SlideShare une entreprise Scribd logo

次世代KYCのあるべき姿 - OpenID BizDay #14

Télécharger en tant que PPTX, PDF
OpenID Foundation Japan
OpenID Foundation Japan

BizDay #14 公演スライド

Technologie
1  sur  29
Agenda 2 Copyright © 2021, OpenIDファウンデーションジャパン, All Rights Reserved
サブWGテーマ「理想のKYC,市中のKYC」 3 Copyright © 2021, OpenIDファウンデーションジャパン, All Rights Reserved
そもそもKYCとは 4 Copyright © 2021, OpenIDファウンデーションジャパン, All Rights Reserved
本人確認5W1H 5 Copyright © 2021, OpenIDファウンデーションジャパン, All Rights Reserved
本人確認の定義 6 Copyright © 2021, OpenIDファウンデーションジャパン, All Rights Reserved
背景(1/4) 2019年度KYCWGにおける「理想の」本人 確認 7 Copyright © 2021, OpenIDファウンデーションジャパン, All Rights Reserved
背景(1/4) 2019年度KYCWGにおける「理想の」本人 確認 8 Copyright © 2021, OpenIDファウンデーションジャパン, All Rights Reserved • 複数の本人確認手段の提供は コスト・運用面から難しい • 本人確認手段を束ねる外部事業 者(KYC Provider)が必要とな る
背景(2/4) 海外の本人確認の事例 9 Copyright © 2021, OpenIDファウンデーションジャパン, All Rights Reserved パターン 概要 例 ① 政府による本人確認を利用 政府が発行した電子的な本人確認書類またはIDにより本 人確認を行う エストニア(eIDカード) インド(India Stack, Aadhaar) ② 銀行による本人確認を利用 銀行口座開設時の本人確認済みの情報を利用し、銀行口 座のIDにより本人確認を行う スウェーデン(Bank ID) ③ 携帯電話事業者による本人 確認を利用 携帯電話契約時の本人確認済みの情報を利用し、携帯電 話事業者のIDまたは電話番号で本人確認を行う 韓国(T Authenticaion) アメリカ(Payfone, Zenkey) GSMA(Mobile Connect)
背景(3/4) 中間強度の身元確認手段 10 Copyright © 2021, OpenIDファウンデーションジャパン, All Rights Reserved
背景(4/4) コロナ禍でのデジタルシフト 11 Copyright © 2021, OpenIDファウンデーションジャパン, All Rights Reserved
課題感 12 Copyright © 2021, OpenIDファウンデーションジャパン, All Rights Reserved
本人確認業務の依拠による解決 13 Copyright © 2021, OpenIDファウンデーションジャパン, All Rights Reserved
現在の本人確認手法 14 Copyright © 2021, OpenIDファウンデーションジャパン, All Rights Reserved KYC機能 or KYC業務委託事業者 サービス事業者 提供サービス
本人確認の依拠 15 Copyright © 2021, OpenIDファウンデーションジャパン, All Rights Reserved 銀行/ 通信キャリア サービス 事業者
本人確認の依拠(with アグリゲータ) 16 Copyright © 2021, OpenIDファウンデーションジャパン, All Rights Reserved サービス 事業者 KYC Provider (アグリゲータ) KYC事業者 銀行/ 通信キャリア 仕様/実装の差異を吸収してサービ ス事業者に統一的なIFを提供 要求された属性情報や本人確認のレベル 感に応じて問い合わせ先を選択
KYCを依拠しない場合とする場合の比較 17 Copyright © 2021, OpenIDファウンデーションジャパン, All Rights Reserved 自社でKYCを行う場合 • 法令を則った独自仕様(属性情報やフォーマットなど) • 必要十分な本人確認を行える • 郵送であったり、本人確認の書類を読みとりなどのコスト • 本人確認書類によっては、必要以上の情報を取得することになるリス ク • 対応する法令が増えた場合、追加で開発するなどの対応する必要があ る (KYC実施事 業者などに) 依拠する KYC 自前で実施 するKYC KYCを依拠する場合 • 本人確認結果のみを取得できる • 必要な情報のみを要求、あるいはマッチング依頼することが可能 • (KYC Provider側が存在する場合)KYC情報の取得方法がある程度統一される • KYCProviderをどこまで信頼できるか • サービス事業者側からは本人確認を実施した主体が見えないかもしれない • アクターが増えることによる複雑化(セキュリティ観点での問題など) • 業法等による縛り/規制
KYC依拠において利用が想定されるプロトコル 18 Copyright © 2021, OpenIDファウンデーションジャパン, All Rights Reserved
OpenID Connect for Identity Assurance 19 Copyright © 2021, OpenIDファウンデーションジャパン, All Rights Reserved RP OP 認証/認可 IDToken OpenID Connectフ ロー サービス提供 /利用 "iss":"https://....com", "sub":"24400320", "aud":"s6BhdRkqt3", … "verified_claims“:{ … } ※ 2019/12当時のフォーマット 最新の仕様ではJSONのフォーマットが変わっていると思われ ます "verified_claims":{ "verification":{ “trust_framework”:“de_aml”, //根拠とするトラストフレームワーク(根拠法) "time":"2012-04-23T18:25Z", "verification_process":"f24c6f-6d3f-4ec5-973e-b0d8506f3bc7", "evidence":[ { “type”:“id_document”, “method”:“pipp”, //どのような方法で(pipp:対面) “time”: “2012-04-22T11:30Z”, "document":{ “type”:“idcard”,//根拠となるドキュメントの種類 “issuer”:{ //誰が発行したものか "name":"Stadt Augsburg", "country":"DE" }, "number":"53554554", “date_of_issuance”:“2010-03-23”,//発行日 “date_of_expiry”:“2020-03-22” //有効期限 } } ] }, “claims”:{ //検証済みの属性情報 "given_name":"Max", "family_name":"Meier", "birthdate":"1956-01-28" } }
OpenID Connect (分散クレーム) 20 Copyright © 2021, OpenIDファウンデーションジャパン, All Rights Reserved RP OP Claims ProviderB AccessTokenA AccessToken IDToken Res: 属性情報 Req: Claims ProviderA { "iss": "https://server.example.com", "sub": "248289761001", … "_claim_names": { "verified_claims": "src1" }, "_claim_sources": { "src1": { "endpoint": "https://server.yetanotherop.com/claim_source", "access_token": "ksj3n283dkeafb76cdef" } … 以下を含む • 参照先エンドポイント • 参照時に必要な AccessTokenA AccessTokenA
OpenID Connect (集約クレーム) 21 Copyright © 2021, OpenIDファウンデーションジャパン, All Rights Reserved RP OP Claims ProviderA Claims ProviderB IDToken JWT { "iss": "https://server.example.com", "sub": "248289761001", … "_claim_names": { "verified_claims": "src1" }, "_claim_sources": { "src1": { "JWT": …} } } 属性情報 { "iss": "https://server.otherop.com", "sub": "e8148603-8934-4245-825b- c108b8b6b945", "verified_claims": { "verification": { "trust_framework": "ial_example_gold" }, "claims": { "given_name": "Max", "family_name": "Meier", "birthdate": "1956-01-28" } } } Payload 以下を含む • ClaimsProviderから取得した JWT(属性情報) JWT
TrustAnchor KYC依拠で想定できる技術モデル 22 Copyright © 2021, OpenIDファウンデーションジャパン, All Rights Reserved RP CSP (IDP) KYC Provider KYC情報 ・サービス利用 (・身元確認) (・当人認証) ・身元確認 ・当人認証 ・当人認証 (・身元確認) AccessToken Verifier Claims Provider アクター 説明 備考 KYC Provider KYC情報を仲介するProvider. Claims ProviderのKYC情報を仲介し、RPに対して提供するアグリゲー タ. 自身がClaims Providerとなることもある アグリゲータ Claims Provider ユーザの身元確認(本人確認)を行い、それらの属性情報を保持する主体. 銀行や通信キャリアな ど RP 本人確認結果を利用してユーザに対してサービス提供を行う主体. サービス提供事業者 CSP CredentialServiceProvider. ユーザのクレデンシャルを発行する主体. KYC Providerと連動してKYC情報を提供するためのクレデンシャルをRPに対して発行する. Verifier ユーザ認証を行う主体. ユーザから提示されたAuthenticatorを検証する。
• あくまで本人確認はサービス事業者が 行うもの • 手続きの仕方が固定的に決まっている 市中における本人確認の依拠 23 Copyright © 2021, OpenIDファウンデーションジャパン, All Rights Reserved
サービス提供事業者における本人確認の価値 24 Copyright © 2021, OpenIDファウンデーションジャパン, All Rights Reserved 以下のステップで本来あるべき姿を検証していく 1. サービス事業者が依拠するユースケースの抽出 2. 依拠するための目的と要件 3. 技術モデルの検証と今後のKYCの展望
25 Copyright © 2021, OpenIDファウンデーションジャパン, All Rights Reserved
ユースケースと目的の整理 26 Copyright © 2021, OpenIDファウンデーションジャパン, All Rights Reserved WG内で整理中 ユースケース 業界・事業者 KYCの目的 依拠する場合に欲しい情報 適正な依拠先はどこか 身分証アップロードの 代替 タバコ ・未成年への販売防止 ・年齢が20歳以上であるかどうか ・なるべく多くの国民が利用しているサー ビス インターネット異性紹介業 ・18歳未満を性犯罪などから保護 ・年齢が18歳以上であるかどうか ・なるべく多くの国民が利用しているサー ビス ・年齢の確認ができているサービス アカウント登録時 フリマアプリ ・取引相手への信頼感の醸成による取引の活性化? ・決済方法によっては反社チェックが必須? ・正当な(偽造されてない)公的身分証かどうか? ・欲しい属性 (?) 氏名/生年月日/住所/電話番号 ・公的な身分証でKYCを実施している機関 シェアリングエコノミー ・取引相手が実在する人なのか ・取引相手が不正、双方の犯罪の抑止 ・サービスによって異なる? (住所/連絡先/氏名/年齢など) ・公的身分証での本人確認を行い、住所情 報を定期的に確認している機関(顧客の登 録した住所で行うサービスなどでは必要) 圧着ハガキの代替 金融機関 ・新規登録やパスワード再発行時の本人確認用途 (=転送不要郵便で実在する住所を確認) →住所に居住する人にサービスを提供する ・その住所に今住んでいるかどうか ・犯収法に基づいて本人確認を行っている、 他の金融機関 電気・ガス会社 同上 サービスの提供場所=住所であるはず 同上 ・住所情報を定期的に確認している機関 電話番号・メールアド レス存在確認の代替 会員登録が必要なサービス ・当人性?の精度向上 ・ビジネスリスクの低減 (反社チェック、支払い能力保証) ・欲しい属性 (?) 氏名/生年月日/住所 ・疎通確認を定期的に行えている機関 コールセンターへの電 話での本人確認 コールセンターサービスを 展開する事業者 電話口の顧客が本人かどうかを確認したいので知識 認証 ・欲しい属性 (?) 氏名/生年月日 ・当人認証が可能 ・(属性情報を必要とするなら)属性情報 の真正性を確認している 携帯電話契約 携帯キャリア ・振り込め詐欺などに携帯電話番号を悪用されるこ とを防止 ・本人が追跡できる情報 ・同等の確認を行っている携帯キャリア/ 銀行など 馬券購入 ・馬券を購入できる年齢かどうか (ギャンブル可能な分別があるか?) ・年齢が20歳以上であるかどうか ・年齢の確認ができているサービス (身分証アップロード の代替) レンタカー ・免許の種類、有効期限 ・運転免許証の住所が現住所であるか ・運転免許証の有効性(不正に作成されたものでない か) ・現住所 ・直近の免許証情報を保持している事業 者? 研修受講 研修機関 ・申請者本人であるか ・受講要件(年齢、職歴など)に適合しているか ・年齢、職歴などの受講要件 ・資格監督機関 ・求人サービス 第三者審査 審査機関 ・申請者、申請会社の実在性 ・部外者(コンサルなど)が関与してないか ・申請会社の実在性 ・申請者、担当者が所属しているか ・認証監督機関 ・入札元(国、自治体、民間企業)
目的から見えてくる要件 27 Copyright © 2021, OpenIDファウンデーションジャパン, All Rights Reserved
まとめ 28 Copyright © 2021, OpenIDファウンデーションジャパン, All Rights Reserved
https://www.meti.go.jp/press/2020/04/20200417002/20200417002-1.pdf https://www.fsa.go.jp/news/30/sonota/20181130/01.pdf https://www.openid.or.jp/news/oidfj_kycwg_report_20200123.pdf 引用 29 Copyright © 2021, OpenIDファウンデーションジャパン, All Rights Reserved

