News
年末年始休業のお知らせ
OpenIDファウンデーション・ジャパンでは、下記の期間を年末年始休業日とさせていただきます。
- 2016年12月29(木) 〜 2017年1月6日(金)
なお、緊急の場合は contact@openid.or.jp までメールでお問い合わせください。
皆様にはご不便をおかけしますが、何卒ご理解くださいますようお願い致します。
Enterprise Identity WG フェーズ3活動開始と参加企業募集について
2012年より活動してきたEnterprise Identity WG (EIWG)ですが 、2016年8月1日よりフェーズ3の活動を開始いたします。
活動開始にあたり、WGに参加される会員企業様を募集いたしますので、以下ご確認の上、参加希望の方は本メールにご返信ください。
なお、参加するにはOpenIDファウンデーション・ジャパンの会員企業の従業員であることが条件に含まれております。この機会に会員企業への申し込みについてもご検討いただけると幸いです。
どうぞよろしくお願いします。
- 活動の背景
- 海外のSaaS, IDaaSを中心にOpenID Connect, SCIMによるID連携の実装、 機能提供が始まっており、今後急速に広がると予想されます。 そうした動きの下、企業ではクラウドサービスの活用、相互接続のために OpenID Connect, SCIMによるID連携に対応することが必須となるとともに、 同技術をAPI活用や、取引先とのシステム連携、社内IT向けのID基盤などにも広く適用していくことが求められるようになると考えられます。
- 活動の目的
- クラウド連携にとどまらず、エンタープライズITでのID連携ユースケースを整理し、それぞれのユースケースにおけるOpenID Connect, SCIMの適用 の考え方、課題、プラクティスを整理する。
- 特に公開済みの実装ガイドでも議論となったOpenID ConnectとSCIMを相互 運用する際の識別子マッピング方式は、各ユースケース毎に検討が必要となると予想され、重点検討課題とする。
- 活動体制
- WGリーダー
- 八幡 孝 (株式会社オージス総研)
- アドバイザー
- 江川 淳一 (エクスジェン・ネットワークス株式会社)
- 富士榮 尚寛 (伊藤忠テクノソリューションズ株式会社)
- WGリーダー
- 活動スケジュール
- 7月: WGメンバー募集
- 8月: キックオフ、課題設定
- 以降、月1~2回の会合を中心とした活動を行なう。
- 2016/8~2017/6
- 考え方の議論、課題検討、プラクティスを議論し整理する。 プレゼンテーションの形に整理する。
- 2017/7~2017/12
- ガイドライン等の文書を作成し、公開する。
- EIWG3へのWG参加資格
- OpenIDファウンデーション・ジャパンの会員企業の従業員であること
- EIWGエントリーシートの規約に同意の上、申込ができること
- フェーズ1,2で活動していただいた会員企業様も再度申込をお願いいたします。
- キックオフ開催日
- 2016年8月1日(月) 16:00~18:00
- 場所
- 品川近辺を予定
- 議題
- 現状の課題認識の共有
- 検討テーマの設定
- 検討チームの編成
- 参加方法
- WGへの参加資格を確認の上、OpenIDファウンデーション・ジャパン事務局までご連絡ください。
- その他
- EIWGエントリーシートについては、 参加希望された方へ事前に共有いたします。 エントリーシートをご確認の上、参加を決めていただくことも可能です。
- EIWGの主な活動実績
以上でございます。その他、ご不明な点は事務局までお問い合わせください。
どうぞご検討よろしくお願いします。
OpenIDファウンデーション・ジャパン
contact@openid.or.jp
Enterprise Identity WGが 『OpenID ConnectとSCIMのエンタープライズ利用ガイドライン』 と 『(同)実装ガイドライン』 を公開
一般社団法人OpenIDファウンデーション・ジャパン(代表理事:楠 正憲)のワーキンググループであるEnterprise Identity WG「以下、EIWG」は、エンタープライズIT市場において、OpenID Connect(※1)やSCIM(※2)などの仕様をベースとした、IDフェデレーションやIDプロビジョニングの普及を推進し、その過程を通して新たなビジネスの創造・展開を図ることを目的として2012年に発足いたしました。
2013年12月20日に「OpenID ConnectとSCIMのエンタープライズ利用ガイドライン」を公開しましたが、その後もガイドラインの改訂及び検討を続け、利用ガイドラインと実装ガイドラインの2つへと再構成し、本日2016年3月28日に公開いたしました。
『OpenID ConnectとSCIMのエンタープライズ利用ガイドライン』(改訂版)
企業で認証基盤の企画・検討を行なう方を対象に、フェデレーションとプロビジョニングの有用性を解説するとともに、今後重要度が増すと考えられるトラストの考え方、権限委譲のテクノロジ・トレンドについて解説しています。
1.エンタープライズIT におけるフェデレーションとプロビジョニングの有用性
2.OpenID Connect の概略と構成例
3.アイデンティティとトラスト
4.権限委譲の適用と課題
『OpenID ConnectとSCIMのエンタープライズ実装ガイドライン』
クラウドサービス事業者およびクラウドサービス利用企業で、認証基盤の開発、運用を行なう方を対象に、OpenID Connectを使った認証連携 (SSO) と、SCIMを使ったアイデンティティ管理(ID管理)により、利用企業の認証システムとクラウドサービスを相互接続、相互運用するための、一般的かつ最小限の実装について、具体的な例をあげながら解説しています。
-
ガイドライン
- 構成
1. はじめに
2. 標準プロトコル超入門
2.1 フェデレーション向けプロトコル OpenID Connect
2.2 プロビジョニング向けプロトコル SCIM
3. モデルユースケースと実装の概要
4. クラウドサービス事業者向け実装ガイド
5. クラウドサービス利用企業向け実装ガイド
付録A. OpenID Connect リクエスト・レスポンス例
付録B. SCIM リクエスト・レスポンス例
付録C. サンプル実装例
また、EIWGでは本ガイドラインの成果報告および実例紹介をするセミナーの開催を予定しており、日時が決まり次第改めてご報告いたします。
OpenIDファウンデーション・ジャパンは、日本におけるOpenID関連技術の普及啓発に留まらず、エンタープライズ・フェデレーションや、安心してIDを利用できる環境の整備、プライバシー保護の推進などの啓発活動を通じて、オープンなAPIエコシステムの成長を支援していきます。
(※1)OpenID Connect
