
Yahoo! JAPANのOpenID Certified Mark取得についてYahoo! JAPANのOpenID Certified Mark取得について
Yahoo! JAPANのOpenID Certified Mark取得について
 
YAPC::Tokyo 2013 ritou OpenID Connect
YAPC::Tokyo 2013 ritou OpenID ConnectYAPC::Tokyo 2013 ritou OpenID Connect
YAPC::Tokyo 2013 ritou OpenID Connect
 
OAuth Security Workshop 2017 #osw17
OAuth Security Workshop 2017 #osw17OAuth Security Workshop 2017 #osw17
OAuth Security Workshop 2017 #osw17
 
OpenID TechNight Vol. 11 - Call to Action
OpenID TechNight Vol. 11 - Call to ActionOpenID TechNight Vol. 11 - Call to Action
OpenID TechNight Vol. 11 - Call to Action
 
FIDOのキホン
FIDOのキホンFIDOのキホン
FIDOのキホン
 
サバフェス 2016 Yahoo! ID連携のご紹介 〜OpenID Connect入門〜
サバフェス 2016 Yahoo! ID連携のご紹介 〜OpenID Connect入門〜サバフェス 2016 Yahoo! ID連携のご紹介 〜OpenID Connect入門〜
サバフェス 2016 Yahoo! ID連携のご紹介 〜OpenID Connect入門〜
 
PDSを実現するにあたっての技術動向の紹介 (OAuth, OpenID Connect, UMAなど)
PDSを実現するにあたっての技術動向の紹介 (OAuth, OpenID Connect, UMAなど)PDSを実現するにあたっての技術動向の紹介 (OAuth, OpenID Connect, UMAなど)
PDSを実現するにあたっての技術動向の紹介 (OAuth, OpenID Connect, UMAなど)
 
Tokbind-fido
Tokbind-fidoTokbind-fido
Tokbind-fido
 

Viewers also liked

エンタープライズの視点からFIDOとFederationのビジネスを考える
エンタープライズの視点からFIDOとFederationのビジネスを考えるエンタープライズの視点からFIDOとFederationのビジネスを考える
エンタープライズの視点からFIDOとFederationのビジネスを考えるMasaru Kurahayashi
 
2B Martina Righero, Julia Merlino, Matias Carletta- Seminario
2B Martina Righero, Julia Merlino, Matias Carletta- Seminario2B Martina Righero, Julia Merlino, Matias Carletta- Seminario
2B Martina Righero, Julia Merlino, Matias Carletta- Seminariomartinajuliamatias1
 
Funciones de Fecha y Hora
Funciones de Fecha y HoraFunciones de Fecha y Hora
Funciones de Fecha y HoraKleber Loayza
 
Learnermotivationexplained
LearnermotivationexplainedLearnermotivationexplained
LearnermotivationexplainedNipun Sharma
 
IoT/M2Mのセキュリティ  ~こんなはずじゃ!orz になる前に知っておきたい IoT/M2Mの落とし穴~
IoT/M2Mのセキュリティ  ~こんなはずじゃ!orz になる前に知っておきたい IoT/M2Mの落とし穴~IoT/M2Mのセキュリティ  ~こんなはずじゃ!orz になる前に知っておきたい IoT/M2Mの落とし穴~
IoT/M2Mのセキュリティ  ~こんなはずじゃ!orz になる前に知っておきたい IoT/M2Mの落とし穴~Yukio Kubo
 
IoT/M2Mが切り拓く未来と課題 NTTコミュニケーションズ IoT・エバンジェリスト 境野 哲
IoT/M2Mが切り拓く未来と課題 NTTコミュニケーションズ IoT・エバンジェリスト 境野 哲 IoT/M2Mが切り拓く未来と課題 NTTコミュニケーションズ IoT・エバンジェリスト 境野 哲
IoT/M2Mが切り拓く未来と課題 NTTコミュニケーションズ IoT・エバンジェリスト 境野 哲akira sakaino
 

