3 openid
Download
1 / 86

3. OpenID と情報化社会 - PowerPoint PPT Presentation


  • 138 Views
  • Uploaded on

新潟大学法学部夏期集中講義 企業法務. 3. OpenID と情報化社会. 2013/8/21 崎村夏彦 @_ nat www.sakimura.org. サイバー空間上の アイデンティティ層. アイデンティティ ?. エンティティ (実体). (出所) San Francisco Ferry Building on 2011-09-11 by Nat Sakimura. 認識. 金髪. 身長 185 cm. メガネ. 今週末は 京都をエンジョイ. 属性. 属性の集合. アイデンティティ. アイデンティティ = 立場.

loader
I am the owner, or an agent authorized to act on behalf of the owner, of the copyrighted work described.
capcha
Download Presentation

PowerPoint Slideshow about ' 3. OpenID と情報化社会' - levi-holland


An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -
Presentation Transcript
3 openid

新潟大学法学部夏期集中講義

企業法務

3. OpenIDと情報化社会

2013/8/21

崎村夏彦

@_nat

www.sakimura.org


サイバー空間上のアイデンティティ層



エンティティ(実体)


(出所) San Francisco Ferry Building on 2011-09-11 by Nat Sakimura



金髪

身長

185cm

メガネ

今週末は

京都をエンジョイ






最近、ID連携を必要とするサービスが増えてきた

  • Google、Yahoo、Facebook、Twitter、MixiなどのIDでサービスを連携させて、ログインしたりデータ連携させる機会の増加

認証連携(TwitterアカウントでTogetterにログイン)

データ連携(Twitterの情報をTogetterに取り込み)

Twitter

Togetter

API公開しておくから、IDとデータを使ってサービスどんどん開発して!

IDの管理面倒くさい!

外部のプラットフォームサービスの情報を活用したい!

ユーザ本人の同意

この仕組みをよりセキュリティやプライバシーが求められる

サービスにも利用できないか?


平均約-1.7%

(出所)内閣府「平成 21 年度国民経済計算のポイント」 および四半期別GDP速報をもとにNRI


日本のBtoC-EC市場規模の推移

平均約15%

(出所) 総務省「平成22年度我が国情報経済社会における基盤整備」


フロンティア

西へ!

(出所)Wikipedia 西部開拓史の項より


Europol “Threat Assessment – Internet Facilitated Organised Crime”(2011) File No. 2530-264

何とかしなけりゃ

終わってしまう

(出所)BBFA Overview, British Business Federation Authority - [email protected] を元に作成


事例

  • パスワードリスト攻撃

    • http://d.hatena.ne.jp/Kango/20130818/1376839935

Site A

Email/password

取得

利用

Site B

Email/password

利用

Email/password

Site C

Email/password


ネット銀行の被害

  • 過去最悪1月〜7月で 398件 合計訳3億6千万円

  • http://www.47news.jp/CN/201308/CN2013080201001719.html


Wild wild west
Wild Wild West

(出所)Wikipedia 西部開拓時代および西部開拓史の項より


無声時代の西部劇スターウィリアム・ハート。(『ガンファイター』(1917年)より)

(出所)http://bit.ly/uvK6IP


(出所)Microsoft Clipart



G2E Identity

B2E Identity

B2CIdentity

G2C Identity

(source of pictures)Microsoft Office Online


NSTIC

National Strategy for

Trusted Identities

In Cyberspace



パスワード分散モデル v.s. フェデレーションモデル

IdP

Site A

Email/password

Email/password

Site A

Site B

Email/password

紹介状

紹介状

紹介状

Site B

Email/password

Email/password

Email/password

Email/password

Email/password

Site C

Site C


パスワード・モデルの例:

それぞれのユーザの鍵(ユーザ名・パスワード)を事前登録

あなた、誰?

歩舞さん

2. ユーザ名・パスワード

あなた、誰?

有栖さん

2. ユーザ名・パスワード

新泥さん

2. ユーザ名・パスワード

弱井さん


  • 一々全てのサイトで事前登録が必要。

    • → 面倒くさく、脱落することしばしば。

  • 本当は、全部ユーザ名・パスワードは変えるべきだが、どの位変えているか?

