More Related Content Similar to 車輪は丸くなったか?~デジタル・アイデンティティの標準化動向とそのゴール (20) More from Nat Sakimura (20) 車輪は丸くなったか?~デジタル・アイデンティティの標準化動向とそのゴール1. Digital Identity Standards and their
Goals
Nat Sakimura, Chairman, OpenID
Foundation
@_nat | www.sakimura.org
Do we have a round
wheel yet?
5. 本日の登場人物
Ian Glazer
Senior Director, Identity
Salesforce Identity
@iglazer
今年の3月まで、ガートナー
のアナリストだった。今日の
話のあらすじを作った人。
ラーメンLOVE 元米国大統領サイバー
セキュリティ特別補佐官
ハワード・A.シュミット
エクスジェン・ネットワークス
株式会社
代表取締役 江川 淳一 氏
謎の外タレ?
何億人もが使っている標準を
色々書いているらしい。
ラーメンLOVE
8. © 2013 by Nat Sakimura. All rights reserved.
認証 (Authentication)
9. © 2013 by Nat Sakimura. All rights reserved.
認証の標準プロトコルは?
28. © 2013 by Nat Sakimura. All rights reserved.
どうしてみんな、そんなにユーザのこ
とを無視するの?
29. © 2013 by Nat Sakimura. All rights reserved.
セキュリティの専門
家って、人の能力の
限界とか、行動特
性を考えない人が
多くて困る。
元米国大統領サイバーセキュリティ特別補佐
官ハワード・A.シュミット
30. © 2013 by Nat Sakimura. All rights reserved.
どうしてSSOしないの?
…だって、安いんだもの
…だって、ニーズが無いんだもの
by サービス・プロバイダ
31. © 2013 by Nat Sakimura. All rights reserved.
パスワードベースのシ
ステムを作るのは、公
害垂れ流しの工場を作
るのと一緒なんだよね。
安く作れるような気が
するけど、それは他人
にコストを押し付けてる
だけ。
32. © 2013 by Nat Sakimura. All rights reserved.
みんな自主的にやら
ないんだったら、
パスワード税をかけ
るか、パスワード総
量規制をかけるかが、
外部性制御の定石
だな。
33. © 2013 by Nat Sakimura. All rights reserved.
そんな規制が来る前に…
34. © 2013 by Nat Sakimura. All rights reserved.
35. © 2013 by Nat Sakimura. All rights reserved.
今すぐ使え。
すぐ使え。
36. © 2013 by Nat Sakimura. All rights reserved.
認可 (Authorization)
37. © 2013 by Nat Sakimura. All rights reserved.
車輪に例えると、数度
の再発明を経て、認
証は十分丸い、よく転
がる車輪になったん
だよね。
38. © 2013 by Nat Sakimura. All rights reserved.
これに対して、
認可に使われ
るXACMLは…
39. © 2013 by Nat Sakimura. All rights reserved.
詰め込みすぎで、パンクした状態。
40. © 2013 by Nat Sakimura. All rights reserved.
単純化と、
REST+JSON化
が必要だね。
41. © 2013 by Nat Sakimura. All rights reserved.
その意味で、
OAuthは良いの
だけどね。特に、
認可決定の伝
達という意味で
は。
42. © 2013 by Nat Sakimura. All rights reserved.
でも、その認可
内容を表す
Scopeは標準化
されてないしね。
43. © 2013 by Nat Sakimura. All rights reserved.
そこのところは
UMAが役に立
つんだろうけど、
まだ標準化に
は時間がかか
るよね。
44. © 2013 by Nat Sakimura. All rights reserved.
属性 (Attributes)
45. © 2013 by Nat Sakimura. All rights reserved.
属性は、認可決定・
アクセス許可のため
のキーファクターだ
ね。
たとえば、どこからア
クセスしてきている
かとか、とても重要。
おさらいすると…
46. © 2013 by Nat Sakimura. All rights reserved.
Real
Name
Professional
qualification
department
Geo-location
Employee
number
Entity Identity
Resource
Authentication PEP
PDP
PAP
Boss Metadata
Log Log
Application
Accounts
Account Provisioning
e.g., OpenID/SAML
e.g., SCIM / SPML
認証
認可
プロビジョニング
属性
47. © 2013 by Nat Sakimura. All rights reserved.
でも、その属性ス
キーマの決定
版って、無いんだ
よね。
決まってるのは、
“name”:”value”
ペアをつかうとい
うことくらい*。
* Graph APIも、OpenID Connect UserInfoも、SCIMもそうしている。
48. © 2013 by Nat Sakimura. All rights reserved.
SCIMは、エン
タープライズでも
コンシューマでも
使えるから、これ
を中心に考えて
行くんだろうね。
49. © 2013 by Nat Sakimura. All rights reserved.
OpenID Connect も、
SCIMがキャッチアッ
プしてくること前提で、
あえて細かいスキー
マは決めなかったん
だよね。
50. © 2013 by Nat Sakimura. All rights reserved.
プロビジョニング (Provisioning)
51. © 2013 by Nat Sakimura. All rights reserved.
v.2は、
ちっとも丸くな
い車輪だね。
52. © 2013 by Nat Sakimura. All rights reserved.
DSMLは丸かっ
たけど、今更役
に立たないね。
53. © 2013 by Nat Sakimura. All rights reserved.
