OpenID ファウンデーション・ジャパンからのお知らせ
2017年10月13日(金)と10月27日(金)の二回に渡って開催した「OpenID BizDay #11 - NIST SP 800-63-3を読む - 」の講演レポートが公開されましたのでお知らせいたします。
なお、当日の配布資料も公開しておりますので、是非ご覧ください。
OpenIDファウンデーション・ジャパンでは、外部団体との連携を強化し様々なセミナーを開催し啓発活動を強化していきたいと考えておりますので、今後ともよろしくお願いいたします。
2012年12月18日 (火)、OpenIDファウンデーション・ジャパン会員企業様向けビ
ジネスセミナー「OpenID BizDay」を開催しました。
「顧客ID情報の活用がビジネスを加速する」をテーマに、ヤフー様、楽天様、ジュピターテレコム様より、各社における顧客ID情報の位置づけと、OpenID/OAuthをはじめとするWebアイデンティティ技術の活用の実際についてご講演いただきました。
月間アクティブユーザー2,641万IDを誇るヤフーは今秋、OAuth2.0の仕様に準拠し、OpenID Connectもサポートした、「YConnect 」サービスの提供を開始しました。
パートナーサイトはYConnectの会員情報の連携機能やユーザー認証機能を呼び出すことにより、新規ユーザー登録時の入力補助やサイトへのログインに、Yahoo! JAPAN IDを活用することが可能となります。またヤフーへの広告出稿と連動したキャンペーン応募の簡易化や、Yahoo!プレミアム会員判定による優待サービスなど、YConnectによって効果的な集客ができます。
Yahoo! JAPAN IDについてはセキュリティ面でも、ログインテーマやワンタイム・パスワード、リスクベース認証など、様々な取り組みを行っており、YConnectによってこれらの機能を利用できるのもパートナーにとってのメリットとなります。その他、ヤフーが提供するオークションやウォレット、ポイント、知恵袋などの各種サービスのAPIと組み合わせて活用することが可能です。
Yahoo! JAPAN ID連携は、DeNA (mobage) や GREE、クレディセゾンなど、多くのパートナーが導入しています。そしてスマートフォンにおいても、ソフトバンクグループや、カルチュア・コンビニエンス・クラブ (来春開始予定)、KAKAO TALKなどとのYahoo! JAPAN ID連携を行っていきます。
楽天グループは、楽天市場においては昨年流通一兆円を達成し、展開するサービスは旅行、金融、証券、クレジットカード、電子マネー、電子書籍、ポータル&メディアなど、多岐にわたります。そしてグローバルでは、海外11カ国、13企業に拡大しています。
楽天では、会員データベースを中心とする「楽天経済圏」において、様々なデバイスからの接続やソーシャルメディア連携、グローバルでのサービス展開を背景に、利便性を向上し安心・安全なIDシステムを提供することが求められています。楽天市場の拡大とともに誕生した楽天IDは、2008年に「楽天OpenID」をリリースし、2010年にOAuthの内部提供を始め、2011年にはOAuth 2.0の提供を開始しました。
楽天外部のサイトに決済機能を提供する「楽天あんしん支払いサービス」では、決済ステップにおいてOpenIDを利用し、外部サイトに会員登録せずにお買物ができます。また電子ブック楽天
一方、楽天は急速にグローバル化しており、世界に約15サービスを展開しています。アジア地域 (日本、台湾、マレーシア、インドネシア) では、楽天IDでログイン可能です。これにより、たとえば台湾に赴任してもふだん使い慣れた楽天のID/パスワードが使えたり、あるいは日本から台湾の市場にログインし商品を取り寄せたりできるようになっています。
今後は各国の法令遵守や、セキュリティ・レベルの違い、そして文化の違いも加味しながら、楽天会員が世界中の楽天サービスをシームレスに利用できるようなシステムを目指していきます。
J:COMは、プラットフォームとコンテンツ、すなわち配信基盤と番組制作とを併せ持つ、国内唯一の「総合メディア企業」です。接続可能世帯数は1,362万世帯であり、そのうち366万世帯が、実際に多チャンネルサービスに加入しています。ケーブルテレビ事業を5大都市圏に展開しており、自前のケーブルを使った、多チャンネル、インターネット、電話の「トリプルプレイ」を提供しています。
J:COMのIDへの取り組みの契機は、サービス環境の変化です。これまではJ:COMがSTB (セットトップボックス) をお客様に貸与し、世帯単位で、サービスをワンストップで提供するモデルでした。一方昨今では、お客様は自身が所有するデバイスで視聴するようになり、また単位も世帯/個人の混在となり、SNSなどのサービスとの連携のニーズも高まってきました。その結果、デバイスに依存しない、オープンなIDの必要性が高まったのです。
このようなIDシステムを導入するにあたり、まず選択肢の多さやサービス連携の観点から、OpenIDを選択しました。そして運用、導入実績、最新仕様への適合、さまざまなデバイス対応に関して、非常に悩んだ結果、野村総合研究所の「Uni-ID」を採用し、構築を進めています。
■中継アーカイブ?
