• Home

  • Documents

  • OpenID Foundation Japan + 学認 IDを利用したトラストフレーム …
15
OpenID Foundation Japan + 学認 学生IDを利用したトラストフレームワーク(SITF)の紹介 ニッポンクラウドワーキンググループ 第八回会合 201272ソフトバンクBB/ソフトバンクテレコム 小松 隆行

OpenID Foundation Japan + 学認 IDを利用したトラストフレーム …

  • Upload
    others

  • View
    2

  • Download
    0

Embed Size (px)

Citation preview

Page 1: OpenID Foundation Japan + 学認 IDを利用したトラストフレーム …

OpenID Foundation Japan + 学認学生IDを利用したトラストフレームワーク(SITF)の紹介

ニッポンクラウドワーキンググループ 第八回会合

2012年7月2日

ソフトバンクBB/ソフトバンクテレコム 小松 隆行

Page 2: OpenID Foundation Japan + 学認 IDを利用したトラストフレーム …

1はじめに

ホワイトクラウド 仮想サーバ よろしくお願いします

https://tm.softbank.jp/business/white_cloud/iaas/virtual_server/

https://tm.softbank.jp/business/white_cloud/iaas/virtual_server/
Page 3: OpenID Foundation Japan + 学認 IDを利用したトラストフレーム …

2自己紹介

ソフトバンクテレコム クラウドサービス開発本部 所属

ホワイトクラウド 仮想サーバ システム担当

ソフトバンクBB 情報システム本部 所属

OpenID ファウンデーション・ジャパン 会員 (Since 2008)

Page 4: OpenID Foundation Japan + 学認 IDを利用したトラストフレーム …

3OpenID?

OpenID 2.0 Authentication (Since 2007/12)

ユーザ自身がIDを選べる/たくさんのID/パスワードを使い分ける必要がなくなる

2012年現在、国内ビジネスユースでは意外と普及している

OAuth

ソーシャルウェブ以後のインターネットサービスで爆発的に普及

第三者に対してAPI利用権限を委譲するプロトコル (≠ユーザ認証プロトコル)

OAuthでユーザ認証を行う事例が多発 (twitter/facebook でログイン)

OIDF会長崎村さんのブログ:「単なる OAuth 2.0 を認証に使うと、車が通れるほどのどでかいセキュリティー・ホールができる」 http://www.sakimura.org/2012/02/1487/

OpenID Connect

OAuth2.0の拡張仕様

API利用のアクセストークンとは別のIDトークンで認証管理

※ OpenID ファウンデーション・ジャパン

日本国内での「OpenID」関連技術の普及・啓蒙を行っております

http://www.openid.or.jp/

http://www.sakimura.org/2012/02/1487/
http://www.openid.or.jp/
Page 5: OpenID Foundation Japan + 学認 IDを利用したトラストフレーム …

4トラストフレームワーク?

民間企業のIDを民間企業が利用する際の信頼性を担保するための枠組みが必要

属性情報が正しく流通し、それが信頼でき・正しい情報であることが保証されれば、ソーシャルウェブの世界に留まらずビジネスユースでもいろいろなことが実現できそう。

Trust Frameworkに関する世界的な潮流

米国ではKantara , OIX(OpenID Foundationが母体)が政府認定のTrust Framework Providerとして認定され、パイロットが実施されつつある

他の欧米諸国にもその動きが波及しつつある。

* 詳しくは5/17日実施のOIDF-Jセミナー資料参照

* http://www.openid.or.jp/modules/news/details.php?bid=52

日本版Trust Frameworkの機運が高まり、OIDF-J内でWGが発足(2012/3~)

http://www.openid.or.jp/modules/news/details.php?bid=52
Page 6: OpenID Foundation Japan + 学認 IDを利用したトラストフレーム …

Copyright 2012 OpenID Foundation Japan - All Rights Reserved.