OpenID Connectとは、サービス間において利用者が中心となってアイデンティティ情報(認証結果、属性情報)を流通させるための仕様です。利用者は、あるサイトのIDを用いて別のさまざまなサイトにログイン可能になるとともに、それらのサイトにパスワードを登録する必要がなくなり、利便性とセキュリティを向上させることができます。 同仕様はアクセス認可のフレームワークとして普及が進んでいるOAuth 2.0をベースとしていることから、API連携との親和性が高く、多くのサービス事業者にて採用が進んでいます。
(※2)SCIM
SCIM (System for Cross-domain Identity Management) とは、クラウドベースのアプリケーションやサービスのユーザー情報の管理を容易にすることを目的に、IETF (Internet Engineering Task Force) にて標準化中の仕様です。クラウドサービス事業者は同仕様を採用することにより、ユーザー企業向けにオープン標準準拠のアイデンティティ・プロビジョニングAPIを提供することが可能となり、サービスの付加価値向上が期待できます。また同仕様はRESTfulなAPIを指向し、かつメッセージ型式にJSONを採用していることから、開発者にとって理解しやすいものとなっています。
本件に関するお問い合わせ
OpenIDファウンデーション・ジャパン 曽我
03-5790-9450 / contact@openid.or.jp
OpenID ファウンデーション・ジャパンの新体制を発表
オプト、ヤフー、リクルートテクノロジーズ、レピダムが
新たに理事就任
ニュースリリース
2015年7月17日
一般社団法人OpenIDファウンデーション・ジャパン(以下 OIDF-J)は、OIDF-Jの社員企業として新たに、株式会社オプト、ヤフー株式会社、株式会社リクルートテクノロジーズ、株式会社レピダムが就任しましたことをお知らせします。
また、ヤフー株式会社CISO Boardの楠 正憲が新たに代表理事に就任しました。OIDF-Jは、上記4社に設立当初より社員企業である株式会社野村総合研究所を加え、計5社の新体制で活動を進めてまいります。
新体制は以下の通りです。
| 社員企業 | 新役職 | 氏名 |
| ヤフー株式会社(新) | 代表理事 | 楠 正憲 |
| 株式会社オプト(新) | 理事 | 寺田 眞治 |
| 株式会社野村総合研究所 | 理事 | 崎村 夏彦 |
| 株式会社リクルートテクノロジーズ(新) | 理事 | 米谷 修 |
| 株式会社レピダム(新) | 理事 | 林 達也 |
なお、OIDF-J設立時より社員企業として活動してきた、株式会社シマンテックおよびシックス・アパート株式会社は退任いたします。
新理事による就任のコメントおよびプロフィールは以下の通りです。
新代表理事 楠 正憲(ヤフー株式会社)
OpenIDが開発されて10年が経ちました。今日ではサイト間のID連携は広く普及し、スマホアプリからWebサービスへのアクセス、API連携など、様々な目的にOpenID ConnectをはじめとしたID連携技術が使われています。
一方で不正侵入やリスト型攻撃によるIDの漏洩・不正使用など、IDの利用を取り巻く環境は厳しさを増しています。誰もが安心してインターネットを使い続けられるようにするためにも、リスクベースや生体認証と組み合わせることによる多要素認証の活用、組織間のフェデレーションによるボーダーレスなアクセス管理の実現、事業者間の情報共有を通じた不正対策の強化などを推進していく必要があります。
これからのOpenIDファウンデーション・ジャパンは、日本におけるOpenID関連技術の普及啓発に留まらず、SAMLやSCIMといったOpenID以外の技術も活用したエンタープライズ・フェデレーションの推進、公的個人認証を使った本人確認や生体認証とID連携技術との協調、プライバシーに配慮した不正対策のための事業者間情報共有のあり方など、利用者が安心してインターネット上でIDを利用できるようにする上で有用な技術の利用環境整備に取り組んでまいります。
プロフィール:ヤフー株式会社 CISO Board
神奈川大学経済学部経済学科卒業。1998年 インターネット総合研究所 入社。JPIXの運用や、書籍ECサイト、電子請求書決済ASPの構築に従事。2002年 マイクロソフト入社。技術戦略部長、CTO補佐として情報セキュリティ総合戦略(経済産業省)や青少年インターネット利用環境整備法などに携わった後、技術標準部 部長としてISO/IEC JTC1の国際標準化活動に従事。2011年 内閣官房 番号制度推進管理補佐官に任用され、2012年 政府CIO補佐官、2015年 厚生労働省CIO補佐官を併任。2012年 ヤフー入社。ID本部長などを経て2014年10月より現職。福岡市 政策アドバイザー(ICT)、東京大学、九州大学の大学院非常勤講師を務める。
新理事 寺田 眞治 (株式会社オプト)
メディア、マーケティング領域においてもID連携は必須となりつつあり、安心・安全な利活用のためにOpenIDはますます重要になってきています。
さらなる普及促進のため、企業間だけでなく消費者との関係において求められるプライバシー対策について、トラストフレームワークとの連動を進めてまいります。
プロフィール:株式会社オプト ビジネス開発部プロジェクト・マネージャ
北京欧芙特信息科術有限公司 薫事長
一般社団法人モバイル・コンテンツ・フォーラム 常務理事
映像・音響のエンジニアから神戸新聞、オムロンのインハウスの広告企画を経て、モバイル・ベンチャー企業の立ち上げや経営戦略に携わる。2008年よりオンライン広告の株式会社オプト。現在、中国におけるマーケティング事業を始め、新規事業開発に従事。また、ICT分野における個人情報、青少年保護、国際競争力関連で官公庁の委員、オブザーバや業界団体の役員等を歴任。著書「ライフログ・ビジネス」「アプリビジネスで転ばないためのスマートフォンプライバシーの基礎知識」(以上インプレスR&D)「モバイルマーケティングコンサルタント養成講座」(共著:翔泳社)等。
新理事 崎村 夏彦(株式会社野村総合研究所)
OpenID Connectは次世代の石油と言われるパーソナル・データを安全に、EUがいうところの「処理の条件」にしたがって連携するための仕組みです。出版から1年強がたったいま、10億人以上に使われるようになりました。米国OpenID Foundationではこれに引き続き、個人のアカウントが乗っ取られないようにするための仕組みの検討なども始めています。
野村総合研究所は、こうした「サイバー空間を安全にする技術」の開発・普及に尽力してきました。これからも、国際の場における標準規格の開発のみならず、日本における普及を推進していきたいと考えております。
プロフィール:株式会社野村総合研究所 ITイノベーション推進部 上席研究員
米国OpenID Foundation理事長
情報処理学会規格調査会SC27/WG5小委員会 主査