Viewers also liked (15)

エンタープライズの視点からFIDOとFederationのビジネスを考える
エンタープライズの視点からFIDOとFederationのビジネスを考えるエンタープライズの視点からFIDOとFederationのビジネスを考える
エンタープライズの視点からFIDOとFederationのビジネスを考える
 
Thread SEP2 Talk
Thread SEP2 TalkThread SEP2 Talk
Thread SEP2 Talk
 
Rachel Mounce (2)
Rachel Mounce (2)Rachel Mounce (2)
Rachel Mounce (2)
 
2B Martina Righero, Julia Merlino, Matias Carletta- Seminario
2B Martina Righero, Julia Merlino, Matias Carletta- Seminario2B Martina Righero, Julia Merlino, Matias Carletta- Seminario
2B Martina Righero, Julia Merlino, Matias Carletta- Seminario
 
Pedagogia de piso
Pedagogia de pisoPedagogia de piso
Pedagogia de piso
 
Funciones de Fecha y Hora
Funciones de Fecha y HoraFunciones de Fecha y Hora
Funciones de Fecha y Hora
 
Tel_Previsit_Materials
Tel_Previsit_MaterialsTel_Previsit_Materials
Tel_Previsit_Materials
 
grifo
grifo grifo
grifo
 
Learnermotivationexplained
LearnermotivationexplainedLearnermotivationexplained
Learnermotivationexplained
 
How Restaurants Obtain Feedback
How Restaurants Obtain FeedbackHow Restaurants Obtain Feedback
How Restaurants Obtain Feedback
 
информ
информинформ
информ
 
IoT/M2Mのセキュリティ  ~こんなはずじゃ!orz になる前に知っておきたい IoT/M2Mの落とし穴~
IoT/M2Mのセキュリティ  ~こんなはずじゃ!orz になる前に知っておきたい IoT/M2Mの落とし穴~IoT/M2Mのセキュリティ  ~こんなはずじゃ!orz になる前に知っておきたい IoT/M2Mの落とし穴~
IoT/M2Mのセキュリティ  ~こんなはずじゃ!orz になる前に知っておきたい IoT/M2Mの落とし穴~
 
Audience research
Audience researchAudience research
Audience research
 
Diptico ahorro
Diptico ahorroDiptico ahorro
Diptico ahorro
 
IoT/M2Mが切り拓く未来と課題 NTTコミュニケーションズ IoT・エバンジェリスト 境野 哲
IoT/M2Mが切り拓く未来と課題 NTTコミュニケーションズ IoT・エバンジェリスト 境野 哲 IoT/M2Mが切り拓く未来と課題 NTTコミュニケーションズ IoT・エバンジェリスト 境野 哲
IoT/M2Mが切り拓く未来と課題 NTTコミュニケーションズ IoT・エバンジェリスト 境野 哲
 

Similar to IETF94 M2M Authentication関連報告

Hybrid Azure AD Join 動作の仕組みを徹底解説
Hybrid Azure AD Join 動作の仕組みを徹底解説Hybrid Azure AD Join 動作の仕組みを徹底解説
Hybrid Azure AD Join 動作の仕組みを徹底解説Yusuke Kodama
 
2015 0228 OpenStack swift; GMO Internet Services
2015 0228 OpenStack swift; GMO Internet Services2015 0228 OpenStack swift; GMO Internet Services
2015 0228 OpenStack swift; GMO Internet ServicesNaoto Gohko
 
20190705 mas ken_azure_stack
20190705 mas ken_azure_stack20190705 mas ken_azure_stack
20190705 mas ken_azure_stackOsamu Takazoe
 
Azure DevOps で実現する Unity アプリのハイパフォーマンス CI/CD
Azure DevOps で実現する Unity アプリのハイパフォーマンス CI/CDAzure DevOps で実現する Unity アプリのハイパフォーマンス CI/CD
Azure DevOps で実現する Unity アプリのハイパフォーマンス CI/CDyaegashi
 