トラストフレームワーク(Open Identity Trust Framework) とは

オンラインで

アイデンティティ情報を

認定された事業者の間で

利用者本人の同意に基づき

流通させる信頼構築の枠組み

5

Policy Maker(ポリシー策定者)

Trust FrameworkProvider(TFP)

Identity Provider(IdP)

Relying Party(RP)

Assessor(認定監査人)

一般利用者(User)

認定

認定

監査

ID登録/認証

サービス利用

アイデンティティ情報の提供

契約 契約認定IdPリスト

取得監査結果通知

監査

LoA

ごとに認定LoP

ごとに認定

TF-WG内資料より抜粋

Page 7: OpenID Foundation Japan + 学認 IDを利用したトラストフレーム …

Copyright 2012 OpenID Foundation Japan - All Rights Reserved.

OIDF-J トラストフレームワークWG

民間分野をつなぐアイデンティティ連携のためのトラストフレームワークの策定

民間IdPと民間RP

学術分野と民間ビジネス分野

信頼できるアイデンティティ・エコシステム実現のためのユースケース の策定と、トライアルサービスの実施

“Student Identity Trust Framework” (学認のもつ属性情報)

確認済み(Verified)の属性情報の事業者間流通

利用者の権利保護、ステークホルダー全員のメリット確保

保証レベル2程度のIdPの認定

6

ユースケースを実際動かし、フィージビリティを行うことで、トラストフレームワーク普及のためのブートストラップとし、将来的に様々な分野・業界への横展開を狙う。

TF-WG内資料より抜粋

Page 8: OpenID Foundation Japan + 学認 IDを利用したトラストフレーム …

Copyright 2012 OpenID Foundation Japan - All Rights Reserved.

ユースケースの一例:

Student Identity Trust Framework

学生はサイバー空間上でも同じようなベネフィット(学割など)を得ることができる

IdPは外部から資格情報(学生という属性)を得ることで認証サービスの付加価値を上げることができる

RPは学生の属性を得ることで、早期に顧客のロックインができる。

AP(各大学)はRPと個別に契約する必要がなく、NIIに代行してもらえる。学生に付加価値サービスを提供できる

7

Kyoto Univ Osaka UnivUniv of Tokyo

Rakuten

Google

Yahoo!

NII / GakuNin

Consumer

IdP / AP

Commerce

Ticket

reservation

SNS

Job search

site

Academic

license

Verified Attributes

•Credit card

•Street address

•Email address

RP

Students

Academic

IdP / AP

TFP

Verified Attributes

•Real name

•Date of birth

•Student or not

•Email address

•Univ name

Policy Maker

TF-WG内資料より抜粋

Page 9: OpenID Foundation Japan + 学認 IDを利用したトラストフレーム …

8

シングルサインオン(SSO)技術を用いて学術機関が連携

教育・研究のためのより良い(安心、安全、便利な)ICT基盤の構築を目指す

学術機関が、その構成員であることと、属性情報について保証

サイトライセンスとの親和性が高い

認証のための国際標準SAMLに準拠 Shibboleth by Internet2

simpleSAMLphp by UNINETT

「学認」の役割 IdP / SP の運用基準(セキュリティレベル)統一

やりとりする属性情報の統一(現在17種類)

IdP / SP の勧誘、接続支援

参加申請の受付

メタデータ(IdP / SP リスト)の管理、配布

DS (Discovery Service)の運用

海外フェデレーション等との連携 など

TF-WG内資料より抜粋

Page 10: OpenID Foundation Japan + 学認 IDを利用したトラストフレーム …

Copyright 2012 OpenID Foundation Japan - All Rights Reserved. 9

平成24年3月5日国立情報学研究所OpenIDファウンデーション・ジャパン共同プレスリリース

「産学のIDをつなぐ世界初のトラストフレームワークの研究に着手~利用者情報の安全な流通を目指し、学生向けサービスの提供を支援~」

より

TF-WG内資料より抜粋

Page 11: OpenID Foundation Japan + 学認 IDを利用したトラストフレーム …

10デモ

TF-WGメンバ mixi伊藤さんのデモサイトを使ったSITF利用イメージ

http://idcon.org/post/25642200247/sitf

http://idcon.org/post/25642200247/sitf
http://idcon.org/post/25642200247/sitf
Page 12: OpenID Foundation Japan + 学認 IDを利用したトラストフレーム …