■中継アーカイブ?
最初にファシリテーターのOpenIDファウンデーション・ジャパン山中より開始の挨拶。
IT/Web業界における最近の問題意識の共有から!という流れで「ソーシャル」「モバイル」「クラウド」がキーワードとして挙げられました。
氏はエンタープライズとコンシューマーWeb間のギャップを例に取り、採用のスピードの違い(コンシューマWebが先でエンタープライズは後追い)、コンシューマーWebではAPIを公開して流行させプラットフォーム化している等の現状があることを説明。
そして今回プレゼンテーションを行う@nov氏 @_nat氏 @tkudos氏 の3名が "Identity Guru" として紹介されました。
@nov氏からはOAuth2.0 の最新仕様についてのプレゼンテーションです。
OAuthのアクセスコントロールAPIについては
・パスワードをシェアしないで使える
・期限付きで利用できる
・スコープ限定で利用できる
といった説明があり、B2C、B2BにもOAuthが広がって来ているとのこと。
ここで、OAuthの歴史についても言及。実際のところ、OAuth1.0は非常に使いにくかったそうです。
現在、各有名サイトではOAuth2.0のDraft10を利用しており、Draft20は8月12日までレビュー中となっています。
続いて、OAuth(Draft20)のオーソライズの仕組みについても丁寧な解説がありました。
Core Spec、TokenType Spec、Tokenのタイプ、セキュリティの考慮など、twitterのようなサービスを例に取ってわかりやすいものとなっていました。
コード詳細はプレゼンテーションに含まれています。
@_nat氏からは待望の(?)OpenID connect についてのプレゼンテーションです。
始める前に、会場に向かって簡単なアンケートがありました。自分がどこに属するか、手を上げてみて欲しいというものです。分類は4種類で
・Saas(クラウド)プロバイダー
・エンドユーザー
・ギーク
・スーツ着用
これはアメリカでも同じことをやったそうですが、日本では恥ずかしがりの人が多いのか、どこにもあまり手が上がりませんでした。
まずOpenID の設計方針についてですが、これは以下のような説明がありました。
・簡単なことは簡単にしよう
OAuth2.0ベース
JSONを活用
・複雑なことも可能にしよう
各セキュリテイレベル対応 - LoA(Level of Assurance)1〜4の設定
クレーム集約
分散クレーム
こうしてみると、実に当たり前の事を言っているな、という感じがします。
さらにOpenID connect Suite、かなりギーク向けの感があるプロトコルの内容説明(コード等詳細はプレゼンテーション参照)そして展望へと続きました。 キーワードは「クレーム セントリック フレームワーク」 で、これはプレゼンテーションにもありますが「複数の主体に分散したAPIを有機的に接続してAPIエコノミーを動かしていくためのもの」という位置づけで語られています。
最後に、「OpenID Summit APAC」の開催が告知されました。日程は12月1日、会場は同じ秋葉原UDXです。
@tkudos氏からはCIS2011(Cloud Identiy Summit 2011)参加の報告です。まずCIS2011とはどんなものなのかの説明がありました。
2日間のワークショップと2日間のセッション、合計4日間開催されアイデンティティ業界関係者が大集合する超アットホームなサミットなのだそうです。
開催場所のホテルでは毎日ファミリー向けのアクティビティも必ずあるようで、こういう開催の仕方は面白いなと感じました。
こちらでのメイントピックは、クラウド関係とアイデンティティガバナンスだったそうです。
さらにアツいトピックとして「GoogleはアイデンティティAPIをOpenConnectにする」というもので、これはログイン・アクセス権限のガバナンスに相当します。
また「Bring Your Own Identity」のキャッチフレーズで、普段自分が使っているIDを持ってきて、企業内で利用するというのはどうか? という話がありました。