    • 野村総研の統計によると、人は平均3個程度しかパスワードを覚えられない。

    • 一方、20個近くのサイトをみな使っている。

    • その数は爆発しつつある → 私は240個以上使っている。


Openid connect
フェデレーションモデルの例:OpenID Connect

公証人佐渡島雄之印

公証人佐渡島雄之印

あなた、誰?紹介状もらってきて。メアドも忘れずに。

ユーザ名・パスワード

2. 伊部さん宛に、

紹介状を書いて。

公証人

佐渡さん

4. はい、どうぞ。

3. はい、どうぞ。

有栖さん

伊部さん

日付:2013/8/22 11:00:04

認証レベル:2

氏名:有栖 萬代

Mail: [email protected]

ロッカー

日付:2013/8/22 11:00:04

認証レベル:2

氏名:有栖 萬代

Mail: [email protected]

佐渡さんの紹介状なら大丈夫そうだな!



防御線が広がると、防御は難しくなる

  • 攻撃側は、広がった防御線の一番弱い部分を攻撃すれば良い。

  • 防御の要諦は、防御線を縮めて、そこに兵力を集中投下すること。


パスワード・モデルの例:

3.有栖さんになりすまし

歩舞さん

有栖さん

新泥さん

2. 鍵束取得

弱井さん

1. 攻撃

白家さん


フェデレーション・モデルの例:

歩舞さん

攻撃は

格段に

難しい

有栖さん

新泥さん

2. 鍵束取得不能

 (そもそも存在しない)

弱井さん

1. 攻撃

白家さん


1つの「ID」で全て解決?



権限の混同を狙った攻撃

  • 認印を押す大量の書類の中に、重要な書類(土地の譲渡証書など)を忍ばせる。

  • 大は小を兼ねない。

  • リスクレベルにあったものを使わなければダメ。

混ぜるな危険


恋人に見せる自分と先生や上司に見せる自分とは常に一緒で良いですか?


自己認識と他者認識のずれ

 → 対人関係の悩み

Birthday

自己認識

height

他者認識

Sex

Identity

Mail

Nickname

関係性

Boy Friend

Street Address

友人

Entity

height

Sex

関係性

Real Name

Employee number

上司

Identity

他者認識

Street Address

licnese

自己認識

performance

Role

Delta between Self and 3rd Party Recognition= interpersonal problem


Site A

Identity

A

YOU

Site B

Identity

B

Identity

C

Site C


PDP

Boss

Metadata

PAP

Real Name

Employee number

Entity

Identity

Professional

qualification

Resource

department

Geo-location

Authentication

PEP

Log

Log




Openid connect1
OpenID Connect

  • フェデレーション・モデルの代表例

  • Google, Salesforce, 野村総合研究所などが中心となり、OpenID Foundation で策定

  • スマホなどのモバイルに対する対応も考慮

  • 高セキュリティながら、実装が簡単

  • 解説ビデオ: http://www.sakimura.org/2013/07/2048/


IDトラスト・フレームワーク

認定機関

(ポリシー・メーカー)

認定

認証機関

(トラスト・フレームワーク・オペレーター)

認証機関

(トラスト・フレームワーク・オペレーター)

認証機関

(トラスト・フレームワーク・オペレーター)

IdPの状態の確認

審査・認証

Identity

Provider

(IdP)

Webサイト(RP)

Identity

Provider

(IdP)

Identity

Provider

(IdP)

Identity

Provider

(IdP)

Identity

Provider

(IdP)

Identity

Provider

(IdP)

Identity

Provider

(IdP)

Identity

サービス


Openid
OpenIDとプライバシーとの関係


Openid identity
OpenIDは、相手によって自由に「Identity」を使い分けることを可能にするテクノロジー

Privacy Enhancing Technology (PET)

Delta between Self and 3rd Party Recognition= interpersonal problem


Openid connect2
OpenID Connect のプライバシー関連の特長


属性の出し分け、意図した相手だけが読めることの重要性属性の出し分け、意図した相手だけが読めることの重要性


プライバシーの尊重とは、ある個人が保とうとしている関係性・コンテキストを尊重することである。プライバシーの尊重とは、ある個人が保とうとしている関係性・コンテキストを尊重することである。

ミンクっていいわぁ

げっ!