GMOインターネットにおけるOpenStack Swiftのサービス化とその利用事例のご紹介 - OpenStack最新情報セミナー 2015年2月
GMOインターネットにおけるOpenStack Swiftのサービス化とその利用事例のご紹介 - OpenStack最新情報セミナー 2015年2月GMOインターネットにおけるOpenStack Swiftのサービス化とその利用事例のご紹介 - OpenStack最新情報セミナー 2015年2月
GMOインターネットにおけるOpenStack Swiftのサービス化とその利用事例のご紹介 - OpenStack最新情報セミナー 2015年2月VirtualTech Japan Inc.
 
Microsoft Intelligent Edge Technologies
Microsoft Intelligent Edge TechnologiesMicrosoft Intelligent Edge Technologies
Microsoft Intelligent Edge TechnologiesTakeshi Fukuhara
 
Ruby向け帳票ソリューション「ThinReports」の開発で知るOSSの威力
Ruby向け帳票ソリューション「ThinReports」の開発で知るOSSの威力Ruby向け帳票ソリューション「ThinReports」の開発で知るOSSの威力
Ruby向け帳票ソリューション「ThinReports」の開発で知るOSSの威力ThinReports
 
Azure Data Studio
Azure Data StudioAzure Data Studio
Azure Data StudioMicrosoft
 
de:code 2019 Cloud トラック 総まとめ!
de:code 2019 Cloud トラック 総まとめ!de:code 2019 Cloud トラック 総まとめ!
de:code 2019 Cloud トラック 総まとめ!Minoru Naito
 
Google Compute EngineとPipe API
Google Compute EngineとPipe APIGoogle Compute EngineとPipe API
Google Compute EngineとPipe APImaruyama097
 
Google Compute EngineとGAE Pipeline API
Google Compute EngineとGAE Pipeline APIGoogle Compute EngineとGAE Pipeline API
Google Compute EngineとGAE Pipeline APImaruyama097
 
App012 linux java_にも対応!_azure_service_fabric_を
App012 linux java_にも対応!_azure_service_fabric_をApp012 linux java_にも対応!_azure_service_fabric_を
App012 linux java_にも対応!_azure_service_fabric_をTech Summit 2016
 
App012 linux java_にも対応!_azure_service_fabric_を
App012 linux java_にも対応!_azure_service_fabric_をApp012 linux java_にも対応!_azure_service_fabric_を
App012 linux java_にも対応!_azure_service_fabric_をTech Summit 2016
 
Cephベンチマーク kvm
Cephベンチマーク kvmCephベンチマーク kvm
Cephベンチマーク kvmToshimi Kawabata
 
【de:code 2020】 AI on IA 最新情報 ~ CPU で AI を上手に動かすための 5 つのヒント ~
【de:code 2020】 AI on IA 最新情報 ~ CPU で AI を上手に動かすための 5 つのヒント ~【de:code 2020】 AI on IA 最新情報 ~ CPU で AI を上手に動かすための 5 つのヒント ~
【de:code 2020】 AI on IA 最新情報 ~ CPU で AI を上手に動かすための 5 つのヒント ~日本マイクロソフト株式会社
 

Similar to IETF94 M2M Authentication関連報告 (20)

Hybrid Azure AD Join 動作の仕組みを徹底解説
Hybrid Azure AD Join 動作の仕組みを徹底解説Hybrid Azure AD Join 動作の仕組みを徹底解説
Hybrid Azure AD Join 動作の仕組みを徹底解説
 
2015 0228 OpenStack swift; GMO Internet Services
2015 0228 OpenStack swift; GMO Internet Services2015 0228 OpenStack swift; GMO Internet Services
2015 0228 OpenStack swift; GMO Internet Services
 
