Download - Closing Note

Transcript
Page 1: Closing Note

Closing Note

@_nat / www.sakimura.org

IDENTITY CONFERENCEIdCon #10

©2011 Nat Sakimura.

Page 2: Closing Note

悲しいお知らせ

        のプレゼン*1を受けて

@gohsuket

*1 サイバー犯罪・サイバースパイ活動とアイデンティティ

Page 3: Closing Note

ID 詐欺= EU の主要な犯罪要因

McAfee の試算 (2009) = $1 兆(約 100 兆円)の被害

英国だけの被害>€ 700 億

EU 全体の被害>ギリシャ+ポルトガル + の救済費用

3(出所) Europol “Threat Assessment – Internet Facilitated Organised Crime”(2011) File No. 2530-264

なんとかしなきゃ!

Page 4: Closing Note

グローバル共有地の重要性

公海(海洋領域)• 世界貿易の 90 %

が海を通じている• 約 1100 兆円/年

の価値

公空(航空領域)• 年間 22 億人の旅

客• 金額ベースで 35%

の貿易が空を通じている

宇宙(宇宙領域)• 約 20 兆円の市場• 民間、軍事、商用

で毎日使われている

• 通信、画像、 GPS

サイバー空間(サイバー領域)• NY のトレーダーは

1日約 300 兆円を取引

• その他の多くの商取引

4(出所) Mike Saunders “Multi National Experiment 7” を元に作成

Page 5: Closing Note

(出所) Mike Saunders “Multi National Experiment 7”

国際的取り組み

↑  日本は入ってないけど… 5

Page 6: Closing Note

嬉しいお知らせ

6

Page 7: Closing Note

OpenID Summit Tokyo• 12/1 Thu• @ 秋葉原 UDX• 日本初の開催• 海外のアイデンティ

ティ分野のリーダーが多数来日

7www.event-info.com/openid

Page 8: Closing Note

きらびやかな濃い講師陣

8

Ian GlazerResearch Director

Identity and Privacy Strategy Team, Gartner

Andrew NashDirector of Identity Products, Google

Don ThibauExecutive Director, OpenID Foundation

Ken KlingensteinSenior Director,

Middleware and Security, Internet2

Michael B. JonesStandards Architect,

Microsoft

崎村夏彦Chairman,

OpenID Foundation上席研究員・ NRI 

Anthony NadalinChief Security Architect

Microsoft

John BradleyBoard Member,

OpenID Foundation

Kick WillemseCMO,

ProofLink

Greg KeegstraDirector, Strategic

Alliances at Janrain

Hal WarrenDirector,

American Psychological Association

Valter NordhTask Leader,

eduGAIN

小林正彦 JIPDEC常務理事

岡部 寿男京都大学 学術情報メディアセンター 教授

佐藤 周行東京大学 情報基盤センター 准教授

Page 9: Closing Note

こんなに集まることは滅多にない!

9

アイデンティティ・セレブ達が

Page 10: Closing Note

【ブロガーレポーター募集】

• OpenID Summit Tokyo に参加していただけるブロガーレポーターを募集します。採用された方には特典として Networking Partyに無料でご招待!( 5000 円相当)ブログ URL 、 Twitter ID を明記の上[email protected]までご応募ください。

10

Page 11: Closing Note

閑話休題

11

Page 12: Closing Note

社会保障・税に関わる番号制度って知ってますか?

Page 13: Closing Note

13

http://www.cas.go.jp/jp/seisaku/bangoseido

Page 14: Closing Note

皆さんの権利を守るための大切な制度案です

ググってください

Page 15: Closing Note

情報連携基盤とは ?

15

住民票コード 住民票コード 「番号」

符号 C

符号 B

符号 A

符号 C

符号 B

符号 A

利用番号 C 属性情報

記録アクセス

利用番号 B 属性情報

記録アクセス

「番号」

利用番号 A 属性情報

記録アクセス

「番号」

自治体自治体

自治体へ

番号

住民票コー

ドを渡す

自治体から住民に

番号

を書面で配布

IDコード(共通の符号)