アイデンティティおよびその隣接領域であるプライバシーの研究、国際標準化を幅広く手がけるとともに、同分野における官公庁の委員等を歴任。World Economic Forumの「パーソナル・データ:あらたな資産カテゴリの出現(Personal Data: The Emergence of a New Asset Class) 」にクレジットされるなど、国際的にも影響力が高い。JSONにおける電子署名規格RFC7515およびそのトークン化技術RFC7519(いずれもIETF)、OpenID Connect Core(OIDF)などの著者。また、ISO/IEC 29100 プライバシ・フレームワークなどのISO/IECの多くの規格の策定にも関わっている。
新理事 米谷 修(株式会社リクルートテクノロジーズ)
共通会員IDサービスを行う事業者の一員として、会員企業の皆様と共に、OpenID関連技術の普及をはじめとする利用者目線で安心できるデジタル・アイデンティティの活用促進、及び、インターネットをより信頼可能で安全なものにしていくことに尽力していきたいと考えています。
プロフィール:株式会社リクルートテクノロジーズ 執行役員CTO
1988年リクルート入社。社内会計システム開発などを経て「リクナビ」を担当、開発コスト半減など大胆な構造改革を実現。その後、複数の開発専門組織を立上げ、独自のアジャイル開発スキームやリクルート共通のネットインフラ基盤などを構築する。「自ら・徹底的に」検証する、が信条。2012年10月より現職。
新理事 林 達也(株式会社レピダム)
OpenIDファウンデーション・ジャパンは、国内における認証・認可を始めとした分野における先進的なコミュニティを有する組織です。今後は理事企業として、安全な認証技術や、次世代技術やその動向の普及・啓蒙、そしてレベルの高い国内でのコミュニティ活動の成果を世界で出していく等、より一層の発展に貢献したいと考えています。
プロフィール:株式会社レピダム 代表取締役
エンジニア、コンサルタントを経て、2004年、株式会社レピダムを設立し、代表取締役に就任。Applied Researchを業務領域をとし、技術の実用化することをミッションに、研究開発支援とプロトタイピングを中心としたソフトウェア開発とコンサルティングを行なっている。2009年頃から主にIETFを中心とした標準化活動に参加。現在、プログラミング言語処理系、通信プロトコル、認証・認可等のセキュリティ領域を主な活動対象としている。2013年より、OpenIDファウンデーション・ジャパン プロデューサー、2014年より同事務局長として、アイデンティティ分野のエンジニアおよび企業コミュニティをリードしている。
OpenIDファウンデーション・ジャパンは新体制の下、日本におけるOpenID関連技術の普及啓発に留まらず、エンタープライズ・フェデレーションや、安心してIDを利用できる環境の整備、プライバシー保護の推進などの啓発活動を通じて、オープンなAPIエコシステムの成長を支援していきます。
【本ニュースリリースに関するお問い合わせ先】
一般社団法人OpenIDファウンデーション・ジャパン
曽我
03-5790-9450 / contact@openid.or.jp
Open Identity Exchange(OIX) が「OIXnet」 をリリース。OIXの会員企業と米OpenID Foundation , セイフ・バイオファーマ , セキュア・キーが最初の登録者に
サンフランシスコで開催中のRSA Conference 2015にて、Open Identity Exchange(以下、OIX)は、トラストフレームワークとアイデンティティシステムのオンライン登録のための OIXnet™を発表しました。これは、多様かつ膨大なオンライン取引をより迅速に実現するために業界のリーダー企業によって開発された、最初のレジストリーになります。
米OpenID FoundationがOIXnetのレジストリーを利用する最初の団体に
米OpenID Foundationは最初のOIXnetの利用者で、今回 OpenID certifications プログラムを登録しました。なお開発は、Google, Microsoft , ForgeRock , Ping Identity , NRI(野村総合研究所)およびPayPalが実施しました。
米OpenID Foundationの理事長の崎村夏彦氏は、以下にコメントを寄せます。「OpenIDファウンデーションがOIXnetのレジストリーを利用する最初の団体であることを喜ばしく思います。OIXnetレジストリーはOpenID Connectを用いた開発やサービスに透明性を与えます。OIXnetに登録することで、法的保証や技術的準拠を得たディスカバリーサービスが使えるようになります。また、その結果、グローバル標準であるOpenID Connectの相互運用性を確保し、その普及を促すことでしょう。」
OIXの代表理事であるDon Thibeauは、こう述べます。「OIXnetは中立的でオープンなオンラインレジストリーで、様々なトラストフレームワークが同様の信頼レベルであることを保証します。これは例えて言うなら、アメリカ保険業者安全試験所が、製品安全規格を策定し、試験に合格した製品だけに、UL認定マークの仕様を認めるようなものです。」
今後は、セイフバイオファーマ協会やセキュアキーのようなトラストフレームワーク提供者が法的・技術的相互運用要件をOIXnetに登録する予定
セイフバイオファーマは、バイオ医薬品業界やヘルスケア業界をグローバルに横断する高い保証レベルのIDを提供するために、デジタルアイデンティティ及び署名の標準仕様をOIXnetに登録する予定です。セイフバイオファーマ協会のCOO、Peter Altermanは、「世界中の医薬業界が、オンラインでの取引に関して、セイフバイオファーマのデジタルアイデンティティ標準に依拠しています。今回の我々のOIXnetへの参加は、世界レベルでの相互運用性をさらに促進するでしょう。」と述べています。
セキュアキーは、セキュアキー・コンシェルジュ・トラストフレームワークをOIXに登録する予定です。セキュアキー・コンシェルジュとは、カナダの市民が、高い保証レベルが要求される公共サービスにアクセスするために使われている認証サービスです。セキュアキーのCIO、Andre Boysenは、「相互運用性、信頼、そして標準は、アイデンティティ連携や認証の普及に必須の要素です。サービスごとにIDを発行しユーザーを煩わせる現状から、今後は既に持っているIDを他のサービスでも信頼して受け入れるという、ユーザーにも企業にも望ましいモデルに変わっていくでしょう。セキュアキー・コンシェルジュ・トラストフレームワークをOIXに公開することは、我々の顧客やパートナーにオープン標準へのコミットメントを示すことになります。」と述べています。
OIXnetレジストリーとOpenID Connect Test Suiteが、Symantecから提供予定
OIXnetレジストリーとOpenID Certification Test Suiteが、Symantecから提供される予定です。Symantecのエンドポイントセキュリティビジネス部門のCTOで、OIXの副理事長を務めるPaul Agbabianは、「OpenID FoundationとOIX、そしてSymantecのセキュア・グローバル・データセンターの協業が発表できたことをうれしく思います。」と述べています。