Recommandé

今なら間に合う分散型IDとEntra Verified ID
今なら間に合う分散型IDとEntra Verified ID今なら間に合う分散型IDとEntra Verified ID
今なら間に合う分散型IDとEntra Verified IDNaohiro Fujie
 
次世代 KYC に関する検討状況 - OpenID BizDay #15
次世代 KYC に関する検討状況 - OpenID BizDay #15次世代 KYC に関する検討状況 - OpenID BizDay #15
次世代 KYC に関する検討状況 - OpenID BizDay #15OpenID Foundation Japan
 
MicrosoftのDID/VC実装概要
MicrosoftのDID/VC実装概要MicrosoftのDID/VC実装概要
MicrosoftのDID/VC実装概要Naohiro Fujie
 
[CEDEC 2021] 運用中タイトルでも怖くない! 『メルクストーリア』におけるハイパフォーマンス・ローコストなリアルタイム通信技術の導入事例
[CEDEC 2021] 運用中タイトルでも怖くない! 『メルクストーリア』におけるハイパフォーマンス・ローコストなリアルタイム通信技術の導入事例[CEDEC 2021] 運用中タイトルでも怖くない! 『メルクストーリア』におけるハイパフォーマンス・ローコストなリアルタイム通信技術の導入事例
[CEDEC 2021] 運用中タイトルでも怖くない! 『メルクストーリア』におけるハイパフォーマンス・ローコストなリアルタイム通信技術の導入事例Naoya Kishimoto
 
IDA,VC,DID関連仕様 最新情報 - OpenID BizDay #15
IDA,VC,DID関連仕様 最新情報 - OpenID BizDay #15IDA,VC,DID関連仕様 最新情報 - OpenID BizDay #15
IDA,VC,DID関連仕様 最新情報 - OpenID BizDay #15OpenID Foundation Japan
 
SSIとDIDで何を解決したいのか?(β版)
SSIとDIDで何を解決したいのか?(β版)SSIとDIDで何を解決したいのか?(β版)
SSIとDIDで何を解決したいのか?(β版)Naohiro Fujie
 
実装して理解するLINE LoginとOpenID Connect入門
実装して理解するLINE LoginとOpenID Connect入門実装して理解するLINE LoginとOpenID Connect入門
実装して理解するLINE LoginとOpenID Connect入門Naohiro Fujie
 
パスワード氾濫時代のID管理とは? ~最新のOpenIDが目指すユーザー認証の効率的な強化~
パスワード氾濫時代のID管理とは? ~最新のOpenIDが目指すユーザー認証の効率的な強化~パスワード氾濫時代のID管理とは? ~最新のOpenIDが目指すユーザー認証の効率的な強化~
パスワード氾濫時代のID管理とは? ~最新のOpenIDが目指すユーザー認証の効率的な強化~Tatsuo Kudo
 

Recommandé

今なら間に合う分散型IDとEntra Verified ID
今なら間に合う分散型IDとEntra Verified ID今なら間に合う分散型IDとEntra Verified ID
今なら間に合う分散型IDとEntra Verified IDNaohiro Fujie
 
次世代 KYC に関する検討状況 - OpenID BizDay #15
次世代 KYC に関する検討状況 - OpenID BizDay #15次世代 KYC に関する検討状況 - OpenID BizDay #15
次世代 KYC に関する検討状況 - OpenID BizDay #15OpenID Foundation Japan
 
MicrosoftのDID/VC実装概要
MicrosoftのDID/VC実装概要MicrosoftのDID/VC実装概要
MicrosoftのDID/VC実装概要Naohiro Fujie
 
[CEDEC 2021] 運用中タイトルでも怖くない! 『メルクストーリア』におけるハイパフォーマンス・ローコストなリアルタイム通信技術の導入事例
[CEDEC 2021] 運用中タイトルでも怖くない! 『メルクストーリア』におけるハイパフォーマンス・ローコストなリアルタイム通信技術の導入事例[CEDEC 2021] 運用中タイトルでも怖くない! 『メルクストーリア』におけるハイパフォーマンス・ローコストなリアルタイム通信技術の導入事例
[CEDEC 2021] 運用中タイトルでも怖くない! 『メルクストーリア』におけるハイパフォーマンス・ローコストなリアルタイム通信技術の導入事例Naoya Kishimoto
 
IDA,VC,DID関連仕様 最新情報 - OpenID BizDay #15
IDA,VC,DID関連仕様 最新情報 - OpenID BizDay #15IDA,VC,DID関連仕様 最新情報 - OpenID BizDay #15
IDA,VC,DID関連仕様 最新情報 - OpenID BizDay #15OpenID Foundation Japan
 
SSIとDIDで何を解決したいのか?(β版)
SSIとDIDで何を解決したいのか?(β版)SSIとDIDで何を解決したいのか?(β版)
SSIとDIDで何を解決したいのか?(β版)Naohiro Fujie
 
実装して理解するLINE LoginとOpenID Connect入門
実装して理解するLINE LoginとOpenID Connect入門実装して理解するLINE LoginとOpenID Connect入門
実装して理解するLINE LoginとOpenID Connect入門Naohiro Fujie
 
パスワード氾濫時代のID管理とは? ~最新のOpenIDが目指すユーザー認証の効率的な強化~
パスワード氾濫時代のID管理とは? ~最新のOpenIDが目指すユーザー認証の効率的な強化~パスワード氾濫時代のID管理とは? ~最新のOpenIDが目指すユーザー認証の効率的な強化~
パスワード氾濫時代のID管理とは? ~最新のOpenIDが目指すユーザー認証の効率的な強化~Tatsuo Kudo
 
