OpenID ファウンデーション・ジャパンからのお知らせ
OpenIDファウンデーション・ジャパンでは、下記の期間を年末年始休業日とさせていただきます。
なお、緊急の場合は contact@openid.or.jp までメールでお問い合わせください。
皆様にはご不便をおかけしますが、何卒ご理解くださいますようお願い致します。
OpenIDファウンデーション・ジャパンでは、主催セミナーのほかに、エバンジェリストを派遣する社内勉強会も実施しております。
ありがたいことに多くの企業様からエバンジェリスト派遣制度のお問い合わせをいただいておりまして、公開可能な企業様については 事務局ブログ で紹介しております。
会員企業は無料、非会員企業は有料となりますが、アイデンティティ技術に関する社内検討についてはぜひOpenIDファウンデーション・ジャパンまでお問い合わせください。
OpenIDファウンデーション・ジャパンの電話番号が2017年10月16日(月)より変更となりますので、お知らせいたします。
【新電話番号】 03-6276-5082
【旧電話番号】 03-5790-9450
なお、住所に変更はございません。何卒よろしくお願い申し上げます。
一般社団法人OpenIDファウンデーション・ジャパン(代表理事:楠 正憲、「以下、OIDF-J」)は、国立情報学研究所(所長:喜連川 優、「以下、NII」)と共催で、2017年9月15日(金)に「Japan Identity & Cloud Summit 2017(以下、JICS2017)」を3年振りに開催いたします。
JICS2017は、IoTセキュリティやオープンAPIなど様々な技術の共通の課題であるDigital Identity技術について、エンタープライズ、コンシューマー、アカデミック、ガバメントまで幅広い業界のエキスパート達が一堂に会する日本最大のカンファレンスです。
それぞれの分野のエキスパートがわかり易く説明し、最新情報や将来のビジョンを来場者の皆様と共有いたします。
Digital Identity技術はここ10年の間、標準化や研究が進んだだけではなく、コンシューマー市場で多くの経験を積み、さらにはエンタープライズ市場でもIT基盤の重要な構成要素として活用されるようになりました。
また、Digital Transformationの流れの中、Cognitive & AI、Big Data、Ubiquitous Sensors、Blockchainと次々と革新的な技術が出現してきましたが、具体的なサービスを展開する上でDigital Identity技術を上手く組み合わせられるかどうかが重要となります。
JICS2017の開催テーマを「Cross to Share」とし、様々な分野の人々により熟成されてきたDigital Identity技術を、それぞれの分野のエキスパートがわかり易く解説し、JICS2017というDigital Identity技術が交差する『場』にご参加いただき、皆様と有用な情報を共有できればと考えております。
名 称:Japan Identity & Cloud Summit 2017
会 期:2017年9月15日(金)9:30〜17:45 (9:00〜受付開始)
会 場:ANAインターコンチネンタルホテル東京
主 催:国立情報学研究所、一般社団法人OpenIDファウンデーション・ジャパン
協 賛:KDDI、野村総合研究所、OpenID Foundation、ノーサレンダー
後 援:文部科学省、総務省、経済産業省
入 場:無料
公式サイト: https://nosurrender.jp/jics2017/
来場者数 :800名予定
JICS 2017は、エンタープライズからコンシューマー、アカデミック、ガバメントまで、幅広い業界をカバーする一方で、個々のセッションは、初心者の方から、専門家の方にまで有意義で非常に濃い内容のものを予定しています。皆様のご参加お待ちしております。
■ OpenIDファウンデーション・ジャパンについて
日本におけるOpenID関連技術の普及啓発に留まらず、エンタープライズ・フェデレーションや、安心してIDを利用できる環境の整備、プライバシー保護の推進などの啓発活動を通じて、オープンなAPIエコシステムの成長を支援しております。