OIXレジストリーは、OpenID Foundationが提供する OpenID Connectを実装するための OpenID Certification プログラムと協同することを発表します。本件に関する詳しい情報は、OpenID Foundationの発表内容(日本語)を参照下さい。
本発表に関するお問い合わせ先
- 一般社団法人OpenIDファウンデーション・ジャパン
- 03-5790-9450 / contact@openid.or.jp
- 本ニュースリリースは、OIXが米国時間 2015年4月22日に発表したニュースリリースを一部抄訳したものです。
米OpenID FoundationがOpenID Connect Certification Programを開始
サンフランシスコで開催中のRSA Conference 2015にて、米OpenID FoundationはOpenID Connect Certification プログラムを公開しました。このプログラムによって、OpenID Connectを実装している事業者は、自身の実装がOpenID Connect標準仕様を満たすことを宣言することができます。本プログラムに参加することで、異なる実装間での相互運用性がより確実なものになるでしょう。
OpenID Connectは、セキュアでモバイルフレンドリーかつプライバシーにも配慮した、アイデンティティ技術のオープンスタンダードです。昨年のRSA Conference 2014での仕様確定以降、この仕様は多くのサービスで採用されてきました。
本プログラムへの参加により、デベロッパーコミュニティに対して当該実装が正しくOpenID Connect標準仕様に準拠していることを保証できます。本プログラムの最終目標はOpenID Certified実装間の高い相互運用性の提供です。
本プログラムへの最初の参加者は、米OpenID FoundationのSustaining Corporate MembersおよびOpen Identity Exchangeのメンバーである、Google, Microsoft , ForgeRock , Ping Identity , NRI(野村総合研究所)およびPayPalとなります。これらの事業者は、各々の実装がOpenID Connect標準仕様の定める1つ以上のプロファイルを満たすことを宣言します。
OpenID Connect Certificationプログラムへの参加手順概要
OpenID Connect Certification プログラムは、自己申告制度 (self-certification) に基づいています。このプログラムでは、参加者は自身の実装がOpenID Connect標準仕様の定めるプロファイルを満たすことを公式に宣言します。各プロファイルへの準拠を確認するためのテストコードも提供され、OpenID Connect Conformance Test Suite™により、参加者は自身の実装がOpenID Connectプロファイルを満たすことを確認できます。このテストをパスしたことをOpenID Foundationに通知し、準拠するOpenID Connectプロファイルを宣言してください。必要書類を提出すると、self-certificationが有効になります。またこのCertificationはOpen Identity Exchangeが提供するOIXnet™にも登録されます。
OpenID Connect Certification プログラムは段階的に公開されますが、Google, Microsoft , ForgeRock , Ping Identity , NRI(野村総合研究所)およびPayPalのCertificationの公表をもって第一段階が完了となります。次の段階として、2015年5月に、Relying Party向けのCertification開始、およびOpenID Foundationメンバーへのself-certification参加の自由化を行います。2016年1月に予定している第三段階目では、OpenID Foundationメンバー以外からの参加も自由化する予定です。
なお、OpenID Certification Test Suiteは、デジタルアイデンティティに関わるシステム間の相互運用性を促進する目的で、Umeå University (Sweden) およびEuropean Union GÉANTプロジェクトの協力により、オープンソースソフトウェアとして開発されました。
業界リーダー達のコメント
- 本発表に関するお問い合わせ先
- 一般社団法人OpenIDファウンデーション・ジャパン
- 03-5790-9450 / contact@openid.or.jp
- 本ニュースリリースは、米OpenID Foundationが米国時間 2015年4月17日に発表したニュースリリースを一部抄訳したものです。
- 一般社団法人OpenIDファウンデーション・ジャパン
3/2 (月)OpenID BizDay #8 を開催。テーマは「日本一早い、個人情報保護法改正の傾向と対策、そして反省」
2015年3月2日(月)に東京秋葉原UDXにて、ビジネスセミナー「OpenID BizDay #8」を開催いたします。
個人情報保護法改正案が、現在開会中の国会に提出される予定です。これまで、政府のIT総合戦略本部は、2014年6月に法改正の大綱を公表し、2014年12月の パーソナルデータに関する検討会 で骨子案を提示し、消費者プライバシー保護を組み込んだ上で、健全な企業のビッグデータ、パーソナルデータ・ビジネスを促進させようという狙いで、時代の実態に沿った新たなプライバシー法案を検討してきました。しかし一方で、有識者や産業界から、検討されている法案は、パーソナルデータの利用目的の制限緩和を企業に許すことで、消費者の権利保護がなされてないばかりか、国際的な基準からかけ離れており、日本が孤立するのではという懸念も上がってます。
前回の BizDay #6, Bizday #7 に続いて、皆さまおなじみの新潟大学 鈴木正朝氏、産業技術総合研究所 高木浩光氏にご登壇いただき、政府委員会の検討内容(と 3/2 時点で提出されていれば法案)の論点をわかりやすく解説していただきます。また、最近の産業界の炎上案件をケーススタディとして取り上げ、制度だけでなく、技術やビジネスにおいて配慮すべき点についても整理していただく予定です。
また、イベント後半では、会場の参加者からのご質問に答える形式で、炎上レスでパーソナルデータ活用ビジネスを進めるためにどこまでが許容範囲なのか、個人情報保護法改正に関して現時点で何をどこまで気にしておけば良いか、などについて、議論をしていきます。
講師や他の企業の方々とのネットワーキングを目的とした、セミナー後の懇親会を含め、この貴重な機会をお見逃しなく!