DXとかDevOpsとかのなんかいい感じのやつ 富士通TechLive
DXとかDevOpsとかのなんかいい感じのやつ 富士通TechLiveDXとかDevOpsとかのなんかいい感じのやつ 富士通TechLive
DXとかDevOpsとかのなんかいい感じのやつ 富士通TechLiveTokoroten Nakayama
 
Fido認証概要説明
Fido認証概要説明Fido認証概要説明
Fido認証概要説明FIDO Alliance
 
認証の課題とID連携の実装 〜ハンズオン〜
認証の課題とID連携の実装 〜ハンズオン〜認証の課題とID連携の実装 〜ハンズオン〜
認証の課題とID連携の実装 〜ハンズオン〜Masaru Kurahayashi
 
SPAセキュリティ入門~PHP Conference Japan 2021
SPAセキュリティ入門~PHP Conference Japan 2021SPAセキュリティ入門~PHP Conference Japan 2021
SPAセキュリティ入門~PHP Conference Japan 2021Hiroshi Tokumaru
 
金融APIセキュリティの動向・事例と今後の方向性
金融APIセキュリティの動向・事例と今後の方向性金融APIセキュリティの動向・事例と今後の方向性
金融APIセキュリティの動向・事例と今後の方向性Tatsuo Kudo
 
開発速度が速い #とは(LayerX社内資料)
開発速度が速い #とは(LayerX社内資料)開発速度が速い #とは(LayerX社内資料)
開発速度が速い #とは(LayerX社内資料)mosa siru
 
マルチテナント化で知っておきたいデータベースのこと
マルチテナント化で知っておきたいデータベースのことマルチテナント化で知っておきたいデータベースのこと
マルチテナント化で知っておきたいデータベースのことAmazon Web Services Japan
 
フロー効率性とリソース効率性、再入門 #devlove #devkan
フロー効率性とリソース効率性、再入門 #devlove #devkanフロー効率性とリソース効率性、再入門 #devlove #devkan
フロー効率性とリソース効率性、再入門 #devlove #devkanItsuki Kuroda
 
分散型IDと検証可能なアイデンティティ技術概要
分散型IDと検証可能なアイデンティティ技術概要分散型IDと検証可能なアイデンティティ技術概要
分散型IDと検証可能なアイデンティティ技術概要Naohiro Fujie
 
ブロックチェーンを用いた自己主権型デジタルID管理
ブロックチェーンを用いた自己主権型デジタルID管理ブロックチェーンを用いた自己主権型デジタルID管理
ブロックチェーンを用いた自己主権型デジタルID管理Hyperleger Tokyo Meetup
 
Keycloakのステップアップ認証について
Keycloakのステップアップ認証についてKeycloakのステップアップ認証について
Keycloakのステップアップ認証についてHitachi, Ltd. OSS Solution Center.
 
5分でわかるブロックチェーンの基本的な仕組み
5分でわかるブロックチェーンの基本的な仕組み5分でわかるブロックチェーンの基本的な仕組み
5分でわかるブロックチェーンの基本的な仕組みRyo Shimamura
 
JavaでCPUを使い倒す! ~Java 9 以降の CPU 最適化を覗いてみる~(NTTデータ テクノロジーカンファレンス 2019 講演資料、2019...
JavaでCPUを使い倒す! ~Java 9 以降の CPU 最適化を覗いてみる~(NTTデータ テクノロジーカンファレンス 2019 講演資料、2019...JavaでCPUを使い倒す! ~Java 9 以降の CPU 最適化を覗いてみる~(NTTデータ テクノロジーカンファレンス 2019 講演資料、2019...
JavaでCPUを使い倒す! ~Java 9 以降の CPU 最適化を覗いてみる~(NTTデータ テクノロジーカンファレンス 2019 講演資料、2019...NTT DATA Technology & Innovation
 
FIDO2 ~ パスワードのいらない世界へ
FIDO2 ~ パスワードのいらない世界へFIDO2 ~ パスワードのいらない世界へ
FIDO2 ~ パスワードのいらない世界へFIDO Alliance
 
OpenID Connectと身元確認/KYCのトレンド - 法人 KYCの現状 - OpenID BizDay #14
OpenID Connectと身元確認/KYCのトレンド - 法人 KYCの現状 - OpenID BizDay #14OpenID Connectと身元確認/KYCのトレンド - 法人 KYCの現状 - OpenID BizDay #14
OpenID Connectと身元確認/KYCのトレンド - 法人 KYCの現状 - OpenID BizDay #14OpenID Foundation Japan
 
データベース屋がHyperledger Fabricを検証してみた
データベース屋がHyperledger Fabricを検証してみたデータベース屋がHyperledger Fabricを検証してみた
データベース屋がHyperledger Fabricを検証してみたHyperleger Tokyo Meetup
 
OAuth / OpenID Connectを中心とするAPIセキュリティについて #yuzawaws
OAuth / OpenID Connectを中心とするAPIセキュリティについて #yuzawawsOAuth / OpenID Connectを中心とするAPIセキュリティについて #yuzawaws
OAuth / OpenID Connectを中心とするAPIセキュリティについて #yuzawawsTatsuo Kudo
 
BuildKitによる高速でセキュアなイメージビルド
BuildKitによる高速でセキュアなイメージビルドBuildKitによる高速でセキュアなイメージビルド
BuildKitによる高速でセキュアなイメージビルドAkihiro Suda
 
事業成長にコミットするエンジニア組織への道のり
事業成長にコミットするエンジニア組織への道のり事業成長にコミットするエンジニア組織への道のり
事業成長にコミットするエンジニア組織への道のりRecruit Lifestyle Co., Ltd.
 
JIRA / Confluence の 必須プラグインはこれだ
JIRA / Confluence の 必須プラグインはこれだJIRA / Confluence の 必須プラグインはこれだ
JIRA / Confluence の 必須プラグインはこれだNarichika Kajihara
 
IDaaSにSign in with Appleをつないでみた
IDaaSにSign in with AppleをつないでみたIDaaSにSign in with Appleをつないでみた
IDaaSにSign in with AppleをつないでみたNaohiro Fujie
 
OpenIDファウンデーション・ジャパンKYC WGの活動報告 - OpenID Summit 2020
OpenIDファウンデーション・ジャパンKYC WGの活動報告 - OpenID Summit 2020OpenIDファウンデーション・ジャパンKYC WGの活動報告 - OpenID Summit 2020
OpenIDファウンデーション・ジャパンKYC WGの活動報告 - OpenID Summit 2020OpenID Foundation Japan
 

Contenu connexe

Tendances

DXとかDevOpsとかのなんかいい感じのやつ 富士通TechLive
DXとかDevOpsとかのなんかいい感じのやつ 富士通TechLiveDXとかDevOpsとかのなんかいい感じのやつ 富士通TechLive
DXとかDevOpsとかのなんかいい感じのやつ 富士通TechLiveTokoroten Nakayama
 
Fido認証概要説明
Fido認証概要説明Fido認証概要説明
Fido認証概要説明FIDO Alliance
 
認証の課題とID連携の実装 〜ハンズオン〜
認証の課題とID連携の実装 〜ハンズオン〜認証の課題とID連携の実装 〜ハンズオン〜
認証の課題とID連携の実装 〜ハンズオン〜Masaru Kurahayashi
 
SPAセキュリティ入門~PHP Conference Japan 2021
SPAセキュリティ入門~PHP Conference Japan 2021SPAセキュリティ入門~PHP Conference Japan 2021
SPAセキュリティ入門~PHP Conference Japan 2021Hiroshi Tokumaru
 
金融APIセキュリティの動向・事例と今後の方向性
金融APIセキュリティの動向・事例と今後の方向性金融APIセキュリティの動向・事例と今後の方向性
金融APIセキュリティの動向・事例と今後の方向性Tatsuo Kudo
 
開発速度が速い #とは(LayerX社内資料)
開発速度が速い #とは(LayerX社内資料)開発速度が速い #とは(LayerX社内資料)
開発速度が速い #とは(LayerX社内資料)mosa siru
 
マルチテナント化で知っておきたいデータベースのこと
マルチテナント化で知っておきたいデータベースのことマルチテナント化で知っておきたいデータベースのこと
マルチテナント化で知っておきたいデータベースのことAmazon Web Services Japan
 
フロー効率性とリソース効率性、再入門 #devlove #devkan
フロー効率性とリソース効率性、再入門 #devlove #devkanフロー効率性とリソース効率性、再入門 #devlove #devkan
フロー効率性とリソース効率性、再入門 #devlove #devkanItsuki Kuroda
 
分散型IDと検証可能なアイデンティティ技術概要
分散型IDと検証可能なアイデンティティ技術概要分散型IDと検証可能なアイデンティティ技術概要
分散型IDと検証可能なアイデンティティ技術概要Naohiro Fujie
 
ブロックチェーンを用いた自己主権型デジタルID管理
ブロックチェーンを用いた自己主権型デジタルID管理ブロックチェーンを用いた自己主権型デジタルID管理
ブロックチェーンを用いた自己主権型デジタルID管理Hyperleger Tokyo Meetup
 
5分でわかるブロックチェーンの基本的な仕組み
5分でわかるブロックチェーンの基本的な仕組み5分でわかるブロックチェーンの基本的な仕組み
5分でわかるブロックチェーンの基本的な仕組みRyo Shimamura
 