■ 本リリースに関するお問い合わせ先
担当:曽我 (Tel: 03-5790-9450 Email: contact@openid.or.jp)
OpenIDファウンデーション・ジャパンでは、下記の期間を年末年始休業日とさせていただきます。
なお、緊急の場合は contact@openid.or.jp までメールでお問い合わせください。
皆様にはご不便をおかけしますが、何卒ご理解くださいますようお願い致します。
2012年より活動してきたEnterprise Identity WG (EIWG)ですが 、2016年8月1日よりフェーズ3の活動を開始いたします。
活動開始にあたり、WGに参加される会員企業様を募集いたしますので、以下ご確認の上、参加希望の方は本メールにご返信ください。
なお、参加するにはOpenIDファウンデーション・ジャパンの会員企業の従業員であることが条件に含まれております。この機会に会員企業への申し込みについてもご検討いただけると幸いです。
どうぞよろしくお願いします。
以上でございます。その他、ご不明な点は事務局までお問い合わせください。
どうぞご検討よろしくお願いします。
OpenIDファウンデーション・ジャパン
contact@openid.or.jp
一般社団法人OpenIDファウンデーション・ジャパン(代表理事:楠 正憲)のワーキンググループであるEnterprise Identity WG「以下、EIWG」は、エンタープライズIT市場において、OpenID Connect(※1)やSCIM(※2)などの仕様をベースとした、IDフェデレーションやIDプロビジョニングの普及を推進し、その過程を通して新たなビジネスの創造・展開を図ることを目的として2012年に発足いたしました。
2013年12月20日に「OpenID ConnectとSCIMのエンタープライズ利用ガイドライン」を公開しましたが、その後もガイドラインの改訂及び検討を続け、利用ガイドラインと実装ガイドラインの2つへと再構成し、本日2016年3月28日に公開いたしました。
企業で認証基盤の企画・検討を行なう方を対象に、フェデレーションとプロビジョニングの有用性を解説するとともに、今後重要度が増すと考えられるトラストの考え方、権限委譲のテクノロジ・トレンドについて解説しています。
1.エンタープライズIT におけるフェデレーションとプロビジョニングの有用性
2.OpenID Connect の概略と構成例
3.アイデンティティとトラスト
4.権限委譲の適用と課題
クラウドサービス事業者およびクラウドサービス利用企業で、認証基盤の開発、運用を行なう方を対象に、OpenID Connectを使った認証連携 (SSO) と、SCIMを使ったアイデンティティ管理(ID管理)により、利用企業の認証システムとクラウドサービスを相互接続、相互運用するための、一般的かつ最小限の実装について、具体的な例をあげながら解説しています。
1. はじめに
2. 標準プロトコル超入門
2.1 フェデレーション向けプロトコル OpenID Connect
2.2 プロビジョニング向けプロトコル SCIM
3. モデルユースケースと実装の概要
4. クラウドサービス事業者向け実装ガイド
5. クラウドサービス利用企業向け実装ガイド
付録A. OpenID Connect リクエスト・レスポンス例
付録B. SCIM リクエスト・レスポンス例
付録C. サンプル実装例
また、EIWGでは本ガイドラインの成果報告および実例紹介をするセミナーの開催を予定しており、日時が決まり次第改めてご報告いたします。
OpenIDファウンデーション・ジャパンは、日本におけるOpenID関連技術の普及啓発に留まらず、エンタープライズ・フェデレーションや、安心してIDを利用できる環境の整備、プライバシー保護の推進などの啓発活動を通じて、オープンなAPIエコシステムの成長を支援していきます。
OpenIDファウンデーション・ジャパン 曽我
03-5790-9450 / contact@openid.or.jp
ニュースリリース
2015年7月17日
一般社団法人OpenIDファウンデーション・ジャパン(以下 OIDF-J)は、OIDF-Jの社員企業として新たに、株式会社オプト、ヤフー株式会社、株式会社リクルートテクノロジーズ、株式会社レピダムが就任しましたことをお知らせします。