お申込は BizDay #8の お申込フォーム にて受付中!
- イベント名:OpenID BizDay #8 〜 日本一早い、個人情報保護法改正の傾向と対策、そして反省 〜
- 日 時 :2015年3月2日(月)
-
-
- セミナー:16:00 - 18:30(受付開始 15:30)
- 懇親会 :18:45 - 20:30
-
-
- 場 所 :秋葉原 UDX GALLERY NEXT Room 1
-
-
- (JR 秋葉原駅 2分・東京メトロ日比谷線秋葉原駅 4分・銀座線末広町駅 3分)
-
-
- 参加費 :会員企業 - 無料、非会員企業 - 5,000円
- 定 員:100名(定員になり次第、お申込受付を終了させて頂きます)
- お申込み:https://www.openid.or.jp/seminar/entry.html
-
-
- こちらのお申込フォームにて受付ております。
- 懇親会の詳細は、参加申込された方へ後日ご案内いたします。
-
-
座談会テーマ:「ジュン子にはじまり、タイ子を経て、ホネ子に終わる。そろそろ次の改正の話をしよう。」
パネリスト:
新潟大学 法学部 教授 鈴木正朝 氏
産業技術総合研究所 セキュアシステム研究部門 主任研究員 高木浩光 氏
モデレーター:
米OpenIDファウンデーション 理事長 崎村夏彦 氏
* ジュン子 とは: 準個人情報(PDF: 「(仮称)準個人情報」及び「(仮称)個人特定性低減データ」 に関する技術的観点からの考察について (中間報告) 2014/05/29)
* タイ子 とは: 大綱(PDF: パーソナルデータの利活用に関する制度改正大綱 2014/06/24)
* ホネ子 とは: 骨子(PDF: 個人情報の保護に関する法律の一部を改正する法律案(仮称)の骨子(案) 2014/12/19)
スピーカー紹介
- 鈴木 正朝 氏
新潟大学大学院 法学部 教授
中央大学大学院法学研究科博士前期課程修了、修士(法学)。情報セキュリティ大学院大学博士後期課程修了、博士(情報学)。ニフティ(株)を経て2005年より現職。法とコンピュータ学会理事、パーソナルデータに関する検討会委員、内閣官房政府情報システム刷新有識者会議臨時構成員、厚生労働省社会保障分野SWG構成員、経済産業省個人情報保護ガイドライン委員会委員、日本データ通信協会プライバシーマーク審査会会長、新潟県警察サイバー犯罪対策アドバイザー等を歴任。著書に「ニッポンの個人情報」他。 - 高木 浩光 氏
産業技術総合研究所 セキュアシステム研究部門 主任研究員
1994年名古屋工業大 学大学院工学研究科博士後期課程修了(博士(工学))。1998年通商産業省工業技術院電子技術総合研究所入所。2001年独立行政法人産業技術総合研究所に改組。 2005年情報セキュリティ研究センター主任研究員。2012年より現職。2013年7月より内閣官房情報セキュリティセンター(NISC)併任。コンピュータセキュリティの研究に従事。著書に「ニッポンの個人情報」他 - 崎村 夏彦 氏
Chairman, OpenID Foundation / 野村総合研究所 上席研究員
OpenIDファンデーション理事長、カンターラ・イニシアティブ発起人理事、情報処理学会規格調査会 [ISO/IEC JTC1] SC27/WG 5小委員会主査などを務める。OpenID Connect, JSON Web Token, JSON Web Signature, XRDの共同著者、経済産業省パーソナルデータWG委員などを歴任。(株)野村総合研究所 上席研究員。個人の手に個人の情報をコントロールする力を戻す、Power to the Peopleを実現するために、2000年からデジタル・アイデンティティに取り組んでいる。一橋大学経済学部卒、加ウェスタン・オンタリオ大学院経済学修士。
本セミナーに関するお問い合わせ
OpenIDファウンデーション・ジャパン事務局
Email : seminar@openid.or.jp
事務局所在地移転のお知らせ
この度、OpenIDファウンデーション・ジャパン事務局は、2014年12月4日をもって事務局を下記に移転し会員企業向けコミュニティ活動、セミナー開催等の業務を行うことになりましたのでご案内申し上げます。
今後は下記にお問い合わせいただきますようお願いいたします。
- 新住所
-
〒151-0073 東京都渋谷区笹塚1-30-3 ビラージュ笹塚III 6F 株式会社レピダム内
- 新電話番号
- 03-5790-9450
OpenID Foundationが、パーソナルデータ流通時代を支えるアイデンティティAPI標準仕様「OpenID Connect」を発表
2014年2月27日
一般社団法人 OpenIDファウンデーション・ジャパン
OpenID Foundationが、パーソナルデータ流通時代を支える
アイデンティティAPI標準仕様「OpenID Connect」を発表
一般社団法人OpenIDファウンデーション・ジャパン(代表理事: 八木晃二、以下OIDF-J)は、パーソナルデータ流通時代を支えるアイデンティティAPI標準技術である「OpenID Connect」の仕様が、米OpenID Foundationを通じて最終承認されたことを発表します。また、これに合わせ、OpenID Connectの仕様群の日本語訳も公開しました。
近年パーソナルデータの活用と保護に関する議論が高まり、日本のみならず世界的に、利用者のプライバシー強化を実現する技術の標準化が求められています。これらを背景とし、パーソナルデータのコントロールを利用者中心に行うことを目的とした認証プロトコル「OpenID Connect」の開発が推進されてきました。
OpenID Connectは、企業や技術者が、様々なWebサイトやモバイル・アプリケーションの間でデジタル・アイデンティティ情報を流通させるシステムを、簡単かつ安全に実現するための仕様です。同仕様は、すでにGoogle、Microsoft、Deutsche Telekom、 Salesforce、 Ping Identityといった企業のサービスに実装されています。また、日本においても、ヤフー株式会社、ミクシィ株式会社などの企業のサービスでサポートされています。