正社員は会社のシステムを会社で作ったIDで利用し、協力会社等の人は「BYOI」で利用する、といった方法についてです。IDの発行、管理の問題なども含めアイデンティティマネジメントの世界は奥が深く、これまでの経緯、そして今後どう利用していくか継続しての議論となりそうです。
この後Q&Aセッションが行われ、会場からいくつか質問や議論がありました。やはりアイデンティティの活用やマネジメントについてが一番気になる部分だったようです。
Q「Simple Cloud Identity Management はどのへんがクラウドか?」
A「シンプルにアカウント作成等の機能に絞っているところ」
Q「OAuth2.0にラストコールがかかっているが、使える状態(ライブラリ、API提供)になるのはいつごろ?」
A「はっきりとはしていないが、例えばFacebookがAPIを提供してその数カ月後などか」
Q「日本のエンタープライズは、外部のIdP利用に対して保守的な気がするがどうなりそう?」
A「多くのSaasは、SalesforceやGoogle Appsを(有力候補として)受け入れていくのではないだろうか?」
Q「インタラクションを考えないID APIは終わっているとはどういう意味?」
A「サービス提供側としてはIDを利用してユーザと結びついて行きたいだろうから、そうでないAPIはそちらを向いていないのでは」
今回も100人近い参加者を迎えての開催となり、OpenID技術への関心の高さをうかがい知ることができるセミナーとなりました。
次回OpenID Tech Night Vol.8にもご期待ください。
■パネル・ディスカッション:
モデレータ:杉浦 宣彦氏(中央大学ビジネススクール 教授)
パネリスト:折田 明子氏(慶應義塾大学SFC 特任講師)
下道 高志氏(カンターラ・イニシアチブ ジャパンWG セクレタリー)
高橋 伸和氏(日本ベリサイン株式会社 フェロー)
山中 進吾(OpenIDファウンデーション・ジャパン)
■中継アーカイブ
■ツイッターでのまとめはこちら
http://togetter.com/li/167555
まず山中より「トラストフレームワーク最新動向」というテーマで、トラストフレームワークとは何かといったところから最新動向までの説明がありました。
昨今のサイバー犯罪増加やサイバーテロ、PlayStation ネットワークへの侵入事件等をあげ、トラスト[信頼]の考え方、トラストフレームワークとはなにか、なぜトラストフレームワークが必要か、トラストフレームワークのあり方といった部分をわかりやすく解説しています。
またユースケース4件の紹介や、アメリカ政府のサイバースペース戦略、ID戦略にも言及していました。
面白かったのはJAS≒トラストフレームワーク の解説で、身近な問題に置き換えると理解しやすくなる良い例でこれは導入として使いやすいと感じました。
山中は、トラストフレームワーク成功のためのヒントを「利用者/提供者に複数の選択肢を用意すること」ともしていました。お仕着せではなく、選んで利用できることが大事だということは共感も呼びます。
次に折田氏から「US政府のID戦略に関するワークショップNSTIC Privacy Workshop参加報告」がありました。
折田氏も、米国でのID盗難、なりすましやフィッシングの増加がが大きな問題になっていることを強調。サービスごとにアカウントを作成してアカウントが増えていき、管理が大変となって同一のパスワードを使ってしまうことがセキュリティホールとなることを指摘されています。
そして、6月にMITメディアラボにて開催されたワークショップの様子を伝えて頂きました。誰でも参加できるというワークショップの自由な雰囲気やマイクに行列して発言する方式など、実際に体験しないと感じることのできないライブ感が伝わります。
ディスカッションの様子、休憩エリアの使われ方など、まさにアンカンファレンス(決まった様式のないカンファレンス)の様子が伺えました。
National Institute of Standards and Technology による NSTICに関するビデオがYouTubeにもアップロードされています。
後半は、各パネラーから信頼(トラスト)、信頼フレームワークの最新動向についてのプレゼンテーション、そしてディスカッションへと進みます。