また、ヤフー株式会社CISO Boardの楠 正憲が新たに代表理事に就任しました。OIDF-Jは、上記4社に設立当初より社員企業である株式会社野村総合研究所を加え、計5社の新体制で活動を進めてまいります。
新体制は以下の通りです。
| 社員企業 | 新役職 | 氏名 |
| ヤフー株式会社(新) | 代表理事 | 楠 正憲 |
| 株式会社オプト(新) | 理事 | 寺田 眞治 |
| 株式会社野村総合研究所 | 理事 | 崎村 夏彦 |
| 株式会社リクルートテクノロジーズ(新) | 理事 | 米谷 修 |
| 株式会社レピダム(新) | 理事 | 林 達也 |
なお、OIDF-J設立時より社員企業として活動してきた、株式会社シマンテックおよびシックス・アパート株式会社は退任いたします。
新理事による就任のコメントおよびプロフィールは以下の通りです。
新代表理事 楠 正憲(ヤフー株式会社)
OpenIDが開発されて10年が経ちました。今日ではサイト間のID連携は広く普及し、スマホアプリからWebサービスへのアクセス、API連携など、様々な目的にOpenID ConnectをはじめとしたID連携技術が使われています。
一方で不正侵入やリスト型攻撃によるIDの漏洩・不正使用など、IDの利用を取り巻く環境は厳しさを増しています。誰もが安心してインターネットを使い続けられるようにするためにも、リスクベースや生体認証と組み合わせることによる多要素認証の活用、組織間のフェデレーションによるボーダーレスなアクセス管理の実現、事業者間の情報共有を通じた不正対策の強化などを推進していく必要があります。
これからのOpenIDファウンデーション・ジャパンは、日本におけるOpenID関連技術の普及啓発に留まらず、SAMLやSCIMといったOpenID以外の技術も活用したエンタープライズ・フェデレーションの推進、公的個人認証を使った本人確認や生体認証とID連携技術との協調、プライバシーに配慮した不正対策のための事業者間情報共有のあり方など、利用者が安心してインターネット上でIDを利用できるようにする上で有用な技術の利用環境整備に取り組んでまいります。
プロフィール:ヤフー株式会社 CISO Board
神奈川大学経済学部経済学科卒業。1998年 インターネット総合研究所 入社。JPIXの運用や、書籍ECサイト、電子請求書決済ASPの構築に従事。2002年 マイクロソフト入社。技術戦略部長、CTO補佐として情報セキュリティ総合戦略(経済産業省)や青少年インターネット利用環境整備法などに携わった後、技術標準部 部長としてISO/IEC JTC1の国際標準化活動に従事。2011年 内閣官房 番号制度推進管理補佐官に任用され、2012年 政府CIO補佐官、2015年 厚生労働省CIO補佐官を併任。2012年 ヤフー入社。ID本部長などを経て2014年10月より現職。福岡市 政策アドバイザー(ICT)、東京大学、九州大学の大学院非常勤講師を務める。
新理事 寺田 眞治 (株式会社オプト)
メディア、マーケティング領域においてもID連携は必須となりつつあり、安心・安全な利活用のためにOpenIDはますます重要になってきています。
さらなる普及促進のため、企業間だけでなく消費者との関係において求められるプライバシー対策について、トラストフレームワークとの連動を進めてまいります。
プロフィール:株式会社オプト ビジネス開発部プロジェクト・マネージャ
北京欧芙特信息科術有限公司 薫事長
一般社団法人モバイル・コンテンツ・フォーラム 常務理事
映像・音響のエンジニアから神戸新聞、オムロンのインハウスの広告企画を経て、モバイル・ベンチャー企業の立ち上げや経営戦略に携わる。2008年よりオンライン広告の株式会社オプト。現在、中国におけるマーケティング事業を始め、新規事業開発に従事。また、ICT分野における個人情報、青少年保護、国際競争力関連で官公庁の委員、オブザーバや業界団体の役員等を歴任。著書「ライフログ・ビジネス」「アプリビジネスで転ばないためのスマートフォンプライバシーの基礎知識」(以上インプレスR&D)「モバイルマーケティングコンサルタント養成講座」(共著:翔泳社)等。
