1 / 13

4. ケーススタディ

新潟大学法学部夏期集中講義 企業法務. 4. ケーススタディ. 2013/8/21 崎村夏彦 @_ nat www.sakimura.org. 4-1 国際 標準化 OpenID Conenct の事例. OpenID Connect とは?. いわゆる「認証連携プロトコル」. IdP. 認証、紹介状発行. Email/password. Site A. 紹介状 確認 サービス提供. 紹介状. 紹介状. 紹介状. Email/password. Site B. 紹介状 確認 サービス提供. Site C. 紹介状 確認 サービス提供.

svein
Download Presentation

4. ケーススタディ

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 新潟大学法学部夏期集中講義 企業法務 4. ケーススタディ 2013/8/21 崎村夏彦 @_nat www.sakimura.org

  2. 4-1 国際標準化OpenIDConenctの事例

  3. OpenID Connect とは? • いわゆる「認証連携プロトコル」 IdP 認証、紹介状発行 Email/password Site A 紹介状確認 サービス提供 紹介状 紹介状 紹介状 Email/password Site B 紹介状確認 サービス提供 Site C 紹介状確認 サービス提供

  4. OpenID Connect のタイムライン • 2008年 NRI, Google, AOL 他でモバイル用OpenID 2.0 の作成開始 • 2009年3月 OpenID 2.0 ベースに見切りをつけ、JSONベースのドラフトを作成 • 2011年5月 名称を OpenID Connect とすることに決定 • 2011年7月 JSON関連の基礎仕様をIETFへスピンアウト決定→ JSON Web Token, JSON Web Signature, etc. • 同年12月 1st Implementer’s Draft を発行 • 2013年8月 2nd Implementer’s Draftを発行

  5. なぜ OpenID Foundation?

  6. 使われなければ意味が無い • ISOなどでも使われない仕様はたくさんある。 • OpenID Foundation でやることにより、 • 当該分野の専門家が集まっている。 • 実際に実装する人たちが集まっている。 利用が見込める OpenID Connect

  7. なぜ、Google、Facebook他は標準化に参加したのか?なぜ、Google、Facebook他は標準化に参加したのか?

  8. アカウント・リカバリー問題 • ほかのサイトにユーザがメールアドレス+パスワードを入れて認証するケースが急増 • この「メールアドレス+パスワード」を使って攻撃者がアカウント乗っ取り • ユーザはログインできなくなっているので、電話をかけてくる • 1件あたりUS$30~$100かかる。 • 3億人の0.1% がやられたら、いくらかかる? • Webサイトには、メールアドレス+パスワードでのログインをやめてもらいたいが、1社単独では十分なユーザベースにならず、説得力がない → プロバイダ連合

  9. なぜFacebookは、2011年半ばに離脱したのか?

  10. 現在、OpenID Connect の実装を表明しているプロバイダーたち • Google • Microsoft • Salesforce • AOL • eBay / Paypal • ドイツテレコム • フランステレコム • Yahoo! Japan • Etc.

  11. 4-2 野村BPRの事例 (参考資料) 白鳥陽裕 「野村證券に見るBPRとリテラシー向上」 (2002) 同 「組織、ルールを超えて」(2002)

  12. uestions?

More Related