知られたらまずい!

関係性

動物愛護

毛皮反対

動物愛護

毛皮反対!


あるコンテキストから、本人の同意なしにデータ・情報を取り出し、その関係性を損なうことをプライバシーの侵害という。あるコンテキストから、本人の同意なしにデータ・情報を取り出し、その関係性を損なうことをプライバシーの侵害という。

げっ!

知られたらまずい!

関係性

動物愛護

毛皮反対

動物愛護

毛皮反対!

情報


同意確認あるコンテキストから、本人の同意なしにデータ・情報を取り出し、その関係性を損なうことをプライバシーの侵害という。


提供内容の確認と許可の取り消しあるコンテキストから、本人の同意なしにデータ・情報を取り出し、その関係性を損なうことをプライバシーの侵害という。

いつでも

確認

提供の停止

許可内容(契約)


名寄せ防止の重要性あるコンテキストから、本人の同意なしにデータ・情報を取り出し、その関係性を損なうことをプライバシーの侵害という。


名寄によるプライバシー侵害あるコンテキストから、本人の同意なしにデータ・情報を取り出し、その関係性を損なうことをプライバシーの侵害という。

  • 本人の望まない名寄は、典型的なプライバシー侵害の例である。

    • 同時点での異なる「立場の私」をひもづける行為

    • 昔の私と今の私を結びつける行為

「名寄せがプライバシーの脅威と批判されても。番号制がもたらす脅威とは具体的にどのようなものか?」


あるコンテキストから、本人の同意なしにデータ・情報を取り出し、その関係性を損なうことをプライバシーの侵害という。ビクトル・ユーゴー「ああ無情」に見る名寄せの危険性

http://www.sakimura.org/2010/12/686/

無情社会と番号制度


ジャン・ヴァルジャンあるコンテキストから、本人の同意なしにデータ・情報を取り出し、その関係性を損なうことをプライバシーの侵害という。

ルブラン氏

ファーブル氏

マドレーヌ氏

9430

ジャン・

ヴァルジャン

24601

ジャン・

ヴァルジャン

フォーシュルヴァン氏


ジャヴェル警視の超能力あるコンテキストから、本人の同意なしにデータ・情報を取り出し、その関係性を損なうことをプライバシーの侵害という。


ああ無情あるコンテキストから、本人の同意なしにデータ・情報を取り出し、その関係性を損なうことをプライバシーの侵害という。


ジャヴェル警視の超能力は実はあるコンテキストから、本人の同意なしにデータ・情報を取り出し、その関係性を損なうことをプライバシーの侵害という。…

インターネットの特性


インターネットの特性+汎用不変番号あるコンテキストから、本人の同意なしにデータ・情報を取り出し、その関係性を損なうことをプライバシーの侵害という。

誰でもジャヴェル化


無情社会あるコンテキストから、本人の同意なしにデータ・情報を取り出し、その関係性を損なうことをプライバシーの侵害という。


(米国の)社会保障番号には大小2つの問題点がある。(米国の)社会保障番号には大小2つの問題点がある。

小さい方は、一意性のある、不変の広く使われてしまっている識別子であるということ。大きい方は、しばしば認証手段として用いられてしまうということ。もし、まだ一意性のある不変で広く使われている「番号」が存在していないのならば、作らないに越したことはない。

-- Bob Blackley, Gartner (2010/12/10)


無常社会を産まないためには?(米国の)社会保障番号には大小2つの問題点がある。


個人的には(米国の)社会保障番号には大小2つの問題点がある。…

  • 個人に関する、見える不変普遍識別子はつくってはいけない。

  • 個人特定に使う識別子は、分野制限ないし時期制限をすべき。

  • 制限を超えた利用には罰則が必要。

  • ネットでフィルタリングしやすいような文法を持っていたほうが望ましい。

と、思う。


Fair information practice principles fipps dhs version
Fair(米国の)社会保障番号には大小2つの問題点がある。InformationPracticePrinciples(FIPPs)の8箇条(DHS version)