新理事 崎村 夏彦(株式会社野村総合研究所)
OpenID Connectは次世代の石油と言われるパーソナル・データを安全に、EUがいうところの「処理の条件」にしたがって連携するための仕組みです。出版から1年強がたったいま、10億人以上に使われるようになりました。米国OpenID Foundationではこれに引き続き、個人のアカウントが乗っ取られないようにするための仕組みの検討なども始めています。
野村総合研究所は、こうした「サイバー空間を安全にする技術」の開発・普及に尽力してきました。これからも、国際の場における標準規格の開発のみならず、日本における普及を推進していきたいと考えております。
プロフィール:株式会社野村総合研究所 ITイノベーション推進部 上席研究員
米国OpenID Foundation理事長
情報処理学会規格調査会SC27/WG5小委員会 主査
アイデンティティおよびその隣接領域であるプライバシーの研究、国際標準化を幅広く手がけるとともに、同分野における官公庁の委員等を歴任。World Economic Forumの「パーソナル・データ:あらたな資産カテゴリの出現(Personal Data: The Emergence of a New Asset Class) 」にクレジットされるなど、国際的にも影響力が高い。JSONにおける電子署名規格RFC7515およびそのトークン化技術RFC7519(いずれもIETF)、OpenID Connect Core(OIDF)などの著者。また、ISO/IEC 29100 プライバシ・フレームワークなどのISO/IECの多くの規格の策定にも関わっている。
新理事 米谷 修(株式会社リクルートテクノロジーズ)
共通会員IDサービスを行う事業者の一員として、会員企業の皆様と共に、OpenID関連技術の普及をはじめとする利用者目線で安心できるデジタル・アイデンティティの活用促進、及び、インターネットをより信頼可能で安全なものにしていくことに尽力していきたいと考えています。
プロフィール:株式会社リクルートテクノロジーズ 執行役員CTO
1988年リクルート入社。社内会計システム開発などを経て「リクナビ」を担当、開発コスト半減など大胆な構造改革を実現。その後、複数の開発専門組織を立上げ、独自のアジャイル開発スキームやリクルート共通のネットインフラ基盤などを構築する。「自ら・徹底的に」検証する、が信条。2012年10月より現職。
新理事 林 達也(株式会社レピダム)
OpenIDファウンデーション・ジャパンは、国内における認証・認可を始めとした分野における先進的なコミュニティを有する組織です。今後は理事企業として、安全な認証技術や、次世代技術やその動向の普及・啓蒙、そしてレベルの高い国内でのコミュニティ活動の成果を世界で出していく等、より一層の発展に貢献したいと考えています。
プロフィール:株式会社レピダム 代表取締役
エンジニア、コンサルタントを経て、2004年、株式会社レピダムを設立し、代表取締役に就任。Applied Researchを業務領域をとし、技術の実用化することをミッションに、研究開発支援とプロトタイピングを中心としたソフトウェア開発とコンサルティングを行なっている。2009年頃から主にIETFを中心とした標準化活動に参加。現在、プログラミング言語処理系、通信プロトコル、認証・認可等のセキュリティ領域を主な活動対象としている。2013年より、OpenIDファウンデーション・ジャパン プロデューサー、2014年より同事務局長として、アイデンティティ分野のエンジニアおよび企業コミュニティをリードしている。
OpenIDファウンデーション・ジャパンは新体制の下、日本におけるOpenID関連技術の普及啓発に留まらず、エンタープライズ・フェデレーションや、安心してIDを利用できる環境の整備、プライバシー保護の推進などの啓発活動を通じて、オープンなAPIエコシステムの成長を支援していきます。
【本ニュースリリースに関するお問い合わせ先】
一般社団法人OpenIDファウンデーション・ジャパン
曽我
03-5790-9450 / contact@openid.or.jp