JavaでCPUを使い倒す! ~Java 9 以降の CPU 最適化を覗いてみる~(NTTデータ テクノロジーカンファレンス 2019 講演資料、2019...
JavaでCPUを使い倒す! ~Java 9 以降の CPU 最適化を覗いてみる~(NTTデータ テクノロジーカンファレンス 2019 講演資料、2019...JavaでCPUを使い倒す! ~Java 9 以降の CPU 最適化を覗いてみる~(NTTデータ テクノロジーカンファレンス 2019 講演資料、2019...
JavaでCPUを使い倒す! ~Java 9 以降の CPU 最適化を覗いてみる~(NTTデータ テクノロジーカンファレンス 2019 講演資料、2019...NTT DATA Technology & Innovation
 
FIDO2 ~ パスワードのいらない世界へ
FIDO2 ~ パスワードのいらない世界へFIDO2 ~ パスワードのいらない世界へ
FIDO2 ~ パスワードのいらない世界へFIDO Alliance
 
OpenID Connectと身元確認/KYCのトレンド - 法人 KYCの現状 - OpenID BizDay #14
OpenID Connectと身元確認/KYCのトレンド - 法人 KYCの現状 - OpenID BizDay #14OpenID Connectと身元確認/KYCのトレンド - 法人 KYCの現状 - OpenID BizDay #14
OpenID Connectと身元確認/KYCのトレンド - 法人 KYCの現状 - OpenID BizDay #14OpenID Foundation Japan
 
データベース屋がHyperledger Fabricを検証してみた
データベース屋がHyperledger Fabricを検証してみたデータベース屋がHyperledger Fabricを検証してみた
データベース屋がHyperledger Fabricを検証してみたHyperleger Tokyo Meetup
 
OAuth / OpenID Connectを中心とするAPIセキュリティについて #yuzawaws
OAuth / OpenID Connectを中心とするAPIセキュリティについて #yuzawawsOAuth / OpenID Connectを中心とするAPIセキュリティについて #yuzawaws
OAuth / OpenID Connectを中心とするAPIセキュリティについて #yuzawawsTatsuo Kudo
 
BuildKitによる高速でセキュアなイメージビルド
BuildKitによる高速でセキュアなイメージビルドBuildKitによる高速でセキュアなイメージビルド
BuildKitによる高速でセキュアなイメージビルドAkihiro Suda
 
事業成長にコミットするエンジニア組織への道のり
事業成長にコミットするエンジニア組織への道のり事業成長にコミットするエンジニア組織への道のり
事業成長にコミットするエンジニア組織への道のりRecruit Lifestyle Co., Ltd.
 
JIRA / Confluence の 必須プラグインはこれだ
JIRA / Confluence の 必須プラグインはこれだJIRA / Confluence の 必須プラグインはこれだ
JIRA / Confluence の 必須プラグインはこれだNarichika Kajihara
 

Tendances (20)

DXとかDevOpsとかのなんかいい感じのやつ 富士通TechLive
DXとかDevOpsとかのなんかいい感じのやつ 富士通TechLiveDXとかDevOpsとかのなんかいい感じのやつ 富士通TechLive
DXとかDevOpsとかのなんかいい感じのやつ 富士通TechLive
 
Fido認証概要説明
Fido認証概要説明Fido認証概要説明
Fido認証概要説明
 
認証の課題とID連携の実装 〜ハンズオン〜
認証の課題とID連携の実装 〜ハンズオン〜認証の課題とID連携の実装 〜ハンズオン〜
認証の課題とID連携の実装 〜ハンズオン〜
 
SPAセキュリティ入門~PHP Conference Japan 2021
SPAセキュリティ入門~PHP Conference Japan 2021SPAセキュリティ入門~PHP Conference Japan 2021
SPAセキュリティ入門~PHP Conference Japan 2021
 
金融APIセキュリティの動向・事例と今後の方向性
金融APIセキュリティの動向・事例と今後の方向性金融APIセキュリティの動向・事例と今後の方向性
金融APIセキュリティの動向・事例と今後の方向性
 
開発速度が速い #とは(LayerX社内資料)
開発速度が速い #とは(LayerX社内資料)開発速度が速い #とは(LayerX社内資料)
開発速度が速い #とは(LayerX社内資料)
 
マルチテナント化で知っておきたいデータベースのこと
マルチテナント化で知っておきたいデータベースのことマルチテナント化で知っておきたいデータベースのこと
マルチテナント化で知っておきたいデータベースのこと
 
フロー効率性とリソース効率性、再入門 #devlove #devkan
フロー効率性とリソース効率性、再入門 #devlove #devkanフロー効率性とリソース効率性、再入門 #devlove #devkan
フロー効率性とリソース効率性、再入門 #devlove #devkan
 
分散型IDと検証可能なアイデンティティ技術概要
分散型IDと検証可能なアイデンティティ技術概要分散型IDと検証可能なアイデンティティ技術概要
分散型IDと検証可能なアイデンティティ技術概要
 
ブロックチェーンを用いた自己主権型デジタルID管理
ブロックチェーンを用いた自己主権型デジタルID管理ブロックチェーンを用いた自己主権型デジタルID管理
ブロックチェーンを用いた自己主権型デジタルID管理
 
Keycloakのステップアップ認証について
Keycloakのステップアップ認証についてKeycloakのステップアップ認証について
Keycloakのステップアップ認証について
 
5分でわかるブロックチェーンの基本的な仕組み
5分でわかるブロックチェーンの基本的な仕組み5分でわかるブロックチェーンの基本的な仕組み
5分でわかるブロックチェーンの基本的な仕組み
 
JavaでCPUを使い倒す! ~Java 9 以降の CPU 最適化を覗いてみる~(NTTデータ テクノロジーカンファレンス 2019 講演資料、2019...
JavaでCPUを使い倒す! ~Java 9 以降の CPU 最適化を覗いてみる~(NTTデータ テクノロジーカンファレンス 2019 講演資料、2019...JavaでCPUを使い倒す! ~Java 9 以降の CPU 最適化を覗いてみる~(NTTデータ テクノロジーカンファレンス 2019 講演資料、2019...
JavaでCPUを使い倒す! ~Java 9 以降の CPU 最適化を覗いてみる~(NTTデータ テクノロジーカンファレンス 2019 講演資料、2019...
 
FIDO2 ~ パスワードのいらない世界へ
FIDO2 ~ パスワードのいらない世界へFIDO2 ~ パスワードのいらない世界へ
FIDO2 ~ パスワードのいらない世界へ
 
OpenID Connectと身元確認/KYCのトレンド - 法人 KYCの現状 - OpenID BizDay #14
OpenID Connectと身元確認/KYCのトレンド - 法人 KYCの現状 - OpenID BizDay #14OpenID Connectと身元確認/KYCのトレンド - 法人 KYCの現状 - OpenID BizDay #14
OpenID Connectと身元確認/KYCのトレンド - 法人 KYCの現状 - OpenID BizDay #14
 
データベース屋がHyperledger Fabricを検証してみた
データベース屋がHyperledger Fabricを検証してみたデータベース屋がHyperledger Fabricを検証してみた
データベース屋がHyperledger Fabricを検証してみた
 
OAuth / OpenID Connectを中心とするAPIセキュリティについて #yuzawaws
OAuth / OpenID Connectを中心とするAPIセキュリティについて #yuzawawsOAuth / OpenID Connectを中心とするAPIセキュリティについて #yuzawaws
OAuth / OpenID Connectを中心とするAPIセキュリティについて #yuzawaws
 
BuildKitによる高速でセキュアなイメージビルド
BuildKitによる高速でセキュアなイメージビルドBuildKitによる高速でセキュアなイメージビルド
BuildKitによる高速でセキュアなイメージビルド
 
事業成長にコミットするエンジニア組織への道のり
事業成長にコミットするエンジニア組織への道のり事業成長にコミットするエンジニア組織への道のり
事業成長にコミットするエンジニア組織への道のり
 
JIRA / Confluence の 必須プラグインはこれだ
JIRA / Confluence の 必須プラグインはこれだJIRA / Confluence の 必須プラグインはこれだ
JIRA / Confluence の 必須プラグインはこれだ
 

Similaire à 次世代KYCのあるべき姿 - OpenID BizDay #14

IDaaSにSign in with Appleをつないでみた
IDaaSにSign in with AppleをつないでみたIDaaSにSign in with Appleをつないでみた
IDaaSにSign in with AppleをつないでみたNaohiro Fujie
 
OpenIDファウンデーション・ジャパンKYC WGの活動報告 - OpenID Summit 2020
OpenIDファウンデーション・ジャパンKYC WGの活動報告 - OpenID Summit 2020OpenIDファウンデーション・ジャパンKYC WGの活動報告 - OpenID Summit 2020
OpenIDファウンデーション・ジャパンKYC WGの活動報告 - OpenID Summit 2020OpenID Foundation Japan
 
Modern Authentication -- FIDO2 Web Authentication (WebAuthn) を学ぶ --
Modern Authentication -- FIDO2 Web Authentication (WebAuthn) を学ぶ --Modern Authentication -- FIDO2 Web Authentication (WebAuthn) を学ぶ --
Modern Authentication -- FIDO2 Web Authentication (WebAuthn) を学ぶ --Jun Kurihara
 