米OpenID Foundationのエグゼクティブ・ディレクターのドン・ティーボウは、同仕様のリリースにあたって、こう述べています。「OpenID Connect の発表は、世界中で相互運用可能なオンライン・アイデンティティを展開するための画期的な節目となります。この標準は、業界で競合している企業が、協調して開発したものです。今後英GSMアソシエーションを通じて、世界のモバイル事業者800社以上にも適用される可能性もあります。」
米Googleのアイデンティティ担当グループ・プロダクト・マネージャーのエリック・サックスは、次のように述べています。「認証サービス事業者として、GoogleはOpenID Connectをサポートします。我々は、この標準技術によって、利用者のパスワード入力の手間が省け、インターネットの利用がより簡単になることを期待しています。」
また、米MicrosoftのActive Directory担当プログラム統括部長のアレックス・サイモンは、以下のコメントを寄せています。「MicrosoftがOpenID Connectの主要なコントリビューターになれたことを喜ばしく思います。OpenID Connectは、シンプルで柔軟かつセキュアなアイデンティティ・プロトコルの要件を全て満たしています。そして、OAuth 2.0への投資をそのまま活用することができます。Windows Azureは既に全てのデータセンターで、OpenID Connectを使用しています。」
日本においては、大手ポータルサービス、Eコマース、ソーシャルネットワーキングサイトにて、OpenID Connectは既に実装されており、利用者の利便性を高め、セキュリティとプライバシーを強化し、アイデンティティ情報を利用した様々なサービスに適用されています。また、OpenID Connectに対応した企業向けソフトウェア製品も、様々な企業から提供されています。
OIDF-Jの代表理事 八木晃二は、次のように述べます。「OpenID Connectが最終承認されたことをとてもうれしく思います。政府では、社会保障と税の共通番号(マイナンバー)制度の導入や個人情報保護法改正を視野に入れたパーソナルデータ活用の検討が進んでいます。利用者の同意を起点とするID連携は、これからの日本企業のビジネス拡大を支える重要な役割を果たすことになるでしょう。日本でも、OpenID Connectをベースとしたイノベーションがさらに活性化することを期待します。」
OpenIDファウンデーション・ジャパンは、会員企業や技術者コミュニティと共に、OpenID Connectの啓蒙・普及を通じて、オープンなパーソナルデータ・エコノミーの成長を支援していきます。
OpenID Connect 仕様群 日本語訳
- OpenID Connect Basic Client Implementer's Guide 1.0
- OpenID Connect Implicit Client Implementer's Guide 1.0
※ 上記以外の仕様群につきましては、順次公開予定です。
OpenID Connect をサポートする企業・団体から寄せられたコメント(50音順)
- NEC(日本電気株式会社)
デジタル・アイデンティティ情報を安全に流通させ、より豊かな生活を実現する「OpenID Connect1.0」の仕様が確定されたことを心より歓迎いたします。NECのID活用基盤製品「NC7000-3A」では、2012年6月にDraft仕様を機能搭載するだけでなく、ID連携サービスを展開する上で必要となるセキュリティ機能およびサービス活用機能も合わせて搭載してきました。NECは、今後もOpenIDファウンデーション・ジャパンと連携しながら、事業者様のID活用ビジネス拡大を全力で支援していきます。 - NTTソフトウェア株式会社
NTTソフトウェア株式会社は、OpenID Connect仕様確定を歓迎いたします。弊社では、2013年9月よりOpenID Connectに対応した認証連携製品「TrustBind/Federation Manager」を展開し、企業におけるID・認証連携の普及に努めてきました。今後も、OpenIDファウンデーション・ジャパンと連携しながら、高い付加価値の提供を推進していく所存です。
- 株式会社オージス総研
「OpenID Connect 1.0 仕様」の公開を心より歓迎し、賛同を表明致します。OpenID Connectはエンタープライズ領域での認証連携においても不可欠な要素になると確信しております。弊社ソリューション「ThemiStruct (テミストラクト)」での対応を進めると共にOpenID Connectの発展に貢献してまいります。 - オープンソース・ソリューション・テクノロジ株式会社
OpenID Connect 1.0の最終版の完成を歓迎します。弊社では、すでにOpenID Connectに対応した認証基盤 OpenAM 11を製品リリースしています。オープンソースですので、実証検証などに活用頂ければと思っています。
- 国立情報学研究所(中村素典特任教授)
国立情報学研究所では、大学や高等専門学校等の機関向けに、従来より世界の学術機関で標準的に採用されているSAMLを用いた、認証連携基盤「学認」の構築を推進しています。「学認」は、すでに110以上の大学にご活用頂いていますが、民間サービスにおいて、統一仕様としてOpenID Connectが広く普及することにより、学術と民間の相互連携が容易になり、学生、教職員、保護者向けのサービスのさらなる充実や、産学共同研究等のさらなる活性化が図れるようになると期待しています。
- 株式会社テレビ東京
テレビ東京では昨年、経済6番組の定額見放題サービス「テレビ東京ビジネスオンデマンド」を展開するにあたり、OpenID Connect仕様に基づく「テレビ東京ID」システムを構築しました。お客様が「テレビ東京ID」を取得することにより、当社の他の各種オンラインサービスを同一のIDでご利用いただけるように、今後サービス範囲を拡大していく予定です。これからもOpenID Connectを活用したネット決済機能の拡充などを進め、より利便性の高いサービスを目指していきます。
- 日本経済新聞社
