1 / 86

3. OpenID と情報化社会

新潟大学法学部夏期集中講義 企業法務. 3. OpenID と情報化社会. 2013/8/21 崎村夏彦 @_ nat www.sakimura.org. サイバー空間上の アイデンティティ層. アイデンティティ ?. エンティティ (実体). (出所) San Francisco Ferry Building on 2011-09-11 by Nat Sakimura. 認識. 金髪. 身長 185 cm. メガネ. 今週末は 京都をエンジョイ. 属性. 属性の集合. アイデンティティ. アイデンティティ = 立場.

levi-holland
Télécharger la présentation

3. OpenID と情報化社会

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 新潟大学法学部夏期集中講義 企業法務 3. OpenIDと情報化社会 2013/8/21 崎村夏彦 @_nat www.sakimura.org

  2. サイバー空間上のアイデンティティ層

  3. アイデンティティ?

  4. エンティティ(実体)

  5. (出所) San Francisco Ferry Building on 2011-09-11 by Nat Sakimura

  6. 認識

  7. 金髪 身長 185cm メガネ 今週末は 京都をエンジョイ

  8. 属性

  9. 属性の集合

  10. アイデンティティ

  11. アイデンティティ=立場

  12. 最近、ID連携を必要とするサービスが増えてきた最近、ID連携を必要とするサービスが増えてきた • Google、Yahoo、Facebook、Twitter、MixiなどのIDでサービスを連携させて、ログインしたりデータ連携させる機会の増加 認証連携(TwitterアカウントでTogetterにログイン) データ連携(Twitterの情報をTogetterに取り込み) Twitter Togetter API公開しておくから、IDとデータを使ってサービスどんどん開発して! IDの管理面倒くさい! 外部のプラットフォームサービスの情報を活用したい! ユーザ本人の同意 この仕組みをよりセキュリティやプライバシーが求められる サービスにも利用できないか?

  13. 平均約-1.7% (出所)内閣府「平成 21 年度国民経済計算のポイント」 および四半期別GDP速報をもとにNRI

  14. 日本のBtoC-EC市場規模の推移 平均約15% (出所) 総務省「平成22年度我が国情報経済社会における基盤整備」

  15. フロンティア 西へ! (出所)Wikipedia 西部開拓史の項より

  16. Europol “Threat Assessment – Internet Facilitated Organised Crime”(2011) File No. 2530-264 何とかしなけりゃ 終わってしまう (出所)BBFA Overview, British Business Federation Authority - office@federatedbusiness.org を元に作成

  17. 事例 • パスワードリスト攻撃 • http://d.hatena.ne.jp/Kango/20130818/1376839935 Site A Email/password 取得 利用 Site B Email/password 利用 Email/password Site C Email/password

  18. ネット銀行の被害 • 過去最悪1月〜7月で 398件 合計訳3億6千万円 • http://www.47news.jp/CN/201308/CN2013080201001719.html

  19. Wild Wild West (出所)Wikipedia 西部開拓時代および西部開拓史の項より

  20. 無声時代の西部劇スターウィリアム・ハート。(『ガンファイター』(1917年)より)無声時代の西部劇スターウィリアム・ハート。(『ガンファイター』(1917年)より) (出所)http://bit.ly/uvK6IP

  21. (出所)Microsoft Clipart

  22. サイバー空間に平和をもたらすには?

  23. G2E Identity B2E Identity B2CIdentity G2C Identity (source of pictures)Microsoft Office Online

  24. NSTIC National Strategy for Trusted Identities In Cyberspace

  25. パスワード減らし

  26. パスワード分散モデル v.s. フェデレーションモデル IdP Site A Email/password Email/password Site A Site B Email/password 紹介状 紹介状 紹介状 Site B Email/password Email/password Email/password Email/password Email/password Site C Site C

  27. パスワード・モデルの例: それぞれのユーザの鍵(ユーザ名・パスワード)を事前登録 あなた、誰? 歩舞さん 2. ユーザ名・パスワード あなた、誰? 有栖さん 2. ユーザ名・パスワード 新泥さん 2. ユーザ名・パスワード 弱井さん

  28. 一々全てのサイトで事前登録が必要。 • → 面倒くさく、脱落することしばしば。 • 本当は、全部ユーザ名・パスワードは変えるべきだが、どの位変えているか? • 野村総研の統計によると、人は平均3個程度しかパスワードを覚えられない。 • 一方、20個近くのサイトをみな使っている。 • その数は爆発しつつある → 私は240個以上使っている。

  29. フェデレーションモデルの例:OpenID Connect 公証人佐渡島雄之印 公証人佐渡島雄之印 あなた、誰?紹介状もらってきて。メアドも忘れずに。 ユーザ名・パスワード 2. 伊部さん宛に、 紹介状を書いて。 公証人 佐渡さん 4. はい、どうぞ。 3. はい、どうぞ。 有栖さん 伊部さん 日付:2013/8/22 11:00:04 認証レベル:2 氏名:有栖 萬代 Mail: alice@example.com ロッカー 日付:2013/8/22 11:00:04 認証レベル:2 氏名:有栖 萬代 Mail: alice@example.com 佐渡さんの紹介状なら大丈夫そうだな!

  30. どちらが防御するのに有利か?

  31. 防御線が広がると、防御は難しくなる • 攻撃側は、広がった防御線の一番弱い部分を攻撃すれば良い。 • 防御の要諦は、防御線を縮めて、そこに兵力を集中投下すること。

  32. パスワード・モデルの例: 3.有栖さんになりすまし 歩舞さん 有栖さん 新泥さん 弱 2. 鍵束取得 弱井さん 1. 攻撃 白家さん

  33. フェデレーション・モデルの例: 歩舞さん 攻撃は 格段に 難しい 有栖さん 新泥さん 弱 2. 鍵束取得不能  (そもそも存在しない) 弱井さん 1. 攻撃 白家さん

  34. 1つの「ID」で全て解決?

  35. 実印を認印の代わりに使いますか?

  36. 権限の混同を狙った攻撃 • 認印を押す大量の書類の中に、重要な書類(土地の譲渡証書など)を忍ばせる。 • 大は小を兼ねない。 • リスクレベルにあったものを使わなければダメ。 混ぜるな危険

  37. 恋人に見せる自分と先生や上司に見せる自分とは常に一緒で良いですか?恋人に見せる自分と先生や上司に見せる自分とは常に一緒で良いですか?

  38. 自己認識と他者認識のずれ  → 対人関係の悩み Birthday 自己認識 height 他者認識 Sex Identity Mail Nickname 関係性 Boy Friend Street Address 友人 Entity height Sex 関係性 Real Name Employee number 上司 Identity 他者認識 Street Address licnese 自己認識 performance Role Delta between Self and 3rd Party Recognition= interpersonal problem

  39. Site A Identity A YOU Site B Identity B Identity C Site C

  40. PDP Boss Metadata PAP Real Name Employee number Entity Identity Professional qualification Resource department Geo-location Authentication PEP Log Log

  41. フェデレーションモデルの課題は?

  42. どこかで見ましたね?

  43. OpenID Connect • フェデレーション・モデルの代表例 • Google, Salesforce, 野村総合研究所などが中心となり、OpenID Foundation で策定 • スマホなどのモバイルに対する対応も考慮 • 高セキュリティながら、実装が簡単 • 解説ビデオ: http://www.sakimura.org/2013/07/2048/

More Related