Idcon25 FIDO2 の概要と YubiKey の実装
Idcon25 FIDO2 の概要と YubiKey の実装Idcon25 FIDO2 の概要と YubiKey の実装
Idcon25 FIDO2 の概要と YubiKey の実装Haniyama Wataru
 
Node-REDのノード開発容易化ツール Node generator
Node-REDのノード開発容易化ツール Node generatorNode-REDのノード開発容易化ツール Node generator
Node-REDのノード開発容易化ツール Node generatorBMXUG
 
OpenSC JPKIカードドライバ
OpenSC JPKIカードドライバOpenSC JPKIカードドライバ
OpenSC JPKIカードドライバTsukasa Hamano
 
日本発オープンソース!! スケールアウト型データベース GridDB入門 ~ GitHubからダウンロードして使ってみましょう ~
日本発オープンソース!! スケールアウト型データベース GridDB入門 ~ GitHubからダウンロードして使ってみましょう ~日本発オープンソース!! スケールアウト型データベース GridDB入門 ~ GitHubからダウンロードして使ってみましょう ~
日本発オープンソース!! スケールアウト型データベース GridDB入門 ~ GitHubからダウンロードして使ってみましょう ~griddb
 
Cloud Identity Summit 2012 TOI
Cloud Identity Summit 2012 TOICloud Identity Summit 2012 TOI
Cloud Identity Summit 2012 TOITatsuo Kudo
 
『機械学習 (AI/ML) の基礎と Microsoft の AI | 2019/04/02 Global AI Nights Fukui
『機械学習 (AI/ML) の基礎と Microsoft の AI | 2019/04/02 Global AI Nights Fukui『機械学習 (AI/ML) の基礎と Microsoft の AI | 2019/04/02 Global AI Nights Fukui
『機械学習 (AI/ML) の基礎と Microsoft の AI | 2019/04/02 Global AI Nights FukuiFujio Kojima
 
エンタープライズIT環境での OpenID Connect / SCIM の具体的実装方法 idit2014
エンタープライズIT環境での OpenID Connect / SCIM の具体的実装方法 idit2014エンタープライズIT環境での OpenID Connect / SCIM の具体的実装方法 idit2014
エンタープライズIT環境での OpenID Connect / SCIM の具体的実装方法 idit2014Takashi Yahata
 
de:code 2019 CD09 【Build 2019 発表】Blockchain as a Service 最新情報と新サービスにおけるブロックチェ...
de:code 2019 CD09 【Build 2019 発表】Blockchain as a Service 最新情報と新サービスにおけるブロックチェ...de:code 2019 CD09 【Build 2019 発表】Blockchain as a Service 最新情報と新サービスにおけるブロックチェ...
de:code 2019 CD09 【Build 2019 発表】Blockchain as a Service 最新情報と新サービスにおけるブロックチェ...Kazumi Hirose
 
Android Studioの魅力
Android Studioの魅力Android Studioの魅力
Android Studioの魅力Keiji Ariyama
 
Spring Social でソーシャルログインを実装する
Spring Social でソーシャルログインを実装するSpring Social でソーシャルログインを実装する
Spring Social でソーシャルログインを実装するRakuten Group, Inc.
 
IoTLT-Vol92-Wiki-IoT-20221009-1.pptx
IoTLT-Vol92-Wiki-IoT-20221009-1.pptxIoTLT-Vol92-Wiki-IoT-20221009-1.pptx
IoTLT-Vol92-Wiki-IoT-20221009-1.pptxTakashi Yamanoue
 
KYC and identity on blockchain
KYC and identity on blockchainKYC and identity on blockchain
KYC and identity on blockchainmosa siru
 
『OpenID ConnectとSCIMのエンタープライズ実装ガイドライン』解説
『OpenID ConnectとSCIMのエンタープライズ実装ガイドライン』解説『OpenID ConnectとSCIMのエンタープライズ実装ガイドライン』解説
『OpenID ConnectとSCIMのエンタープライズ実装ガイドライン』解説Takashi Yahata
 
認証サービスへのWebAuthnの導入
認証サービスへのWebAuthnの導入認証サービスへのWebAuthnの導入
認証サービスへのWebAuthnの導入TakashiTsukamoto4
 
リアルFacebookガジェットを作った(ロングバージョン)
リアルFacebookガジェットを作った(ロングバージョン)リアルFacebookガジェットを作った(ロングバージョン)
リアルFacebookガジェットを作った(ロングバージョン)Mariko Goda
 
Azure ADとIdentity管理
Azure ADとIdentity管理Azure ADとIdentity管理
Azure ADとIdentity管理Naohiro Fujie
 

Similaire à 次世代KYCのあるべき姿 - OpenID BizDay #14 (19)

IDaaSにSign in with Appleをつないでみた
IDaaSにSign in with AppleをつないでみたIDaaSにSign in with Appleをつないでみた
IDaaSにSign in with Appleをつないでみた
 
OpenIDファウンデーション・ジャパンKYC WGの活動報告 - OpenID Summit 2020
OpenIDファウンデーション・ジャパンKYC WGの活動報告 - OpenID Summit 2020OpenIDファウンデーション・ジャパンKYC WGの活動報告 - OpenID Summit 2020
OpenIDファウンデーション・ジャパンKYC WGの活動報告 - OpenID Summit 2020
 
Modern Authentication -- FIDO2 Web Authentication (WebAuthn) を学ぶ --
Modern Authentication -- FIDO2 Web Authentication (WebAuthn) を学ぶ --Modern Authentication -- FIDO2 Web Authentication (WebAuthn) を学ぶ --
Modern Authentication -- FIDO2 Web Authentication (WebAuthn) を学ぶ --
 
Idcon25 FIDO2 の概要と YubiKey の実装
Idcon25 FIDO2 の概要と YubiKey の実装Idcon25 FIDO2 の概要と YubiKey の実装
Idcon25 FIDO2 の概要と YubiKey の実装
 
Node-REDのノード開発容易化ツール Node generator
Node-REDのノード開発容易化ツール Node generatorNode-REDのノード開発容易化ツール Node generator
Node-REDのノード開発容易化ツール Node generator
 
OpenSC JPKIカードドライバ
OpenSC JPKIカードドライバOpenSC JPKIカードドライバ
OpenSC JPKIカードドライバ
 
日本発オープンソース!! スケールアウト型データベース GridDB入門 ~ GitHubからダウンロードして使ってみましょう ~
日本発オープンソース!! スケールアウト型データベース GridDB入門 ~ GitHubからダウンロードして使ってみましょう ~日本発オープンソース!! スケールアウト型データベース GridDB入門 ~ GitHubからダウンロードして使ってみましょう ~
日本発オープンソース!! スケールアウト型データベース GridDB入門 ~ GitHubからダウンロードして使ってみましょう ~
 
Cloud Identity Summit 2012 TOI
Cloud Identity Summit 2012 TOICloud Identity Summit 2012 TOI
Cloud Identity Summit 2012 TOI
 
『機械学習 (AI/ML) の基礎と Microsoft の AI | 2019/04/02 Global AI Nights Fukui
『機械学習 (AI/ML) の基礎と Microsoft の AI | 2019/04/02 Global AI Nights Fukui『機械学習 (AI/ML) の基礎と Microsoft の AI | 2019/04/02 Global AI Nights Fukui
『機械学習 (AI/ML) の基礎と Microsoft の AI | 2019/04/02 Global AI Nights Fukui
 
エンタープライズIT環境での OpenID Connect / SCIM の具体的実装方法 idit2014
エンタープライズIT環境での OpenID Connect / SCIM の具体的実装方法 idit2014エンタープライズIT環境での OpenID Connect / SCIM の具体的実装方法 idit2014
エンタープライズIT環境での OpenID Connect / SCIM の具体的実装方法 idit2014
 
de:code 2019 CD09 【Build 2019 発表】Blockchain as a Service 最新情報と新サービスにおけるブロックチェ...
de:code 2019 CD09 【Build 2019 発表】Blockchain as a Service 最新情報と新サービスにおけるブロックチェ...de:code 2019 CD09 【Build 2019 発表】Blockchain as a Service 最新情報と新サービスにおけるブロックチェ...
de:code 2019 CD09 【Build 2019 発表】Blockchain as a Service 最新情報と新サービスにおけるブロックチェ...
 