下道氏からはまず「IDとは属性情報の集合体である」という解説。これにより、参加者のIDについての理解の度合いを日本語訳にとらわれずに同じレベルへの到達をはかっています。
さらに、高橋氏よりトラストフレームワークを初期の頃から振り返っての解説。E-commerceの始まりの頃、そして構築されたフレームワークからIDを配布しようとしていた当時の動きから、
FacebookやGoogleのようなID有りきでのフレームワークの必要性、またFB,Googleはどちらもアメリカ企業なのですが、日本はコレに対してどうしていけば良いのかを考える時期であるとの提言がありました。
[b]パネルディスカッション[/b]
トラストフレームワークのメリットについては、各パネラーよりいくつかの意見が出されました。
山中「ユーザメリットは経済活動などがオンラインで行えること。それを普段利用しているIDで使えること。」
高橋氏「プライバシーの保護、ユーザが自分の情報をコントロールできる。新しいサービスがいろいろ出てくるが、いくつかのIDでまとめることができるようになる。」
折田氏「情報の開示対象と範囲のコントロール、人同士の関係、情報の部分をきちんと整理して考える必要がある」
下道氏からは国民IDに期待することとして「住所氏名等の情報を重要という事もあれば、年賀状に載せたりもする。国民がまず理解する事が重要」との意見。
さらに、情報を安全に管理するガバナンスの方向性について「制度や仕組みに信頼性が必要である」との視点があり、現状、実現方法についても議論が交わされました。
このルールを守らせる仕組みについて「日本は自粛をする文化があるから守れるのではないか」「インターネットではオープンであれば、何かあったときにすぐわかるだろう」という見方も示されました。
昨今では法律の制定に時間がかかるため、ソフト・ローというものについてハーバードで議論がなされているそうで、いわば業界ルールを作ることが行われたりするとのこと。
活発な意見交換はときおり質問の枠を超えて現状の説明、提言などを含め時間いっぱいまで行われました。
幅広い業種のみなさまにご参加いただき、関心の高さをうかがい知ることができるセミナーとなりました。
次回開催も企画しておりますので、ご期待ください。
開催日時 2011年5月20日(金)18:00-19:30
会場 株式会社野村総合研究所 丸の内北口ビル9F 大会議室1
OpenIDファウンデーション・ジャパン(OIDF-J)主催の会員限定の技術者向けワークショップ「OpenID AtoZ」が、2011年5月20日、株式会社野村総合研究所より会場のご提供をいただき開催されました。
より深くOpenID技術の理解を深めていただくために、国内のOpenID技術活用についての情報交換や質疑応答を行い、米国OIDFの理事長に就任されました崎村氏より
「Web Identity技術に関する国際的な動向と、「OpenID ABC」をはじめとした今後のOpenIDのロードマップ」をテーマに今月10日に行われたミュンヘンでのOpenID Summitのスライドも交えお話いただきました。
当日のご講演資料、ご参考資料は下記からご覧いただけます。
多くの技術者のみなさまにご参加頂き、ご盛況のうちに終わることができ、OpenID技術への関心の高さをうかがい知ることができるセミナーとなりました。
次回のイベントにもご期待ください。
| 開催日時 | 2010年5月28日(金)19:00-20:30 |
| 会場 | 株式会社野村総合研究所 丸の内北口ビル9F 大会議室1.2 |
| 講演者 | (五十音順/敬称略) |
| 内山 貴允(NTTコミュニケーションズ株式会社) | |
| 勝原 達也(株式会社野村総合研究所) | |
| 北村 英志(NTTレゾナント株式会社) | |
| 越川 直紀(楽天株式会社) | |
| 近藤 裕介(ヤフー株式会社) | |
| 崎村 夏彦(株式会社野村総合研究所) | |
| 真武 信和(セレゴ・ジャパン株式会社) | |
| 松岡 泰三(ヤフー株式会社) | |
真武 信和(セレゴ・ジャパン株式会社)
OIDF-J翻訳・教育WGリーダーより、今回のイベント告知にも使われた「ATND」を例にOpenID及び拡張仕様をご紹介いただきました。