20190705 mas ken_azure_stack
20190705 mas ken_azure_stack20190705 mas ken_azure_stack
20190705 mas ken_azure_stack
 
Azure DevOps で実現する Unity アプリのハイパフォーマンス CI/CD
Azure DevOps で実現する Unity アプリのハイパフォーマンス CI/CDAzure DevOps で実現する Unity アプリのハイパフォーマンス CI/CD
Azure DevOps で実現する Unity アプリのハイパフォーマンス CI/CD
 
OAuth 2.0のResource Serverの作り方
OAuth 2.0のResource Serverの作り方OAuth 2.0のResource Serverの作り方
OAuth 2.0のResource Serverの作り方
 
Windows Azure PHP Tips
Windows Azure PHP Tips Windows Azure PHP Tips
Windows Azure PHP Tips
 
GMOインターネットにおけるOpenStack Swiftのサービス化とその利用事例のご紹介 - OpenStack最新情報セミナー 2015年2月
GMOインターネットにおけるOpenStack Swiftのサービス化とその利用事例のご紹介 - OpenStack最新情報セミナー 2015年2月GMOインターネットにおけるOpenStack Swiftのサービス化とその利用事例のご紹介 - OpenStack最新情報セミナー 2015年2月
GMOインターネットにおけるOpenStack Swiftのサービス化とその利用事例のご紹介 - OpenStack最新情報セミナー 2015年2月
 
Microsoft Intelligent Edge Technologies
Microsoft Intelligent Edge TechnologiesMicrosoft Intelligent Edge Technologies
Microsoft Intelligent Edge Technologies
 
Ruby向け帳票ソリューション「ThinReports」の開発で知るOSSの威力
Ruby向け帳票ソリューション「ThinReports」の開発で知るOSSの威力Ruby向け帳票ソリューション「ThinReports」の開発で知るOSSの威力
Ruby向け帳票ソリューション「ThinReports」の開発で知るOSSの威力
 
Azure Data Studio
Azure Data StudioAzure Data Studio
Azure Data Studio
 
[Japan Tech summit 2017] DEP 005
[Japan Tech summit 2017] DEP 005[Japan Tech summit 2017] DEP 005
[Japan Tech summit 2017] DEP 005
 
de:code 2019 Cloud トラック 総まとめ!
de:code 2019 Cloud トラック 総まとめ!de:code 2019 Cloud トラック 総まとめ!
de:code 2019 Cloud トラック 総まとめ!
 
Ietf95 http2
Ietf95 http2Ietf95 http2
Ietf95 http2
 
Google Compute EngineとPipe API
Google Compute EngineとPipe APIGoogle Compute EngineとPipe API
Google Compute EngineとPipe API
 
Google Compute EngineとGAE Pipeline API
Google Compute EngineとGAE Pipeline APIGoogle Compute EngineとGAE Pipeline API
Google Compute EngineとGAE Pipeline API
 
App012 linux java_にも対応!_azure_service_fabric_を
App012 linux java_にも対応!_azure_service_fabric_をApp012 linux java_にも対応!_azure_service_fabric_を
App012 linux java_にも対応!_azure_service_fabric_を
 
App012 linux java_にも対応!_azure_service_fabric_を
App012 linux java_にも対応!_azure_service_fabric_をApp012 linux java_にも対応!_azure_service_fabric_を
App012 linux java_にも対応!_azure_service_fabric_を
 
Cephベンチマーク kvm
Cephベンチマーク kvmCephベンチマーク kvm
Cephベンチマーク kvm
 
【de:code 2020】 AI on IA 最新情報 ~ CPU で AI を上手に動かすための 5 つのヒント ~
【de:code 2020】 AI on IA 最新情報 ~ CPU で AI を上手に動かすための 5 つのヒント ~【de:code 2020】 AI on IA 最新情報 ~ CPU で AI を上手に動かすための 5 つのヒント ~
【de:code 2020】 AI on IA 最新情報 ~ CPU で AI を上手に動かすための 5 つのヒント ~
 