Android Studioの魅力
Android Studioの魅力Android Studioの魅力
Android Studioの魅力
 
Spring Social でソーシャルログインを実装する
Spring Social でソーシャルログインを実装するSpring Social でソーシャルログインを実装する
Spring Social でソーシャルログインを実装する
 
IoTLT-Vol92-Wiki-IoT-20221009-1.pptx
IoTLT-Vol92-Wiki-IoT-20221009-1.pptxIoTLT-Vol92-Wiki-IoT-20221009-1.pptx
IoTLT-Vol92-Wiki-IoT-20221009-1.pptx
 
KYC and identity on blockchain
KYC and identity on blockchainKYC and identity on blockchain
KYC and identity on blockchain
 
『OpenID ConnectとSCIMのエンタープライズ実装ガイドライン』解説
『OpenID ConnectとSCIMのエンタープライズ実装ガイドライン』解説『OpenID ConnectとSCIMのエンタープライズ実装ガイドライン』解説
『OpenID ConnectとSCIMのエンタープライズ実装ガイドライン』解説
 
認証サービスへのWebAuthnの導入
認証サービスへのWebAuthnの導入認証サービスへのWebAuthnの導入
認証サービスへのWebAuthnの導入
 
リアルFacebookガジェットを作った(ロングバージョン)
リアルFacebookガジェットを作った(ロングバージョン)リアルFacebookガジェットを作った(ロングバージョン)
リアルFacebookガジェットを作った(ロングバージョン)
 
Azure ADとIdentity管理
Azure ADとIdentity管理Azure ADとIdentity管理
Azure ADとIdentity管理
 

Plus de OpenID Foundation Japan

20231109_OpenID_TechNight_OpenID_Federation.pdf
20231109_OpenID_TechNight_OpenID_Federation.pdf20231109_OpenID_TechNight_OpenID_Federation.pdf
20231109_OpenID_TechNight_OpenID_Federation.pdfOpenID Foundation Japan
 
法人認証基盤GビズIDと今後の法人KYC - OpenID BizDay #14
法人認証基盤GビズIDと今後の法人KYC - OpenID BizDay #14法人認証基盤GビズIDと今後の法人KYC - OpenID BizDay #14
法人認証基盤GビズIDと今後の法人KYC - OpenID BizDay #14OpenID Foundation Japan
 
OpenID Foundation/JapanにおけるKYCに関する取り組み概要 - OpenID BizDay #14
OpenID Foundation/JapanにおけるKYCに関する取り組み概要 - OpenID BizDay #14OpenID Foundation/JapanにおけるKYCに関する取り組み概要 - OpenID BizDay #14
OpenID Foundation/JapanにおけるKYCに関する取り組み概要 - OpenID BizDay #14OpenID Foundation Japan
 
DXをささえる銀行API - OpenID BizDay #13
DXをささえる銀行API - OpenID BizDay #13DXをささえる銀行API - OpenID BizDay #13
DXをささえる銀行API - OpenID BizDay #13OpenID Foundation Japan
 
オープンAPIのニーズと現状の課題 - OpenID BizDay #13
オープンAPIのニーズと現状の課題 - OpenID BizDay #13オープンAPIのニーズと現状の課題 - OpenID BizDay #13
オープンAPIのニーズと現状の課題 - OpenID BizDay #13OpenID Foundation Japan
 
B2C企業向けクラウドID基盤「 SELMID 」のご紹介 - OpenID Summit 2020
B2C企業向けクラウドID基盤「 SELMID 」のご紹介 - OpenID Summit 2020B2C企業向けクラウドID基盤「 SELMID 」のご紹介 - OpenID Summit 2020
B2C企業向けクラウドID基盤「 SELMID 」のご紹介 - OpenID Summit 2020OpenID Foundation Japan
 
OpenIDConnectを活用したgBizID(法人共通認証基盤)の現状と今後の展望 - OpenID Summit 2020
OpenIDConnectを活用したgBizID(法人共通認証基盤)の現状と今後の展望 - OpenID Summit 2020OpenIDConnectを活用したgBizID(法人共通認証基盤)の現状と今後の展望 - OpenID Summit 2020
OpenIDConnectを活用したgBizID(法人共通認証基盤)の現状と今後の展望 - OpenID Summit 2020OpenID Foundation Japan
 
OpenID Connect Client Initiated Backchannel Authentication Flow (CIBA)のご紹介 ~ ...
OpenID Connect Client Initiated Backchannel Authentication Flow (CIBA)のご紹介 ~ ...OpenID Connect Client Initiated Backchannel Authentication Flow (CIBA)のご紹介 ~ ...
OpenID Connect Client Initiated Backchannel Authentication Flow (CIBA)のご紹介 ~ ...OpenID Foundation Japan
 
銀行オープンAPIの実装これまでの歩みとこれから必要なこと - OpenID Summit 2020
銀行オープンAPIの実装これまでの歩みとこれから必要なこと - OpenID Summit 2020銀行オープンAPIの実装これまでの歩みとこれから必要なこと - OpenID Summit 2020
銀行オープンAPIの実装これまでの歩みとこれから必要なこと - OpenID Summit 2020OpenID Foundation Japan
 
韓国における FIDO/ eKYC /DID の現状と今後の取り組み - OpenID Summit 2020
韓国における FIDO/ eKYC /DID の現状と今後の取り組み - OpenID Summit 2020韓国における FIDO/ eKYC /DID の現状と今後の取り組み - OpenID Summit 2020
韓国における FIDO/ eKYC /DID の現状と今後の取り組み - OpenID Summit 2020OpenID Foundation Japan
 
OIDC活⽤で⽬指す⼈やサービスがつながる世界の社会実装 - OpenID Summit 2020
OIDC活⽤で⽬指す⼈やサービスがつながる世界の社会実装 - OpenID Summit 2020OIDC活⽤で⽬指す⼈やサービスがつながる世界の社会実装 - OpenID Summit 2020
OIDC活⽤で⽬指す⼈やサービスがつながる世界の社会実装 - OpenID Summit 2020OpenID Foundation Japan
 
次世代 IDaaS のポイントは本人確認 NIST と、サプライチェーンセキュリティと、みなしご ID - OpenID Summit 2020
次世代 IDaaS のポイントは本人確認 NIST と、サプライチェーンセキュリティと、みなしご ID - OpenID Summit 2020次世代 IDaaS のポイントは本人確認 NIST と、サプライチェーンセキュリティと、みなしご ID - OpenID Summit 2020
次世代 IDaaS のポイントは本人確認 NIST と、サプライチェーンセキュリティと、みなしご ID - OpenID Summit 2020OpenID Foundation Japan
 
Enabling Large-Scale Multi-Party Federations with OpenID Connect - OpenID Sum...
Enabling Large-Scale Multi-Party Federations with OpenID Connect - OpenID Sum...Enabling Large-Scale Multi-Party Federations with OpenID Connect - OpenID Sum...
Enabling Large-Scale Multi-Party Federations with OpenID Connect - OpenID Sum...OpenID Foundation Japan
 
Personal Digital Transformation and Holistic Digital Identity - OpenID Summit...
Personal Digital Transformation and Holistic Digital Identity - OpenID Summit...Personal Digital Transformation and Holistic Digital Identity - OpenID Summit...
Personal Digital Transformation and Holistic Digital Identity - OpenID Summit...OpenID Foundation Japan
 
The Future of Identity - OpenID Summit 2020
The Future of Identity - OpenID Summit 2020The Future of Identity - OpenID Summit 2020
The Future of Identity - OpenID Summit 2020OpenID Foundation Japan
 
OpenID ConnectとSCIMのエンタープライズ利用ガイドについて - OpenID Foundation Japan EIWG発表会 2016
OpenID ConnectとSCIMのエンタープライズ利用ガイドについて - OpenID Foundation Japan EIWG発表会 2016OpenID ConnectとSCIMのエンタープライズ利用ガイドについて - OpenID Foundation Japan EIWG発表会 2016
OpenID ConnectとSCIMのエンタープライズ利用ガイドについて - OpenID Foundation Japan EIWG発表会 2016OpenID Foundation Japan
 
Identity業界に求められるプロ化 - OpenID Foundation Japan EIWG 発表会 2016
Identity業界に求められるプロ化 - OpenID Foundation Japan EIWG 発表会 2016Identity業界に求められるプロ化 - OpenID Foundation Japan EIWG 発表会 2016
Identity業界に求められるプロ化 - OpenID Foundation Japan EIWG 発表会 2016OpenID Foundation Japan
 
OpenID BizDay #9 - 松尾真一郎氏 プレゼン資料
OpenID BizDay #9 - 松尾真一郎氏 プレゼン資料OpenID BizDay #9 - 松尾真一郎氏 プレゼン資料
OpenID BizDay #9 - 松尾真一郎氏 プレゼン資料OpenID Foundation Japan
 

Plus de OpenID Foundation Japan (20)

20231109_OpenID_TechNight_OpenID_Federation.pdf
20231109_OpenID_TechNight_OpenID_Federation.pdf20231109_OpenID_TechNight_OpenID_Federation.pdf
20231109_OpenID_TechNight_OpenID_Federation.pdf
 
FAPI 最新情報 - OpenID BizDay #15
FAPI 最新情報 - OpenID BizDay #15FAPI 最新情報 - OpenID BizDay #15
FAPI 最新情報 - OpenID BizDay #15
 
法人認証基盤GビズIDと今後の法人KYC - OpenID BizDay #14
法人認証基盤GビズIDと今後の法人KYC - OpenID BizDay #14法人認証基盤GビズIDと今後の法人KYC - OpenID BizDay #14
法人認証基盤GビズIDと今後の法人KYC - OpenID BizDay #14
 
OpenID Foundation/JapanにおけるKYCに関する取り組み概要 - OpenID BizDay #14
OpenID Foundation/JapanにおけるKYCに関する取り組み概要 - OpenID BizDay #14OpenID Foundation/JapanにおけるKYCに関する取り組み概要 - OpenID BizDay #14
OpenID Foundation/JapanにおけるKYCに関する取り組み概要 - OpenID BizDay #14
 