※講演資料:http://www.slideshare.net/matake/openid-technight-6-openid-4338066
「Yahoo! JAPAN OpenID #1」(事例紹介)
近藤 裕介(ヤフー株式会社)
Yahoo! JAPANのOpenIDについて、対応実績、サーバー構成や、3月にサポートを開始した拡張仕様の1つであるOpenID Attribute Exchange(AX)の利用方法等を解説いただきました。
※講演資料:http://www.slideshare.net/tzmtk/yj-openid-technightv6
「Yahoo! JAPAN OpenID #2」 (事例紹介)
松岡 泰三(ヤフー株式会社)
Yahoo! JAPANのOpenIDについて、対応実績、サーバー構成や、3月にサポートを開始した拡張仕様の1つであるOpenID Attribute Exchange(AX)の利用方法等を解説いただきました。
※講演資料:http://www.slideshare.net/tzmtk/openid-technight6-02
「OpenID入門〜NTT IDログインサービス紹介〜」(事例紹介)
内山 貴允(NTTコミュニケーションズ株式会社)
今年の5月14日より提供開始された、NTTグループのIDを統一する「NTT IDログインサービス」におけるセキュリティ面の対策や今後の展開をご紹介いただきました。
※講演資料:http://www.slideshare.net/uctk/oidf-j-technight6nttid20100528
「楽天×OpenID」(事例紹介)
越川 直紀(楽天株式会社)
楽天のOpenID/OAuth利用の事例として、あんしん支払いサービス(決済)、モバイル版OpenIDや、政治献金サイトでのOAuth Hybrid利用についてのご紹介と今後の展望をお話いただきました。
※講演資料:http://www.slideshare.net/nkoshikawa/tech-nightrakuten-4336412
「smart.fm×OpenID」(事例紹介)
真武 信和(セレゴ・ジャパン株式会社)
セレゴ・ジャパンが運営する英語学習サイト「smart.fm」について、ユーザーのOpenID利用状況と最新OPランキング、OpenIDの利用目的やOpenID拡張仕様の活用などを解説いただきました。
※講演資料?:http://www.slideshare.net/matake/openid-technight-6-openid-on-smartfm-4338634
※講演資料?:http://www.slideshare.net/matake/openid-technight-6-openid-oauth-hybrid-4338643
◆OAuthセッション◆
「OAuth」
北村 英志(NTTレゾナント株式会社)
Twitterを始め様々なサイトで利用が広がりつつあるOAuthについて、最新事例を交えた具体的な利用シーンや、シーケンス概要に加えて、OAuthの課題と未来へ向けた動きをご紹介いただきました。
※講演資料:http://www.slideshare.net/agektmr/openid-tech-night-vol6-oauth
◆OpenID/OAuth超最新動向◆
「OpenID The next step」
崎村 夏彦(株式会社野村総合研究所)
OpenIDのnext stepとして、Artifact BindingをはじめとしたOpenIDとOAuthの次期仕様について今後の期待を含めお話いただきました。
※講演資料:http://bit.ly/9Uu6Ea
今回も幅広い業種から100名を超える方々にご来場頂き、OpenID技術への関心の高さをうかがい知ることができるセミナーとなりました。
次回OpenID Tech Night Vol.7にもご期待ください。
また、当日の模様(ustream)とレポートは下記のURLよりご覧いただけます。
USTREAM http://www.ustream.tv/channel/openid-tech-night
レポート http://gihyo.jp/news/report/2010/06/0101