Gaeja20121130
Gaeja20121130Gaeja20121130
Gaeja20121130
 

IETF94 M2M Authentication関連報告

  • 1. IETF94   M2M  Authentication関連報告 2015.12.8   ヤフー株式会社  ID連携⿊黒帯  倉林林  雅
  • 2. 倉林林  雅(kura)   ヤフー株式会社  ID連携⿊黒帯  /  エンジニア   OpenID  ファウンデーション・ジャパン
                                    エヴァンジェリスト   ISOC-‐‑‒JP  プログラム委員   ID厨   @kura_̲lab
  • 3. アジェンダ SEC  area   1. ace  WG   2. cose  WG   3. tokbind  WG   4. oauth  WG ART  area   1. core  WG
  • 4. ace  WG  (SEC) Actors  in  the  ACE  Architecture   https://www.ietf.org/proceedings/94/slides/slides-‐‑‒94-‐‑‒ace-‐‑‒2.pdf   タスクとは別のドラフトとして提出 Single-Domain with Single AS Cross-Domain with single AS
  • 5. ace  WG  (SEC) ACE  Solutions   https://www.ietf.org/proceedings/94/slides/slides-‐‑‒94-‐‑‒ace-‐‑‒6.pdf   draft-‐‑‒cuellar-‐‑‒ace-‐‑‒solutions-‐‑‒00は概要レベルで議論論するに はまだリビジョンを重ねる必要あり   PAT  Tokens(Privacy-‐‑‒Enhanced-‐‑‒Authorization-‐‑‒Tokens)   https://www.ietf.org/proceedings/94/slides/slides-‐‑‒94-‐‑‒ace-‐‑‒5.pdf   エネルギー制限・メッセージサイズに重きをおいた認可のた めのトークン形式
  • 6. ace  WG  (SEC) Delegated  Authenticated  Authorization                               Framework  (DCAF)   https://www.ietf.org/proceedings/94/slides/slides-‐‑‒94-‐‑‒ace-‐‑‒3.pdf   リソースに制限のあるノード間でDTLSを利利⽤用   制限のある環境でのクライアントの認証・認可を 委任するためのプロトコル
  • 7.
  • 8. ace  WG  (SEC) Authorization  using  OAuth  2.0   https://www.ietf.org/proceedings/94/slides/slides-‐‑‒94-‐‑‒ace-‐‑‒1.pdf   ACRE(ace-‐‑‒core-‐‑‒authz)とOAuth(ace-‐‑‒oauth-‐‑‒ iot/introspection)を統合したdraft
  • 9.
  • 11.
  • 12. ace  WG  (SEC) 1. draftを読みましたか?   OAuth  -‐‑‒  20%  /  DCAF  -‐‑‒  数名   2. それぞれのソリューションを実装したひと?   OAuth  -‐‑‒  3名  /  DCAF  -‐‑‒  1名
  • 13. ace  WG  (SEC) 3. ソリューションは1つそれとも2つ必要ですか?   1つでよい-‐‑‒  12名以上  /  2つほしい  -‐‑‒  2名  /
                   もっと情報がほしい  10名   4. どちらをスタートポイントにすべきですか?   DCAF  -‐‑‒  0名  /  OAuth  -‐‑‒  部屋の1/2以上
  • 14. ace  WG  (SEC) Using  DCAF  With  CBOR  Encoded  Message  Syntax   https://www.ietf.org/proceedings/94/slides/slides-‐‑‒94-‐‑‒ace-‐‑‒4.pdf
  • 15. cose  WG  (SEC) Object  Security  of  COAP   https://www.ietf.org/proceedings/94/slides/slides-‐‑‒94-‐‑‒cose-‐‑‒1.pdf   COSE(HMAC-‐‑‒SHA256/ECDSA  with  64  bytes  signature) を利利⽤用してメッセージオーバーヘッドを⽐比較   COSE  Message  Issues   https://www.ietf.org/proceedings/94/slides/slides-‐‑‒94-‐‑‒cose-‐‑‒2.pdf   COSEでRSA  1.5をサポートすべきかどうか、MIME  Typeなど   issues:https://github.com/cose-‐‑‒wg/cose-‐‑‒issues/issues