やっぱ、デファ
クトは独自
CSVでしょ。
54. © 2013 by Nat Sakimura. All rights reserved.
それじゃ、自動
でつながらな
いでしょ!
55. © 2013 by Nat Sakimura. All rights reserved.
やっぱ、
かね。
Salesforceも
Oracleもサポー
トしてるしね。み
んなサポートしよ
うね!
まだ、時間かか
るけどね。
56. © 2013 by Nat Sakimura. All rights reserved.
みなで、SCIMサ
ポートを要求しない
と、認証の二の舞い
になるから、今から
要求していこうね。
57. © 2013 by Nat Sakimura. All rights reserved.
将来に向けて…
58. © 2013 by Nat Sakimura. All rights reserved.
今、デジタル・アイ
デンティティを取り
巻く環境は激変し
ているね。従来型
のエンタープライズ
ID管理が
59. © 2013 by Nat Sakimura. All rights reserved.
だったのに対して、
60. © 2013 by Nat Sakimura. All rights reserved.
非常に多数の人が
61. © 2013 by Nat Sakimura. All rights reserved.
Reports to
Reports toReports to
Works with
お互いに関係性を持ち
62. © 2013 by Nat Sakimura. All rights reserved.
(ガートナー推計)
63. © 2013 by Nat Sakimura. All rights reserved.
(シスコ推計)
64. © 2013 by Nat Sakimura. All rights reserved.
65. © 2013 by Nat Sakimura. All rights reserved.
66. © 2013 by Nat Sakimura. All rights reserved.
Reports to
Reports toReports to
Owns
Owns
Owns
Sends data to
Gets data from
Owns
Paired with
Uses
Controls
Owns
Uses
Uses
Constrains cho
ice of
Sends data to
Ridden in
Ridden in
Works with
関係性を持っていく
67. © 2013 by Nat Sakimura. All rights reserved.
そういう時代がすぐ
そこまで来てるね。
エクスペリエンスの
創生。
IRM*とも言うね。
*IRM – Identity Relationship Management
68. © 2013 by Nat Sakimura. All rights reserved.
だね。一方では、そ
うしたもののセキュリ
ティとプライバシーを
ちゃんとやっていくこ
との重要性も訴えて
いかないとね。
69. © 2013 by Nat Sakimura. All rights reserved.
たとえば、電力供給
が99.5%なんてとき
に、「せーの」でイン
ターネット家電をリ
モートONにされたり
したら、一斉停電に
なる。
安全保証問題だね。
70. © 2013 by Nat Sakimura. All rights reserved.
IoT屋さんには、そ
のあたり気にしてい
ない人が多くて、
National Critical
Infrastructure の保
護の観点からすごく
気になってる。
元米国大統領サイバーセキュリティ特別補佐
官ハワード・A.シュミット
71. © 2013 by Nat Sakimura. All rights reserved.
組込み機器とかで使い
やすい、省電力な認
証・認可の開発は急務
だね。
あと、アップデートされ
ないコンピュータ問題も
大きいね。
ハートブリードだって未
だに…。これがIoTで拡
大すると…。
72. © 2013 by Nat Sakimura. All rights reserved.
標準を作るだけで
満足しちゃいけな
いね。それを使って、
何をするかが問題
だね。
今、われわれのレ
ベルで出来るのは
…
73. © 2013 by Nat Sakimura. All rights reserved.
1. 標準の採用
74. © 2013 by Nat Sakimura. All rights reserved.
標準を使わないという
ことは、車輪の再発
明をしてるはずだから
ね。
もし、現在の標準が
間尺に合わないなら、
ユースケースを標準
化団体に提出して「標
準化」すれば良い。
75. © 2013 by Nat Sakimura. All rights reserved.
大阪では、来週も経産
省主催の関連シンポジ
ウムがあるね。
そういうところに行って
勉強するところからス
タートするのも良いね。
76. © 2013 by Nat Sakimura. All rights reserved.
詳細: http://www.jipdec.or.jp/event/20140926_trustframework.html
77. © 2013 by Nat Sakimura. All rights reserved.
2. 他の人が採用するのを助ける
78. © 2013 by Nat Sakimura. All rights reserved.
OpenIDとSAMLを使う
SDKつくって、SCIMや
OAuthのオープンソー
ス実装作って、まず
自社の開発者を助け
なさい。そして、コミュ
ニティを助けなさい。
79. © 2013 by Nat Sakimura. All rights reserved.
3. 標準の採用を要求する
80. © 2013 by Nat Sakimura. All rights reserved.
技術提供社に
サービス・プロバイダ
に
自社の開発者に
標準の採用を要求し
なさい。
81. © 2013 by Nat Sakimura. All rights reserved.
82. © 2013 by Nat Sakimura. All rights reserved.
83. © 2013 by Nat Sakimura. All rights reserved.
Follow: @_nat
http://www.sakimura.org/
Thanks!
Editor's Notes Because eventually, we get a round one. Anyone who has worked on technical standards, especially identity standards, recognizes this pattern. We build reasonably workable standards only to rebuild and recast them a few years later. All right? Now, before diving into how it helps you, let me ask this question;
What are the … アイデンティティを取り扱うのには適しています。
but how well will it hold up when we have a completely unreasonable number of identities with very few attributes? 若干量の 無茶な数のアイデンティティ
but how well will it hold up when we have a completely unreasonable number of identities with very few attributes? 疑問が残るのです。