配信にあたっては、株式会社技術評論社高橋様、ヤフー株式会社伊東様のご協力をいただきました。
| 開催日時 | 2009年9月25日(金)14:30-16:30 |
| 会場 | ヴィラフォンテーヌ汐留会議室2-3 |
| 講演者 | NTTコミュニケーションズ株式会社 ネットビジネス事業本部担当部長 北村 和広様 |
| NTTレゾナント株式会社 メディア事業部サービス部門担当課長 弦木 康志様 |
「NTTComにおけるOpenID活用の取組み」
「お客様と共に成長するgooID」
| 開催日時 | 2009年5月15日(金)19:00-21:00 |
| 会場 | マイクロソフト株式会社 新宿本社 小田急サザンタワー5FセミナールームA/B |
| 講演者 | 株式会社ディー・エヌ・エー ポータル・コマース事業部システム部 山口徹(ZIGOROu) 様 |
| 株式会社野村総合研究所 基盤ソリューション事業本部 工藤達雄(tkudo) 様 | |
| ヤフー株式会社 R&D統括本部 プラットフォーム開発本部 松岡泰三 様 | |
| マイクロソフト株式会社 デベロッパー&プラットフォーム統括本部 アーキテクトエバンジェリスト 鈴木章太郎 様 アーキテクトエバンジェリスト 砂金信一郎 様 | |
※講演資料:http://d.hatena.ne.jp/ZIGOROu/20090519/1242714985
◆2nd Session Short presentation◆
「OpenID Contract Exchange Extension」
野村総合研究所 工藤達雄(tkudo) 様
OIDF-Jに加えて、OpenID Foundationでもワーキンググループが設置され、
仕様化へ向け活動中のContract Exchange Extension仕様について、
詳細な処理の流れや、今後想定される決済などへの応用について
解説いただきました。
※講演資料:http://uni-id.nri.co.jp/resource/index.html
「Yahoo! JAPANのOpenIDについて」
ヤフー株式会社 松岡泰三 様
日本有数のOPとして実サービスを提供する立場から、よく利用されるRPリストや、
OpenIDと組み合わせてセキュリティを高めるためのYahoo! Japanの取り組みについて
ご紹介いただくとともに、今後の新しい構想をお話いただきました。
「OpenID Mobile Profile」
株式会社ディー・エヌ・エー 山口徹(ZIGOROu) 様
日本の携帯事情を整理した上で、OpenIDをモバイルに適用する際の
問題点と解決アイデアをお話いただきました。
※講演資料:http://d.hatena.ne.jp/ZIGOROu/20090519/1242714985
◆3rd Session◆
「マイクロソフトのIdentity に関する取り組み - Identity Software +Services -」
マイクロソフト株式会社 鈴木章太郎 様、砂金信一郎 様
LiveIDがOpenIDとして様々なサービスで利用できるようになると共に、クラウドや
組織の境界を越えたシステム間の協調のためにID連携技術が重要な役割を果たすことを、
デモンストレーション紹介や製品事例を交えてご説明いただきました。
今回も幅広い業種から100名を超える方々にご来場頂き、セッション終了後のQ&Aでも
活発な質疑応答や意見交換が行われ、OpenID技術への関心の高さをうかがい知ることが
できるセミナーとなりました。
次回OpenID Tech Night Vol.6にもご期待ください。
| 開催日時 | 2009年3月17日(火)14:00-16:30 |
| 会場 | 野村総合研究所 丸の内北口ビル9F大会議室 |
| 講演者 | 株式会社野村総合研究所 コンサルティング事業本部 安岡 寛道 様 |
| セレゴ・ジャパン株式会社 真武 信和 様 | |
| 株式会社野村総合研究所 基盤ソリューション事業1部 工藤 達雄 様 |
「"IDビジネス"の可能性」
「smart.fm (旧iKnow!) でのOpenIDへの取り組み」
「NRIの『IDビジネス』へのアプローチ」