DXをささえる銀行API - OpenID BizDay #13
DXをささえる銀行API - OpenID BizDay #13DXをささえる銀行API - OpenID BizDay #13
DXをささえる銀行API - OpenID BizDay #13
 
オープンAPIのニーズと現状の課題 - OpenID BizDay #13
オープンAPIのニーズと現状の課題 - OpenID BizDay #13オープンAPIのニーズと現状の課題 - OpenID BizDay #13
オープンAPIのニーズと現状の課題 - OpenID BizDay #13
 
Open Banking beyond PSD2 in the EU
Open Banking beyond PSD2 in the EU Open Banking beyond PSD2 in the EU
Open Banking beyond PSD2 in the EU
 
B2C企業向けクラウドID基盤「 SELMID 」のご紹介 - OpenID Summit 2020
B2C企業向けクラウドID基盤「 SELMID 」のご紹介 - OpenID Summit 2020B2C企業向けクラウドID基盤「 SELMID 」のご紹介 - OpenID Summit 2020
B2C企業向けクラウドID基盤「 SELMID 」のご紹介 - OpenID Summit 2020
 
OpenIDConnectを活用したgBizID(法人共通認証基盤)の現状と今後の展望 - OpenID Summit 2020
OpenIDConnectを活用したgBizID(法人共通認証基盤)の現状と今後の展望 - OpenID Summit 2020OpenIDConnectを活用したgBizID(法人共通認証基盤)の現状と今後の展望 - OpenID Summit 2020
OpenIDConnectを活用したgBizID(法人共通認証基盤)の現状と今後の展望 - OpenID Summit 2020
 
OpenID Connect Client Initiated Backchannel Authentication Flow (CIBA)のご紹介 ~ ...
OpenID Connect Client Initiated Backchannel Authentication Flow (CIBA)のご紹介 ~ ...OpenID Connect Client Initiated Backchannel Authentication Flow (CIBA)のご紹介 ~ ...
OpenID Connect Client Initiated Backchannel Authentication Flow (CIBA)のご紹介 ~ ...
 
銀行オープンAPIの実装これまでの歩みとこれから必要なこと - OpenID Summit 2020
銀行オープンAPIの実装これまでの歩みとこれから必要なこと - OpenID Summit 2020銀行オープンAPIの実装これまでの歩みとこれから必要なこと - OpenID Summit 2020
銀行オープンAPIの実装これまでの歩みとこれから必要なこと - OpenID Summit 2020
 
韓国における FIDO/ eKYC /DID の現状と今後の取り組み - OpenID Summit 2020
韓国における FIDO/ eKYC /DID の現状と今後の取り組み - OpenID Summit 2020韓国における FIDO/ eKYC /DID の現状と今後の取り組み - OpenID Summit 2020
韓国における FIDO/ eKYC /DID の現状と今後の取り組み - OpenID Summit 2020
 
OIDC活⽤で⽬指す⼈やサービスがつながる世界の社会実装 - OpenID Summit 2020
OIDC活⽤で⽬指す⼈やサービスがつながる世界の社会実装 - OpenID Summit 2020OIDC活⽤で⽬指す⼈やサービスがつながる世界の社会実装 - OpenID Summit 2020
OIDC活⽤で⽬指す⼈やサービスがつながる世界の社会実装 - OpenID Summit 2020
 
次世代 IDaaS のポイントは本人確認 NIST と、サプライチェーンセキュリティと、みなしご ID - OpenID Summit 2020
次世代 IDaaS のポイントは本人確認 NIST と、サプライチェーンセキュリティと、みなしご ID - OpenID Summit 2020次世代 IDaaS のポイントは本人確認 NIST と、サプライチェーンセキュリティと、みなしご ID - OpenID Summit 2020
次世代 IDaaS のポイントは本人確認 NIST と、サプライチェーンセキュリティと、みなしご ID - OpenID Summit 2020
 
Enabling Large-Scale Multi-Party Federations with OpenID Connect - OpenID Sum...
Enabling Large-Scale Multi-Party Federations with OpenID Connect - OpenID Sum...Enabling Large-Scale Multi-Party Federations with OpenID Connect - OpenID Sum...
Enabling Large-Scale Multi-Party Federations with OpenID Connect - OpenID Sum...
 
Personal Digital Transformation and Holistic Digital Identity - OpenID Summit...
Personal Digital Transformation and Holistic Digital Identity - OpenID Summit...Personal Digital Transformation and Holistic Digital Identity - OpenID Summit...
Personal Digital Transformation and Holistic Digital Identity - OpenID Summit...
 
The Future of Identity - OpenID Summit 2020
The Future of Identity - OpenID Summit 2020The Future of Identity - OpenID Summit 2020
The Future of Identity - OpenID Summit 2020
 
OpenID ConnectとSCIMのエンタープライズ利用ガイドについて - OpenID Foundation Japan EIWG発表会 2016
OpenID ConnectとSCIMのエンタープライズ利用ガイドについて - OpenID Foundation Japan EIWG発表会 2016OpenID ConnectとSCIMのエンタープライズ利用ガイドについて - OpenID Foundation Japan EIWG発表会 2016
OpenID ConnectとSCIMのエンタープライズ利用ガイドについて - OpenID Foundation Japan EIWG発表会 2016
 
Identity業界に求められるプロ化 - OpenID Foundation Japan EIWG 発表会 2016
Identity業界に求められるプロ化 - OpenID Foundation Japan EIWG 発表会 2016Identity業界に求められるプロ化 - OpenID Foundation Japan EIWG 発表会 2016
Identity業界に求められるプロ化 - OpenID Foundation Japan EIWG 発表会 2016
 
OpenID BizDay #9 - 松尾真一郎氏 プレゼン資料
OpenID BizDay #9 - 松尾真一郎氏 プレゼン資料OpenID BizDay #9 - 松尾真一郎氏 プレゼン資料
OpenID BizDay #9 - 松尾真一郎氏 プレゼン資料
 