  • 16. tokbind  WG  (SEC) Token  Binding  for  HTTPS   draft-‐‑‒ietf-‐‑‒tokbind-‐‑‒https-‐‑‒02   tls_̲unique  →  Exported  Key  Material  (EKM)   Sensitivity  of  the  Token-‐‑‒Binding  Headerと Securing  Federated  Sign-‐‑‒On  Protocolsが追記   LCの準備?
  • 17. tokbind  WG  (SEC) Token  Binding  Protocol  &  TLS  Extension   draft-‐‑‒ietf-‐‑‒tokbind-‐‑‒protocol-‐‑‒03   draft-‐‑‒ietf-‐‑‒tokbind-‐‑‒negotiation-‐‑‒01   tls_̲uniqueからExported  Key  Material  (EKM)に 変更更されでハッシュする必要がなくなった   rsa2048_̲pkcs1.5_̲sha256
                     →  rsa2048_̲pkcs1.5
  • 18. oauth  WG  (SEC) Status  Update   PoP  ArchitectureとPoP  Key  SemanticsがIESTに送られ最終レビューへ   OAuth  2.0  JWT  Authorization  Request   ブラウザー経由時のパラメーター改ざん防⽌止のためのシリアライゼーション   Request  Object  URIはリクエストパラメーターのサイズを減らせ、キャッ シュも可能   リプレイアタック防⽌止についての追記が依頼された   PoP  Key  DistributionのToken  Endpointで”aud”パラメーターが定義され ていてコンフリクトしていたが現在は解消している
  • 19. oauth  WG  (SEC) Proof-‐‑‒of-‐‑‒Possession  Key  Distribution   Refresh  Tokenの交換時には以下で対応すること を推奨   Confidential  client:
 ID/Client  SecretはPoP機能として⼗十分である   Public  client:
 PKCE(Proof  Key  for  Code  Exchange)を利利⽤用
  • 20. oauth  WG  (SEC) HTTP  Signing   HTTPリクエストのための分離離されたSignature。PoP   tokenとして使⽤用される   ヘッダー・クエリ情報をJSONに格納して署名し (JWS)、Authorizationヘッダーに乗せる   Token  Exchange   近々IETF93@プラハでの議論論を反映予定
  • 21. oauth  WG  (SEC) Rechartering   OAuth  2.0  for  Native  Apps   ネイティブアプリ上でOpenID  Foundationで使われているSSOの仕組み を再利利⽤用する   16  for  doing  the  work  /  0  against  /  2  need  more  info     Security  Extensions  &  Fixes   asymmetric  PKCE  extension,  token  binding  for  refresh  tokens  and   post  message  response  mode  to  replace  fragment.   17  for/  0  against/  0  need  more  info
  • 22. oauth  WG  (SEC) Rechartering   API  Management   リソースサーバーが保護されたリソースについての設定を認可サーバに登録   User-‐‑‒Managed  Access(UMA)で利利⽤用される   6  for  /  zero  against  /  9  need  more  information   JWT  Claims   draft-‐‑‒jones-‐‑‒oauth-‐‑‒amr-‐‑‒values  draftをベースに新しくJWT  Claimsを定義   9  for  /  zero  against  /  6  need  more  information
