トラストフレームワークを、産学官など様々な業界に適用し、事業者間の信頼性やインターネット取引の安全性の確保、利用者プライバシーの保護ができるようにするための、ポリシーやユースケースを策定するワーキング・グループです。
ユースケースを実際に動かし、フィージビリティスタディを行うことで、トラストフレームワーク普及のためのブートストラップとし、将来的に様々な分野・業界への横展開を狙います。
■開催日時 2011年7月28日(木)18:00〜20:30
■会場 TKP東京駅日本橋ビジネスセンター 8階
■プレゼンテーション:
「トラストフレームワーク最新動向」 山中 進吾(OpenIDファウンデーション・ジャパン)
「US政府のID戦略に関するワークショップNSTIC Privacy Workshop参加報告」 折田 明子氏(慶應義塾大学)
「Trust に対する取り組みの歴史(?)」下道 高志氏(カンターラ・イニシアチブ ジャパンWG セクレタリー)
「信頼フレームワーク最新動向」高橋 伸和氏(日本ベリサイン株式会社 フェロー)
■パネル・ディスカッション:
モデレータ:杉浦 宣彦氏(中央大学ビジネススクール 教授)
パネリスト:折田 明子氏(慶應義塾大学SFC 特任講師)
下道 高志氏(カンターラ・イニシアチブ ジャパンWG セクレタリー)
高橋 伸和氏(日本ベリサイン株式会社 フェロー)
山中 進吾(OpenIDファウンデーション・ジャパン)
■中継アーカイブ
■ツイッターでのまとめはこちら
http://togetter.com/li/167555
まず山中より「トラストフレームワーク最新動向」というテーマで、トラストフレームワークとは何かといったところから最新動向までの説明がありました。
昨今のサイバー犯罪増加やサイバーテロ、PlayStation ネットワークへの侵入事件等をあげ、トラスト[信頼]の考え方、トラストフレームワークとはなにか、なぜトラストフレームワークが必要か、トラストフレームワークのあり方といった部分をわかりやすく解説しています。
またユースケース4件の紹介や、アメリカ政府のサイバースペース戦略、ID戦略にも言及していました。
面白かったのはJAS≒トラストフレームワーク の解説で、身近な問題に置き換えると理解しやすくなる良い例でこれは導入として使いやすいと感じました。
山中は、トラストフレームワーク成功のためのヒントを「利用者/提供者に複数の選択肢を用意すること」ともしていました。お仕着せではなく、選んで利用できることが大事だということは共感も呼びます。
次に折田氏から「US政府のID戦略に関するワークショップNSTIC Privacy Workshop参加報告」がありました。
折田氏も、米国でのID盗難、なりすましやフィッシングの増加がが大きな問題になっていることを強調。サービスごとにアカウントを作成してアカウントが増えていき、管理が大変となって同一のパスワードを使ってしまうことがセキュリティホールとなることを指摘されています。
そして、6月にMITメディアラボにて開催されたワークショップの様子を伝えて頂きました。誰でも参加できるというワークショップの自由な雰囲気やマイクに行列して発言する方式など、実際に体験しないと感じることのできないライブ感が伝わります。
ディスカッションの様子、休憩エリアの使われ方など、まさにアンカンファレンス(決まった様式のないカンファレンス)の様子が伺えました。
National Institute of Standards and Technology による NSTICに関するビデオがYouTubeにもアップロードされています。
後半は、各パネラーから信頼(トラスト)、信頼フレームワークの最新動向についてのプレゼンテーション、そしてディスカッションへと進みます。
下道氏からはまず「IDとは属性情報の集合体である」という解説。これにより、参加者のIDについての理解の度合いを日本語訳にとらわれずに同じレベルへの到達をはかっています。
さらに、高橋氏よりトラストフレームワークを初期の頃から振り返っての解説。E-commerceの始まりの頃、そして構築されたフレームワークからIDを配布しようとしていた当時の動きから、
FacebookやGoogleのようなID有りきでのフレームワークの必要性、またFB,Googleはどちらもアメリカ企業なのですが、日本はコレに対してどうしていけば良いのかを考える時期であるとの提言がありました。
[b]パネルディスカッション[/b]
トラストフレームワークのメリットについては、各パネラーよりいくつかの意見が出されました。
山中「ユーザメリットは経済活動などがオンラインで行えること。それを普段利用しているIDで使えること。」
高橋氏「プライバシーの保護、ユーザが自分の情報をコントロールできる。新しいサービスがいろいろ出てくるが、いくつかのIDでまとめることができるようになる。」
折田氏「情報の開示対象と範囲のコントロール、人同士の関係、情報の部分をきちんと整理して考える必要がある」
下道氏からは国民IDに期待することとして「住所氏名等の情報を重要という事もあれば、年賀状に載せたりもする。国民がまず理解する事が重要」との意見。
さらに、情報を安全に管理するガバナンスの方向性について「制度や仕組みに信頼性が必要である」との視点があり、現状、実現方法についても議論が交わされました。
このルールを守らせる仕組みについて「日本は自粛をする文化があるから守れるのではないか」「インターネットではオープンであれば、何かあったときにすぐわかるだろう」という見方も示されました。
昨今では法律の制定に時間がかかるため、ソフト・ローというものについてハーバードで議論がなされているそうで、いわば業界ルールを作ることが行われたりするとのこと。
活発な意見交換はときおり質問の枠を超えて現状の説明、提言などを含め時間いっぱいまで行われました。
幅広い業種のみなさまにご参加いただき、関心の高さをうかがい知ることができるセミナーとなりました。
次回開催も企画しておりますので、ご期待ください。