日本経済新聞社は、日経電子版などのログインに利用する「日経ID」にOpenID Connectを採用しています。今春からは日経BP社が提供するサービスのログインに利用する「日経BPパスポート」との統合も予定しており、日経IDプラットフォームの上で様々なサービスを展開します。今後、引き続きOpenIDのテクノロジーを活用していきます。
- JIPDEC(一般財団法人日本情報経済社会推進協会)
生活者にとっての安心・利便性向上と、事業者にとってのビジネス振興の双方に大きな可能性を秘めているOpenID Connectの普及により、今後、JIPDECが目指す安心・安全な情報経済社会の実現が加速することを期待します。
- 株式会社ネオシステム
弊社は、かねてよりOpenID Connectを利用した、大規模な認証サービス構築に尽力して参りました。セキュリティリスク対策への要求が強まる中、今般、同仕様が確定されたました事、心からお慶び申し上げます。今後も当社は、OpenID Connectを利用した安全な認証サービスと、弊社が強みとするOSSとを組合わせるシナジーにより、セキュアでエコなシステムを提供して参ります。
- 株式会社野村総合研究所
OpenID Connectは、より安心・安全なネット社会を実現するための、重要な役割を担うテクノロジーです。当社は仕様執筆者の一員として、OpenID Connectの仕様策定に深く関わると同時に、この仕様を実装したアイデンティティ連携ソリューションを提供し、報道、通信、クレジットカード、Eコマースなど、幅広い分野の顧客に採用いただいています。また、オープンソース版であるOpenID Connectソフトウェアも公開しています。
- 株式会社ミクシィ
ミクシィはパートナーの皆さまに「mixi Platform」を提供しております。これまで OpenID や OAuth などのオープンなアイデンティティ標準仕様を採用し、OpenID Connect についても、新たなアイデンティティ API として昨年よりサポートしています。この度の仕様確定により、普及が進むことを期待しています。
- ヤフー株式会社
「OpenID Connect」に対応した、Yahoo! JAPANのID連携サービス「YConnect」はソフトバンクモバイルでも採用されており、ソフトバンクグループとしても「OpenID Connect 1.0」のリリースを歓迎いたします。Yahoo! JAPAN IDで利用できるYConnectは、安全な認証と認可のソリューションとして200社以上のパートナーさまでご採用いただいています。今後も、ユーザーが第三者にID/パスワードを渡すことなく、安全にユーザーリソースへのアクセス権限を付与できる仕組みとしてYConnectによるID連携が拡大するよう、さらなる利便性の向上に努めてまいります。
- 楽天株式会社
「OpenID Connect 1.0 仕様」の完成発表おめでとうございます。共通の楽天IDで楽天グループ内のサービスをお客様が自由に回遊できる「楽天経済圏」。その「楽天経済圏」内でお客様により安全安心にサービスを提供する仕組みを構築することが大変重要になっています。その実現に向けて、今後、OpenID Connect仕様の実装を検討していく所存です。
- Ping Identity Corporation
OpenID Connect によりモバイルや API-to-API等より多くの場面で簡単にまた複雑な要件にもスマートに対応していけるため、当社としても大変わくわくしております。また当社製品 PingFederateにおいては昨年秋のバージョンから OpenID Connectへの対応をいち早く済ませており、お客様の課題解決に対してお手伝いさせていただく準備が整っております。
その他 OpenID Connect の発表を支援する企業・団体(50音順)
- グリー株式会社
- 株式会社ケイ・オプティコム
- 東洋ビジネスエンジニアリング株式会社
- ファルコンシステムコンサルティング株式会社
OpenID Connect とは
OpenID Connect は、サービス間において利用者が中心となってアイデンティティ情報(認証結果、属性情報)を流通させるための仕様です。利用者は、あるサイトのIDを用いて別のさまざまなサイトにログイン可能になるとともに、それらのサイトにパスワードを登録する必要がなくなり、利便性とセキュリティを向上させることができます。 同仕様はアクセス認可のフレームワークとして普及が進んでいるOAuth 2.0をベースとしていることから、API連携との親和性が高く、多くのサービス事業者にて採用が進んでいます。
OpenIDファウンデーション・ジャパンについて http://www.openid.or.jp/
OpenIDファウンデーション・ジャパンは米国OpenID Foundationの公認団体です。「OpenID Connect」をはじめとする技術の利用促進を図り、会員企業と共に啓蒙活動をしています。 またサービス事業者間の「トラストフレームワーク」の構築などの取り組みを通じて、インターネットをより信頼可能で安全なものにするための活動も行っています。
米OpenID Foundation について http://openid.net/
OpenID Foundationは、OpenID技術を実現、促進、保護する個人と企業によって構成される国際的な非営利団体です。2007年6月に設立され、開発者やベンダー、一般利用者によるオープンなコミュニティを代表する公式の組織として活動しています。OIDFは、Google, Microsoft, Symantec, Paypal, Yahoo, Verizon, Ping Identityを始めとした、業界をリードする企業によって運営され、OpenIDのブランドや知的財産を管理し、OpenID技術が世界で広く普及されるために必要なプロモーションやインフラを提供しています。
本ニュースリリースに関するお問い合わせ先
一般社団法人OpenIDファウンデーション・ジャパン 工藤/金城
Tel: 03-6706-0231
e-mail: contact@openid.or.jp
* 本ニュースリリースは、米OpenID Foundationが米国時間 2014年2月26日に発表したニュースリリースを一部抄訳したものに、日本国内での発表を加えたものです。