  • 23. oauth  WG  (SEC) Rechartering   Device  Flow   FacebookとGoogleで実装されているブラウザーが利利⽤用できないデバイ ス(tvOSなど)をOAuth  2.0で認証する   16  for  /  zero  against  /  2  need  more  information   Discovery(Oauth  Meta)   OAuthのバージョニングのために各エンドポイントのURLを指定するた めのパラメーターを追加   19  for  /  zero  against  /  4  need  more  information
  • 24. core  WG  (ART) CoRE  Resource  Directory   draft-‐‑‒ietf-‐‑‒core-‐‑‒resource-‐‑‒directory-‐‑‒05.txt   Resource  Directory(RD)を経由してM2Mで必要 なリソースを⾒見見つける
  • 25. core  WG  (ART) A  TCP  and  TLS  Transport  for  the   Constrained  Application  Protocol  (CoAP)   draft-‐‑‒tschofenig-‐‑‒core-‐‑‒coap-‐‑‒tcp-‐‑‒tls-‐‑‒04.txt   CoAP  over  TCP  /  CoAP  over  TLSを定義
  • 26. core  WG  (ART) Reusable  Interface  Definitions  for   Constrained  RESTful  Environments   draft-‐‑‒ietf-‐‑‒core-‐‑‒interfaces-‐‑‒04.txt   Content-‐‑‒Formats・Links・Collection  Types・ Binding  methods(Polloing/Observe/Push)・ Interfaceなどが定義されている
  • 27. core  WG  (ART) Media  Types  for  Sensor  Markup  Language                                       (SenML)   draft-‐‑‒jennings-‐‑‒core-‐‑‒senml-‐‑‒02.txt   センサー測定値とデバイスパラメーターを表現す るためのメディアタイプを定義   HTTPやCoAPで利利⽤用できるJSON、CBOR、 XML、EXIによって定義されている
  • 28. core  WG  (ART) CoAP  Management  Interface(COMI)   draft-‐‑‒vanderstok-‐‑‒core-‐‑‒comi-‐‑‒08.txt   制限のあるデバイスのためのネットワーク管理理イン ターフェース   メッセージサイズ、サーバーコードサイズ、アプリ ケーション開発をよくするための設計   CoAP・RESTCONF/YANG・CBOR
  • 29. core  WG  (ART) Patch  Method  for  Constrained  Application   Protocol  (CoAP)   draft-‐‑‒vanderstok-‐‑‒core-‐‑‒patch-‐‑‒02.txt   既存のCoAP  PUT  methodは部分的なリソースの 置き換えができない   部分的なCoAPのリソースの変更更するために新し いmethodとしてPATCHとiPATCHを追加
  • 30. core  WG  (ART) CoAP  FETCH  Method   draft-‐‑‒bormann-‐‑‒core-‐‑‒coap-‐‑‒fetch-‐‑‒00.txt   新しいCoAP  methodとしてFETCHを追加   Constrained  Objects  Language   draft-‐‑‒veillette-‐‑‒core-‐‑‒cool-‐‑‒00   制限されたデバイスや低消費電⼒力力・⾮非可逆などの制限 されたネットワークに適応した管理理インターフェース
  • 31. core  WG  (ART) Publish-‐‑‒Subscribe  Broker  for  the   Constrained  Application  Protocol  (CoAP)   draft-‐‑‒koster-‐‑‒core-‐‑‒coap-‐‑‒pubsub-‐‑‒03   常時接続が難しいノードをサポートするための CoAPの機能拡張したPub/Sub  brokerを定義
  • 32. まとめ SEC  area   1. ace  WG   OAuthベースのソリューションの策定 が進んでいく   2. cose  WG   JOSEと同様の議論論もあり、まだissue が多く残っている   3. tokbind  WG   tls_̲uniqueからEKMに変更更された   4. oauth  WG   PoP周りのトークン置き換えやパラ メーター改ざんの対策が進んでいる ART  area   1. core  WG   インターフェースの定義からmethod の追加、Pub/Sub  brokerまで多くの draftが並⾏行行して議論論されている