11課題など

デモから見えてくること 属性情報の鮮度問題

* 学生情報をキャッシュしていい・悪いはサービス内容によって決まりそう

学認-民間IDP間の紐付けは複数可能か?その場合

* IdentityとAttributeが別々の箇所から提供される→IDPごとに仮名ID払出し含め要検討

Student Identity Trust Framework 構築に向けて (民間IDP)提供IDの保証レベル(LOA)定義

(民間RP)提供される情報の利用ポリシー(LOP)定義

(学認)SITF利用サービスへのポリシー(LOAA)定義

パイロットサービスの本格的な立ち上げ

Page 13: OpenID Foundation Japan + 学認 IDを利用したトラストフレーム …

Copyright 2012 OpenID Foundation Japan - All Rights Reserved.

TF-WGのマイルストーン

フェーズ1:2012/2-5

学生IDを使ったユースケースの作成

IdP向けポリシー、RP向けポリシーの作成

フェーズ2:2012/7-

SITFを使った実サービスの検討・設計

パイロットサービスの開発

他分野のサブWGの立ちあげ

12

メンバー募集中TF-WG

Student IdentityTrust Framework

Sub-WG

Trust ElevationSub-WG

Employee IdentityTrust Framework

Sub-WG

学生であるという属性 本人確認したという属性 会社員であるという属性

TF-WG内資料より抜粋

Page 14: OpenID Foundation Japan + 学認 IDを利用したトラストフレーム …

13企業向けIDトラストフレームワーク 検討開始します!

Employee Identity Trust Framework

IdP(企業)とSaaS/Cloud/ASP事業者間のフェデレーション

会社提供の端末からBYODへ

××大学の学生 だという資格情報をIdPからRPに提供しリソースへアクセス

サムライクラウド利用者

Page 15: OpenID Foundation Japan + 学認 IDを利用したトラストフレーム …

Copyright 2012 OpenID Foundation Japan - All Rights Reserved.


OpenAMを利用した学認(Shibboleth)への参加 - OSSTech › _media › techinfo › seminar › 20120719-o… · SAML、OpenID、OAuth、ID-WSFなどの認証・認可に関連

OpenAMを利用した学認(Shibboleth)への参加 - OSSTech › _media › techinfo › seminar › 20120719-o… · SAML、OpenID、OAuth、ID-WSFなどの認証・認可に関連

Documents
プレミアム付商品券...2.確認する「利用内容の確認」 内容を確認する!「利用店舗」 「利用金額」を確認 ↓ 「STEP2を表示する」 を押して進む

プレミアム付商品券...2.確認する「利用内容の確認」 内容を確認する!「利用店舗」 「利用金額」を確認 ↓ 「STEP2を表示する」 を押して進む

Documents
OpenId Flow

OpenId Flow

Technology
OpenID - Реферат

OpenID - Реферат

Documents
エンタープライズITでのOpenID Connect利用ガイドライン

エンタープライズITでのOpenID Connect利用ガイドライン

Technology
筑波大学 認証ニチテロヺキニチテロヺキサシツマ …筑波大学 認証ニチテロヺキニチテロヺキサシツマ サシツマサシツマ利用手順書 利用手順書

筑波大学 認証ニチテロヺキニチテロヺキサシツマ …筑波大学 認証ニチテロヺキニチテロヺキサシツマ サシツマサシツマ利用手順書 利用手順書

Documents
OAuth認証再考からのOpenID Connect #devlove

OAuth認証再考からのOpenID Connect #devlove

Technology
高校生のWEB利用状況の実態調査souken.shingakunet.com/research/2011_smartphonesns.pdf · 認知率認知率 利用率 利用率 利用意向率利用意向率 snssns全体全体

高校生のWEB利用状況の実態調査souken.shingakunet.com/research/2011_smartphonesns.pdf · 認知率認知率 利用率 利用率 利用意向率利用意向率 snssns全体全体