OpenIDファウンデーション・ジャパン エンタープライズ・アイデンティティ・ワーキンググループ『OpenID ConnectとSCIMのエンタープライズ利用ガイドライン』を公開
一般社団法人OpenIDファウンデーション・ジャパン(代表理事:八木晃二、「以下、OIDF-J」)のワーキンググループであるエンタープライズ・アイデンティティ・ワーキンググループ(略称:EIWG)※1は特定非営利活動法人 日本ネットワークセキュリティ協会(会長:田中英彦、「以下、JNSA」)のアイデンティティ管理ワーキンググループ※2と共同で、エンタープライズIT環境でのOpenID Connect※3とSCIM※4の普及を図ることを目的とした『OpenID ConnectとSCIMのエンタープライズ利用ガイドライン』を作成し、本日公開いたしました。
クラウドサービス利用に際して、フェデレーション技術を利用してクラウドサービス事業者が保有する利用企業のアイデンティティ情報をできる限り少なくすることは、利用企業が抱くセキュリティ面の不安を払しょくするための有効な手段のひとつと言えます。
但し、フェデレーション技術を企業向けIT環境で活用するには、コンシューマ向けIT環境とは異なり、アイデンティティ情報の管理主体が企業であることや、アクセス制御処理で利用する日本特有の組織情報についてプロビジョニング技術を利用して認証処理を行う前に予め連携しておく必要があるなど、企業向けIT環境の特性を考慮する必要があります。
本ガイドラインは、企業向けIT環境においてクラウドサービスを提供する事業者に対して、コンシューマ向けIT環境で普及しているフェデレーション標準プロトコルであるOpenID Connectと、現在標準化の検討が進んでいるアイデンティティ・プロビジョニング標準プロトコルであるSCIMを利用することの有用性と、その利用方法を説明したガイドラインです。
■『OpenID ConnectとSCIMのエンタープライズ利用ガイドライン』概要
1.エンタープライズITにおけるフェデレーション標準プロトコルと
アイデンティティ・プロビジョニング標準プロトコルの有用性
2.フェデレーション標準プロトコル~OpenID Connect解説
3.アイデンティティ・プロビジョニング標準プロトコル~SCIM解説
4.フェデレーションとアイデンティティ・プロビジョニング標準プロトコルの
日本エンタープライズITへの適用
5.OpenID Connect/SCIMユースケース ※5
6.関連技術/概念
引き続きEIWGでは、本ガイドラインをもとに、リファレンス実装開発などの技術検討を進めると同時に、フェデレーション普及を後押しするビジネスモデルの探索を行ない、OpenID ConnectとSCIMをより広くみなさんに活用していただくための環境実現を目指します。
OIDF-Jは今後も、OpenID Connectを活用して、ユーザー目線に立ったID社会の発展に貢献していきます。
■OpenIDファウンデーション・ジャパンについて http://www.openid.or.jp
OpenIDファウンデーション・ジャパンは米国OpenID Foundationの公認団体です。「OpenID Connect」をはじめとする技術の利用促進を図り、会員企業と共に啓蒙活動をしています。また、サービス事業者間の「トラストフレームワーク」の構築などの取り組みを通じて、インターネットをより信頼可能で安全なものにするための活動も行っています。
■NPO日本ネットワークセキュリティ協会について http://www.jnsa.org/
NPO日本ネットワークセキュリティ協会は、ネットワーク社会の情報セキュリティレベルの維持・向上及び日本における情報セキュリティ意識の啓発に努めるとともに、最新の情報セキュリティ技術および情報セキュリティへの脅威に関する情報提供などを行うことで、情報化社会へ貢献することを目的としております。
※1:エンタープライズ・アイデンティティ・ワーキンググループ(略称:EIWG)
エンタープライズIT市場でOpenID ConnectやSCIMなどの仕様をベースとした、IDフェデレーションやIDプロビジョニングの普及を推進し、その過程を通して新たなビジネスの創造・展開を図ることを目的としています。
※2:NPO日本ネットワークセキュリティ協会のアイデンティティ管理ワーキンググループ
主にエンタープライズ分野のアイデンティティ管理の必要性の啓発および導入指針の提示などによる普及促進、標準化、市場活性化を目的としています。
※3:OpenID Connect
OpenID Connectとは、サービス間において利用者が中心となってアイデンティティ情報(認証結果、属性情報)を流通させるための仕様です。利用者は、あるサイトのIDを用いて別のさまざまなサイトにログイン可能になるとともに、それらのサイトにパスワードを登録する必要がなくなり、利便性とセキュリティを向上させることができます。 同仕様はアクセス認可のフレームワークとして普及が進んでいるOAuth 2.0をベースとしていることから、API連携との親和性が高く、多くのサービス事業者にて採用が進んでいます。
※4:SCIM
SCIM (System for Cross-domain Identity Management) とは、クラウドベースのアプリケーションやサービスのユーザー情報の管理を容易にすることを目的に、IETF (Internet Engineering Task Force) にて標準化中の仕様です。クラウドサービス事業者は同仕様を採用することにより、ユーザー企業向けにオープン標準準拠のアイデンティティ・プロビジョニングAPIを提供することが可能となり、サービスの付加価値向上が期待できます。また同仕様はRESTfulなAPIを指向し、かつメッセージ型式にJSONを採用していることから、開発者にとって理解しやすいものとなっています。
※5:OpenID Connect/SCIMユースケース
本章は、OpenIDファウンデーション・ジャパン会員企業の限定公開コンテンツです。
■本リリースに関するお問い合わせ先
担当:工藤・金城
連絡先:03-6274-1451 (12/24以降は03-6706-0231へご連絡ください)
contact@openid.or.jp