Contenu connexe Similaire à 教育機関におけるBYOIDとKYC (20) Plus de Naohiro Fujie (19) 教育機関におけるBYOIDとKYC2. 自己紹介
• 役割
• B2C IDをコアとしたビジネス開発担当。大阪から全国をカバー
• 書き物など
• Blog(IdM実験室):https://idmlab.eidentity.jp
• 監訳 : クラウド時代の認証基盤 Azure Active Directory 完全解説
• 共著 : クラウド環境におけるアイデンティティ管理ガイドライン
• その他活動
• OpenIDファウンデーション・ジャパン理事、KYC WG Chair
• 日本ネットワークセキュリティ協会アイデンティティ管理WG
• Microsoft MVP for Enterprise Mobility(Jan 2010 -)
• LINE API Expert (Feb 2018 -)
• Auth0 Ambassador(Sep 2018 -)
4. 教育機関に関係するアイデンティティ
種別 時系列
前 中 後
学生 国内 入学希望者・候補生 在校生 卒業生
留学生
保護者 入学希望者の保護者 在校生の保護者 卒業生の保護者
教員 常勤 希望者・候補者 教員 OB/OG
非常勤
職員 希望者・候補者 職員 OB/OG
業者 常駐 取引希望者・候補者 常駐業者 過去の取引業者
非常駐 非常駐業者
他の機関 他の教育機関 在学生、卒業生 卒業生、共同研究者 卒業生
研究機関 在学生、卒業生 卒業生、共同研究者 卒業生
一般企業(就職先など) 在学生、卒業生 卒業生 卒業生
7. 攻めのアイデンティティ(価値を生む領域)
種別 時系列
前 中 後
学生 国内 入学希望者・候補生 在校生 卒業生
留学生
保護者 入学希望者の保護者 在校生の保護者 卒業生の保護者
教員 常勤 希望者・候補者 教員 OB/OG
非常勤
職員 希望者・候補者 職員 OB/OG
業者 常駐 取引希望者・候補者 常駐業者 過去の取引業者
非常駐 非常駐業者
他の機関 他の教育機関 在学生、卒業生 卒業生、共同研究者 卒業生
研究機関 在学生、卒業生 卒業生、共同研究者 卒業生
一般企業(就職先など) 在学生、卒業生 卒業生 卒業生
人を呼び込みたい領域
⇒教育機関 as RP
在籍している(いた)ことが価値となる領域
⇒教育機関 as IdP
8. 攻めるためのアイデンティティ管理
種別 時系列
前 中 後
学生 国内 入学希望者・候補生 在校生 卒業生
留学生
保護者 入学希望者の保護者 在校生の保護者 卒業生の保護者
教員 常勤 希望者・候補者 教員 OB/OG
非常勤
職員 希望者・候補者 職員 OB/OG
業者 常駐 取引希望者・候補者 常駐業者 過去の取引業者
非常駐 非常駐業者
他の機関 他の教育機関 在学生、卒業生 卒業生、共同研究者 卒業生
研究機関 在学生、卒業生 卒業生、共同研究者 卒業生
一般企業(就職先など) 在学生、卒業生 卒業生 卒業生
人を呼び込みたい領域
⇒教育機関 as RP
在籍している(いた)ことが価値となる領域
⇒教育機関 as IdP
B2C ID管理の領域
KYCの領域
10. B2C ID管理の例:デジタル・マーケティング
顧客の
段階
認知 検討 顧客化 維持 支持
必要な
機能
匿名での操作 簡易なID登録 全属性の登録 属性鮮度維持 他サービス連携
ユーザ同意の取得・管理
プロファイル管理
認証・認可
実装例
SNSでの
ID登録
追加属性登録
顧客DB連携(CRM連携)
身元確認プロセスの統合
他サービスへの
ID連携
コミュニケーション
個別認証、SNS認証連携、多要素認証、リスク判定
離脱防止に
SNSでコンテ
ンツ提供
顧客化のための
初期登録の簡素化
11. 教育機関への応用
学生の
段階
認知 検討 受験 入学 学生
必要な
機能
匿名での操作 簡易なID登録 全属性の登録 学内ID登録 各種システム連携
ユーザ同意の取得・管理
プロファイル管理
認証・認可
実装例
SNSでの
ID登録
学生DB登録
各種システム
へのID連携
コミュニケーション
個別認証、SNS認証連携、多要素認証、リスク判定
受験を検討しても
らうための
「ゆるい」繋がり
密なコミュニ
ケーション
全属性登録
身元確認
30. Identity on Blockchainは何に使えるのか?
用途 Immutabilityの
要求
全員から見えて問題
ないか
系内でクローズして
問題ないか
Blockchainに向い
ているか
アイデンティティ情報 なし 問題あり 問題あり
(広く使いたい)
×
身元確認情報
(証明記録)
あり 問題なし?
(プライバシー?)
問題あり
(広く使いたい)
△
番外編)セッション管理
(SSO、SLO)
* Hashgraphの事例あり
あり 問題なし 問題ない(SSO,SLO
範囲)
○
(Private or コン
ソーシアム)
アイデンティティそのものを載せるのは疑問
Immutabilityを担保したいのはトランザクション記録のみ
32. MITのケースも結局はトランザクション記録?
Anatomy of a digital
diploma: The presentation
layer has a customized
image of a traditional MIT
diploma; the content layer
contains code with the
student’s public key and
generates the image; and
the receipt layer proves the
transaction has been
recorded on the blockchain.
33. 系を跨ぐ:DIDとUniversal Resolver
• DID(Decentralized Identifier):W3Cが標準化を推進
• DID
• did:{method}:{method-specific identifier} ⇒Sovrinの場合の例:did:sov:12345679
• DID Document(メタデータ)
• 公開鍵、エンドポイント、Proof、timespamp等
• Universal Resolver
• DIDからDID Documentの解決を行う
(DNS的な存在)