サンフランシスコで開催中のRSA Conference 2015にて、Open Identity Exchange(以下、OIX)は、トラストフレームワークとアイデンティティシステムのオンライン登録のための OIXnet™を発表しました。これは、多様かつ膨大なオンライン取引をより迅速に実現するために業界のリーダー企業によって開発された、最初のレジストリーになります。
米OpenID FoundationがOIXnetのレジストリーを利用する最初の団体に
米OpenID Foundationは最初のOIXnetの利用者で、今回 OpenID certifications プログラムを登録しました。なお開発は、Google, Microsoft , ForgeRock , Ping Identity , NRI(野村総合研究所)およびPayPalが実施しました。
米OpenID Foundationの理事長の崎村夏彦氏は、以下にコメントを寄せます。「OpenIDファウンデーションがOIXnetのレジストリーを利用する最初の団体であることを喜ばしく思います。OIXnetレジストリーはOpenID Connectを用いた開発やサービスに透明性を与えます。OIXnetに登録することで、法的保証や技術的準拠を得たディスカバリーサービスが使えるようになります。また、その結果、グローバル標準であるOpenID Connectの相互運用性を確保し、その普及を促すことでしょう。」
OIXの代表理事であるDon Thibeauは、こう述べます。「OIXnetは中立的でオープンなオンラインレジストリーで、様々なトラストフレームワークが同様の信頼レベルであることを保証します。これは例えて言うなら、アメリカ保険業者安全試験所が、製品安全規格を策定し、試験に合格した製品だけに、UL認定マークの仕様を認めるようなものです。」
今後は、セイフバイオファーマ協会やセキュアキーのようなトラストフレームワーク提供者が法的・技術的相互運用要件をOIXnetに登録する予定
セイフバイオファーマは、バイオ医薬品業界やヘルスケア業界をグローバルに横断する高い保証レベルのIDを提供するために、デジタルアイデンティティ及び署名の標準仕様をOIXnetに登録する予定です。セイフバイオファーマ協会のCOO、Peter Altermanは、「世界中の医薬業界が、オンラインでの取引に関して、セイフバイオファーマのデジタルアイデンティティ標準に依拠しています。今回の我々のOIXnetへの参加は、世界レベルでの相互運用性をさらに促進するでしょう。」と述べています。
セキュアキーは、セキュアキー・コンシェルジュ・トラストフレームワークをOIXに登録する予定です。セキュアキー・コンシェルジュとは、カナダの市民が、高い保証レベルが要求される公共サービスにアクセスするために使われている認証サービスです。セキュアキーのCIO、Andre Boysenは、「相互運用性、信頼、そして標準は、アイデンティティ連携や認証の普及に必須の要素です。サービスごとにIDを発行しユーザーを煩わせる現状から、今後は既に持っているIDを他のサービスでも信頼して受け入れるという、ユーザーにも企業にも望ましいモデルに変わっていくでしょう。セキュアキー・コンシェルジュ・トラストフレームワークをOIXに公開することは、我々の顧客やパートナーにオープン標準へのコミットメントを示すことになります。」と述べています。
OIXnetレジストリーとOpenID Connect Test Suiteが、Symantecから提供予定
OIXnetレジストリーとOpenID Certification Test Suiteが、Symantecから提供される予定です。Symantecのエンドポイントセキュリティビジネス部門のCTOで、OIXの副理事長を務めるPaul Agbabianは、「OpenID FoundationとOIX、そしてSymantecのセキュア・グローバル・データセンターの協業が発表できたことをうれしく思います。」と述べています。
OIXレジストリーは、OpenID Foundationが提供する OpenID Connectを実装するための OpenID Certification プログラムと協同することを発表します。本件に関する詳しい情報は、OpenID Foundationの発表内容(日本語)を参照下さい。
本発表に関するお問い合わせ先