Documents
公式サイトとオンラインマニュアル(Wiki)の認証連携 ~ NetCommons meets MediaWiki with OpenID ~

公式サイトとオンラインマニュアル(Wiki)の認証連携 ~ NetCommons meets MediaWiki with OpenID ~

Documents
大学向け OpenID 認証サーバの構築...平成20 年度 プロジェクト研究報告書 大学向けOpenID 認証サーバの構築 1090374 別府瞳 指導教員 妻鳥 貴彦

大学向け OpenID 認証サーバの構築...平成20 年度 プロジェクト研究報告書 大学向けOpenID 認証サーバの構築 1090374 別府瞳 指導教員 妻鳥 貴彦

Documents
OpenID ConnectとSCIMのエンタープライズ利用ガイドライン

OpenID ConnectとSCIMのエンタープライズ利用ガイドライン

Technology
Openid Fossconf

Openid Fossconf

Technology
認証ネットワーク利用マニュアル 『IEEE802.1X 認 …‚ャンパス内のネットワーク (LAN) を利用する方へ 認証ネットワーク利用マニュアル

認証ネットワーク利用マニュアル 『IEEE802.1X 認 …‚ャンパス内のネットワーク (LAN) を利用する方へ 認証ネットワーク利用マニュアル

Documents
OpenID Introduction

OpenID Introduction

Technology
OpenID 101

OpenID 101

Technology
IoT時代の認証技術 - OpenID Summit 2015 Opening Keynote

IoT時代の認証技術 - OpenID Summit 2015 Opening Keynote

Technology
FOSSwire3 + OpenID

FOSSwire3 + OpenID

Technology
オープンAPI仕様書 認可編(OpenID Connect) · 2020. 7. 22. · オープンAPI仕様書:認可編(OpenID Connect) 変更履歴 版数 内容 区分 更新日 1.0.0

オープンAPI仕様書 認可編(OpenID Connect) · 2020. 7. 22. · オープンAPI仕様書:認可編(OpenID Connect) 変更履歴 版数 内容 区分 更新日 1.0.0

Documents
OpenID Connect Conformance Profiles v3 · 1 OpenID Connect Conformance Profiles v3.0 OpenID Connect Working Group, OpenID Foundation June 28, 2018 1. Introduction This document defines

OpenID Connect Conformance Profiles v3 · 1 OpenID Connect Conformance Profiles v3.0 OpenID Connect Working Group, OpenID Foundation June 28, 2018 1. Introduction This document defines

Documents
OpenID Authentication

OpenID Authentication

Technology
認証ネットワーク利用マニュアル 『IEEE802.1X 認証方式』編認証ネットワーク利用マニュアル 『ieee802.1x 認証方式』編. 1 1. はじめに. 1.1

認証ネットワーク利用マニュアル 『IEEE802.1X 認証方式』編認証ネットワーク利用マニュアル 『ieee802.1x 認証方式』編. 1 1. はじめに. 1.1

Documents
Introduction to OpenID Foundation...May 21, 2020  · Introduction to OpenID Foundation 2020-05-21 OpenID Foundation Virutal Workshop. OpenID Foundation A Non-profit International

Introduction to OpenID Foundation...May 21, 2020  · Introduction to OpenID Foundation 2020-05-21 OpenID Foundation Virutal Workshop. OpenID Foundation A Non-profit International

Documents
Oracle Banking APIs OpenID Guide Banking API… · OPENID 5 OpenID Guide 5 2. OPENID OpenID Connect is a simple identity layer on top of the OAuth 2.0 protocol. It enables Clients

Oracle Banking APIs OpenID Guide Banking API… · OPENID 5 OpenID Guide 5 2. OPENID OpenID Connect is a simple identity layer on top of the OAuth 2.0 protocol. It enables Clients

Documents
OpenID TechNight #6 - OpenID on Smart.fm

OpenID TechNight #6 - OpenID on Smart.fm

Technology
Securing your APIs with OAuth, OpenID, and OpenID Connect

Securing your APIs with OAuth, OpenID, and OpenID Connect

Technology
Presentation OpenID

Presentation OpenID

Technology
Implementing OpenID

Implementing OpenID

Technology
Understanding OpenID

Understanding OpenID

Technology
OpenID Presentation

OpenID Presentation

Business
OpenID 2009

OpenID 2009

Technology