可逆暗号で相互変換

可逆暗号で相互変換

可逆暗号で相互変換

(出所)内閣官房資料

そのための

Page 16: Closing Note

結構プライバシーにも配慮

…しかし…

Page 17: Closing Note

政府試算、共通番号費用5000億円 27年導入

  産經新聞  10月 16 日 ( 日 )7時 55 分配 信

    政府が平成27年1月の利用開始を目指している、国民一人一人に番号を付けて納税記録や年金、医療などの社会保障情報を管理する共通番号制度「マイナンバー」に関し、システム導入費用が5千億円以上にも上るとの政府試算が15日分かった。住民基本台帳ネットワークの導入費用約400億円に比べ13倍近く、公的情報システムの導入費用では過去最大規模となる見通しだ。 民主党内では費用削減のため、健康保険証や年金手帳などの機能を1枚にまとめたICカードの導入を先送りする案も浮上している。 試算は内閣官房の担当室が民主党の検討チームに提示した。導入費用の内訳は▽国税庁や日本年金機構など情報保有機関のシステム整備3200億円▽各個人情報を一元化する組織の設立700億円▽ICカード導 入800億円▽個人情報を利用者が確認できるインターネットサイト「マイ・ポータル」開設300億円▽個人情報の漏洩(ろうえい)を監視する第三者機関の設置10億円-など。 さらにシステム運用に年350億円の経費が必要になるとしているが、システム導入によるペーパーレス化などで地方自治体も含めて行政コストが年2300億円削減できると試算。数字の上では3年間で導入費用の元は取れるという。 ただ、民主党内には「導入費用が膨大すぎる」「行政コスト削減額の根拠が不明確」との声も。検討チームでは制度開始時に共通番号のみ導入し、ICカードやマイ・ポータルは制度が浸透してからスタートさせる「2段階論」などの費用削減案が出ている。 共通番号をめぐっては第三者機関の設置形態など未決定部分も多く、関連法案の提出は当初目指していた次期臨時国会から来年の通常国会へず れ込む見通し。 17(出所) http://headlines.yahoo.co.jp/hl?a=20111016-00000060-san-pol

Page 18: Closing Note

この記事に対して、こんな反応も…

18

Page 19: Closing Note

IdCon #9 の懇親会締めの言葉

• 高木浩光氏

•「こういうところで情報連携基盤とか設計しちゃえばいいのではないか?」

   みたいな…19

Page 20: Closing Note

と、言う訳で

Page 21: Closing Note

OAuth 2.0/OpenID Connect ベースでできるか?

ユースケースとしての情報連携基盤

IDENTITY CONFERENCEIdCon #10

Page 22: Closing Note

まずは、データ取得フロー

22

クライアント

認可サーバ

情報保有サーバ

1. Assertio

n 送信

w/ リンクコード

C

2. アクセストーク

3. アクセストークン7. 属性情報

4. アクセストークン確認

5. アクセストークン→ リンクコードB

A

B

C

6. 属性データセット作成

HTTP Request

HTTP Response

内部プロセス

Page 23: Closing Note

POST /token HTTP/1.1Host: a.example.netContent-Type: application/x-www-form-urlencoded

client_id=https%3A%2F%2Fc.example.com&grant_type=urn%3Aietf%3Aparams%3Aoauth%3Agrant-type%3Ajwt-bearer&assertion=jwt.assertion.here

1. access_token request

23

{"iss":"https://dai3.example.org", "prn":https://c.example.com,“subject”:”linkcode_c_1", "aud":"https://a.example.net", "nbf":1300815780, "exp":1300819380, “scope":”basic4”}

{"typ":"JWT", "alg":“RS256"} . . signature

みたいな…

Page 24: Closing Note

2. Access Token Response

HTTP/1.1 200 OK Content-Type: application/json;charset=UTF-8 Cache-Control: no-store Pragma: no-cache

{ "access_token":"2YotnFZFEjr1zCsicMWpAA", "token_type":"example", "expires_in":3600}

24

サーバが State を持ちたくない場合、ここに必要な情報を埋め込んでしまって OK 。

みたいな…

Page 25: Closing Note

あ、でも どこにデータがあるか分からないや…

Page 26: Closing Note

Connect の Distributed Claim を使えば OK

26

クライアント

認可サーバ

情報保有サーバ

HTTP Request

HTTP Response

1. Assertio

n 送信

w/ リンクコード

C

2. アクセストーク

ン U

5. アクセストークン B8. 属性情報

6. アクセストークン確認

5. アクセストークン→ リンクコードB

A

B

C

7. 属性データセット作成

UserInfo EP

U3. アクセストークン U

4. Endpoint B + アクセストークン B

内部プロセス

Page 27: Closing Note

4. UserInfo ResponseHTTP/1.1 200 OK Content-Type:

application/json;charset=UTF-8

{ "_claim_names": { "name": "src1", "address": "src1", "birthday": "src1", "gender": "src1" }, "_claim_sources": { "src1": { "endpoint":

"https://b.example.com/data", "access_token": "ksj3n283dke"} } }

27

みたいな…

これらのデータは

ここから取れますよ!

Page 28: Closing Note

なんか、できそう!

Page 29: Closing Note

他に何がいるか?

Page 30: Closing Note

Client 関係

• Client Registration (初期 /変更)→ Connect Registration 使えそう• Assertion 取得 → これは新規• Log 書 き出し → Syslog で良い?

市民 Lifecycle 関係

• 新規登録(出生時、海外からの転入)• 住民票コード変更• 居住市町村変更( IAA*変更)• ステータス変更: active/archived/suspended

識別子情報関係

• リンクコード取得:基本 4 情報ないしは住民票コードを使って取得

• マイナンバー取得:同上

30* Identity Attribute Authority (cf. ISO/IEC 27460-1)

Etc.

Page 31: Closing Note

一緒に考えてみませんか?

参加表明はhttp://groups.google.com/group/rkiban へ

Page 32: Closing Note

参加するメリット

• 知的好奇心的に楽しい• お国のために役に立てる(かも?)

•あなたの税金が安くなる(かも?)

32

Page 33: Closing Note

ご清聴ありがとうございました

33

IDENTITY CONFERENCEIdCon #10


Top Related