  • 透明性 Transparency

  • 個人の参画 Individual Participation

  • 目的の特定 Purpose Specification

  • データの最小化 Data Minimization

  • 利用の制限 Use Limitation

  • データの品質と完全性 Data Quality and Integrity

  • セキュリティ Security

  • 説明責任と監査 Accountability and Auditing


Nstic translated
NSTIC(米国の)社会保障番号には大小2つの問題点がある。の原則 Translated

  • 市場への自由参入と提供財の多様性の確保

  • 選択の自由

  • 互換性をもつ、しかし、あまり細部まで決めずに自由度をもたせた要件を提示することによって、市場の細分化を避けると共に、イノベーションを育成

  • 信頼フレームワークの設置

    • 参加者が遵守する技術的および運用的標準

    • 監査、認定、公表を通じた透明性

    • 法執行メカニズム(主に「私的法律」としての「契約」を通じて既存の法執行インフラにリンクした)

    • 調停機構

  • プライバシー強化と自発的参加ベースであること


サイバー空間の出現に応じた(米国の)社会保障番号には大小2つの問題点がある。ガバナンスの刷新

v.s. 情報通信戦略


第4の領域(米国の)社会保障番号には大小2つの問題点がある。

(出所)Mike Saunders “Multi National Experiment 7” を元に作成


第8の大陸(米国の)社会保障番号には大小2つの問題点がある。

(出所) http://bit.ly/rVjRqF


末期清朝(米国の)社会保障番号には大小2つの問題点がある。

以下、末期清朝については、松井直之著「清朝末期に置ける権利の受容と変容」にてより詳しくご覧いただけます。


1860 1890
洋務(米国の)社会保障番号には大小2つの問題点がある。運動(1860年代前半 - 1890年代前半)


1867 1905
明治維新(米国の)社会保障番号には大小2つの問題点がある。(1867- 1905位?)


1860 18901
洋務(米国の)社会保障番号には大小2つの問題点がある。運動(1860年代前半 - 1890年代前半)

  • 「中学」を「体」となし「西学」を「用」となす「中体西用」論 「和魂洋才」

  • 曾國藩、李鴻章 洋務派

  • 西洋諸国に対応できる技術の導入に主眼

列強による分割

  • 1895 日清戦争〜台湾・遼東の割譲+2億両の賠償金

  • 1898膠州湾租借(ドイツ)

  • 1898 旅順、大連租借(ロシア)

  • 1898 九龍半島、香港、威海衛租借(英国)

  • 1899 広州湾租借(フランス)


康有為の「公車上書」(1895)(米国の)社会保障番号には大小2つの問題点がある。

  • 皇帝対して内外の危機に対処するために政治の方法を変える「変法」を訴えた。

  • 5つの国の歴史

    • 俄羅斯(ロシア)大彼得(ピョートル)変改考

    • 突厥(トルコ)削弱記

    • 波蘭(ポーランド)分滅記

    • 法国(フランス)革命記

    • 日本明治変政考


  • 「近い(米国の)社会保障番号には大小2つの問題点がある。国では,ロシアは元来小国でしたが、ピョートル大帝の時代にな ってから発奮して変法し、北半球を制覇するに至りました。ドイツは特別に大きな国というわけではありませんが、小国プロシアから始まってオーストリア、ロシア、フランスに勝利して強大な国になりました。ウイルヘルム1世がよくビスマルクを登用して国を治め、今では全ヨーロッパを制覇しています」。

  • 「日本の領域の如きは、わが四川1省ほどしかなく、人民 もわが国の10分の1にすぎません。しかるに猛然と変法し、ついにわが大国の軍隊を撃滅して、わが遼東、台湾を割き、2億両の賠償金を奪いました」

康有為「『日本明治変改考』序」西順蔵編『原典中国近代思想史第二冊洋務運動と変法運動』

(岩波書店,.1977年)190頁


  • 梁啓超(米国の)社会保障番号には大小2つの問題点がある。

  • 「大成を為すには,官制を変ずるにある」

    「変法」

  • 1898年6月「明走国是」の詔を発し、戊戊の変法を開始

  • 1898年9月 西太后+衷世凱がクーデターを強行

  • 1901年 「新政」で「変法」へ着手も Too Late


日本はどう変わっていったら(米国の)社会保障番号には大小2つの問題点がある。よいのか?


ad