次世代KYCのあるべき姿 - OpenID BizDay #14

  • 1.
  • 2. Agenda 2 Copyright © 2021, OpenIDファウンデーションジャパン, All Rights Reserved
  • 3. サブWGテーマ「理想のKYC,市中のKYC」 3 Copyright © 2021, OpenIDファウンデーションジャパン, All Rights Reserved
  • 4. そもそもKYCとは 4 Copyright © 2021, OpenIDファウンデーションジャパン, All Rights Reserved
  • 5. 本人確認5W1H 5 Copyright © 2021, OpenIDファウンデーションジャパン, All Rights Reserved
  • 6. 本人確認の定義 6 Copyright © 2021, OpenIDファウンデーションジャパン, All Rights Reserved
  • 7. 背景(1/4) 2019年度KYCWGにおける「理想の」本人 確認 7 Copyright © 2021, OpenIDファウンデーションジャパン, All Rights Reserved
  • 8. 背景(1/4) 2019年度KYCWGにおける「理想の」本人 確認 8 Copyright © 2021, OpenIDファウンデーションジャパン, All Rights Reserved • 複数の本人確認手段の提供は コスト・運用面から難しい • 本人確認手段を束ねる外部事業 者(KYC Provider)が必要とな る
  • 9. 背景(2/4) 海外の本人確認の事例 9 Copyright © 2021, OpenIDファウンデーションジャパン, All Rights Reserved パターン 概要 例 ① 政府による本人確認を利用 政府が発行した電子的な本人確認書類またはIDにより本 人確認を行う エストニア(eIDカード) インド(India Stack, Aadhaar) ② 銀行による本人確認を利用 銀行口座開設時の本人確認済みの情報を利用し、銀行口 座のIDにより本人確認を行う スウェーデン(Bank ID) ③ 携帯電話事業者による本人 確認を利用 携帯電話契約時の本人確認済みの情報を利用し、携帯電 話事業者のIDまたは電話番号で本人確認を行う 韓国(T Authenticaion) アメリカ(Payfone, Zenkey) GSMA(Mobile Connect)
  • 10. 背景(3/4) 中間強度の身元確認手段 10 Copyright © 2021, OpenIDファウンデーションジャパン, All Rights Reserved
  • 11. 背景(4/4) コロナ禍でのデジタルシフト 11 Copyright © 2021, OpenIDファウンデーションジャパン, All Rights Reserved
  • 12. 課題感 12 Copyright © 2021, OpenIDファウンデーションジャパン, All Rights Reserved
  • 13. 本人確認業務の依拠による解決 13 Copyright © 2021, OpenIDファウンデーションジャパン, All Rights Reserved
  • 14. 現在の本人確認手法 14 Copyright © 2021, OpenIDファウンデーションジャパン, All Rights Reserved KYC機能 or KYC業務委託事業者 サービス事業者 提供サービス
  • 15. 本人確認の依拠 15 Copyright © 2021, OpenIDファウンデーションジャパン, All Rights Reserved 銀行/ 通信キャリア サービス 事業者
  • 16. 本人確認の依拠(with アグリゲータ) 16 Copyright © 2021, OpenIDファウンデーションジャパン, All Rights Reserved サービス 事業者 KYC Provider (アグリゲータ) KYC事業者 銀行/ 通信キャリア 仕様/実装の差異を吸収してサービ ス事業者に統一的なIFを提供 要求された属性情報や本人確認のレベル 感に応じて問い合わせ先を選択
  • 17. KYCを依拠しない場合とする場合の比較 17 Copyright © 2021, OpenIDファウンデーションジャパン, All Rights Reserved 自社でKYCを行う場合 • 法令を則った独自仕様(属性情報やフォーマットなど) • 必要十分な本人確認を行える • 郵送であったり、本人確認の書類を読みとりなどのコスト • 本人確認書類によっては、必要以上の情報を取得することになるリス ク • 対応する法令が増えた場合、追加で開発するなどの対応する必要があ る (KYC実施事 業者などに) 依拠する KYC 自前で実施 するKYC KYCを依拠する場合 • 本人確認結果のみを取得できる • 必要な情報のみを要求、あるいはマッチング依頼することが可能 • (KYC Provider側が存在する場合)KYC情報の取得方法がある程度統一される • KYCProviderをどこまで信頼できるか • サービス事業者側からは本人確認を実施した主体が見えないかもしれない • アクターが増えることによる複雑化(セキュリティ観点での問題など) • 業法等による縛り/規制
  • 18. KYC依拠において利用が想定されるプロトコル 18 Copyright © 2021, OpenIDファウンデーションジャパン, All Rights Reserved
  • 19. OpenID Connect for Identity Assurance 19 Copyright © 2021, OpenIDファウンデーションジャパン, All Rights Reserved RP OP 認証/認可 IDToken OpenID Connectフ ロー サービス提供 /利用 "iss":"https://....com", "sub":"24400320", "aud":"s6BhdRkqt3", … "verified_claims“:{ … } ※ 2019/12当時のフォーマット 最新の仕様ではJSONのフォーマットが変わっていると思われ ます "verified_claims":{ "verification":{ “trust_framework”:“de_aml”, //根拠とするトラストフレームワーク(根拠法) "time":"2012-04-23T18:25Z", "verification_process":"f24c6f-6d3f-4ec5-973e-b0d8506f3bc7", "evidence":[ { “type”:“id_document”, “method”:“pipp”, //どのような方法で(pipp:対面) “time”: “2012-04-22T11:30Z”, "document":{ “type”:“idcard”,//根拠となるドキュメントの種類 “issuer”:{ //誰が発行したものか "name":"Stadt Augsburg", "country":"DE" }, "number":"53554554", “date_of_issuance”:“2010-03-23”,//発行日 “date_of_expiry”:“2020-03-22” //有効期限 } } ] }, “claims”:{ //検証済みの属性情報 "given_name":"Max", "family_name":"Meier", "birthdate":"1956-01-28" } }
  • 20. OpenID Connect (分散クレーム) 20 Copyright © 2021, OpenIDファウンデーションジャパン, All Rights Reserved RP OP Claims ProviderB AccessTokenA AccessToken IDToken Res: 属性情報 Req: Claims ProviderA { "iss": "https://server.example.com", "sub": "248289761001", … "_claim_names": { "verified_claims": "src1" }, "_claim_sources": { "src1": { "endpoint": "https://server.yetanotherop.com/claim_source", "access_token": "ksj3n283dkeafb76cdef" } … 以下を含む • 参照先エンドポイント • 参照時に必要な AccessTokenA AccessTokenA
  • 21. OpenID Connect (集約クレーム) 21 Copyright © 2021, OpenIDファウンデーションジャパン, All Rights Reserved RP OP Claims ProviderA Claims ProviderB IDToken JWT { "iss": "https://server.example.com", "sub": "248289761001", … "_claim_names": { "verified_claims": "src1" }, "_claim_sources": { "src1": { "JWT": …} } } 属性情報 { "iss": "https://server.otherop.com", "sub": "e8148603-8934-4245-825b- c108b8b6b945", "verified_claims": { "verification": { "trust_framework": "ial_example_gold" }, "claims": { "given_name": "Max", "family_name": "Meier", "birthdate": "1956-01-28" } } } Payload 以下を含む • ClaimsProviderから取得した JWT(属性情報) JWT
  • 22. TrustAnchor KYC依拠で想定できる技術モデル 22 Copyright © 2021, OpenIDファウンデーションジャパン, All Rights Reserved RP CSP (IDP) KYC Provider KYC情報 ・サービス利用 (・身元確認) (・当人認証) ・身元確認 ・当人認証 ・当人認証 (・身元確認) AccessToken Verifier Claims Provider アクター 説明 備考 KYC Provider KYC情報を仲介するProvider. Claims ProviderのKYC情報を仲介し、RPに対して提供するアグリゲー タ. 自身がClaims Providerとなることもある アグリゲータ Claims Provider ユーザの身元確認(本人確認)を行い、それらの属性情報を保持する主体. 銀行や通信キャリアな ど RP 本人確認結果を利用してユーザに対してサービス提供を行う主体. サービス提供事業者 CSP CredentialServiceProvider. ユーザのクレデンシャルを発行する主体. KYC Providerと連動してKYC情報を提供するためのクレデンシャルをRPに対して発行する. Verifier ユーザ認証を行う主体. ユーザから提示されたAuthenticatorを検証する。
  • 24. サービス提供事業者における本人確認の価値 24 Copyright © 2021, OpenIDファウンデーションジャパン, All Rights Reserved 以下のステップで本来あるべき姿を検証していく 1. サービス事業者が依拠するユースケースの抽出 2. 依拠するための目的と要件 3. 技術モデルの検証と今後のKYCの展望
  • 25. 25 Copyright © 2021, OpenIDファウンデーションジャパン, All Rights Reserved
  • 26. ユースケースと目的の整理 26 Copyright © 2021, OpenIDファウンデーションジャパン, All Rights Reserved WG内で整理中 ユースケース 業界・事業者 KYCの目的 依拠する場合に欲しい情報 適正な依拠先はどこか 身分証アップロードの 代替 タバコ ・未成年への販売防止 ・年齢が20歳以上であるかどうか ・なるべく多くの国民が利用しているサー ビス インターネット異性紹介業 ・18歳未満を性犯罪などから保護 ・年齢が18歳以上であるかどうか ・なるべく多くの国民が利用しているサー ビス ・年齢の確認ができているサービス アカウント登録時 フリマアプリ ・取引相手への信頼感の醸成による取引の活性化? ・決済方法によっては反社チェックが必須? ・正当な(偽造されてない)公的身分証かどうか? ・欲しい属性 (?) 氏名/生年月日/住所/電話番号 ・公的な身分証でKYCを実施している機関 シェアリングエコノミー ・取引相手が実在する人なのか ・取引相手が不正、双方の犯罪の抑止 ・サービスによって異なる? (住所/連絡先/氏名/年齢など) ・公的身分証での本人確認を行い、住所情 報を定期的に確認している機関(顧客の登 録した住所で行うサービスなどでは必要) 圧着ハガキの代替 金融機関 ・新規登録やパスワード再発行時の本人確認用途 (=転送不要郵便で実在する住所を確認) →住所に居住する人にサービスを提供する ・その住所に今住んでいるかどうか ・犯収法に基づいて本人確認を行っている、 他の金融機関 電気・ガス会社 同上 サービスの提供場所=住所であるはず 同上 ・住所情報を定期的に確認している機関 電話番号・メールアド レス存在確認の代替 会員登録が必要なサービス ・当人性?の精度向上 ・ビジネスリスクの低減 (反社チェック、支払い能力保証) ・欲しい属性 (?) 氏名/生年月日/住所 ・疎通確認を定期的に行えている機関 コールセンターへの電 話での本人確認 コールセンターサービスを 展開する事業者 電話口の顧客が本人かどうかを確認したいので知識 認証 ・欲しい属性 (?) 氏名/生年月日 ・当人認証が可能 ・(属性情報を必要とするなら)属性情報 の真正性を確認している 携帯電話契約 携帯キャリア ・振り込め詐欺などに携帯電話番号を悪用されるこ とを防止 ・本人が追跡できる情報 ・同等の確認を行っている携帯キャリア/ 銀行など 馬券購入 ・馬券を購入できる年齢かどうか (ギャンブル可能な分別があるか?) ・年齢が20歳以上であるかどうか ・年齢の確認ができているサービス (身分証アップロード の代替) レンタカー ・免許の種類、有効期限 ・運転免許証の住所が現住所であるか ・運転免許証の有効性(不正に作成されたものでない か) ・現住所 ・直近の免許証情報を保持している事業 者? 研修受講 研修機関 ・申請者本人であるか ・受講要件(年齢、職歴など)に適合しているか ・年齢、職歴などの受講要件 ・資格監督機関 ・求人サービス 第三者審査 審査機関 ・申請者、申請会社の実在性 ・部外者(コンサルなど)が関与してないか ・申請会社の実在性 ・申請者、担当者が所属しているか ・認証監督機関 ・入札元(国、自治体、民間企業)
  • 27. 目的から見えてくる要件 27 Copyright © 2021, OpenIDファウンデーションジャパン, All Rights Reserved
  • 28. まとめ 28 Copyright © 2021, OpenIDファウンデーションジャパン, All Rights Reserved