OpenID Summit Tokyo Policy Track (B) Introduction Shingo Yamanaka OpenID Foundation Japan @shingoym
OMB( 米国連邦政府行政管理予算局 ) Requirements for Accepting Externally-Issued Identity Credentials 2011/10/6 政府 CIO 要求 Kundra から VanRoekel になっても 基本路線に変更なし 3 年以内に 連邦政府のすべての Webサイトは既存のものも新規のものも外部の ID を受入れることを必須とする まずはLoA1から 随時 LoA 2, 3, 4も対象に 本要求の意図 コスト削減 セキュリティ / プライバシー対策 NSTICの実現 Copyright 2011 OpenID Foundation Japan - All Rights Reserved. 1
Policy Track のテーマ 国内 海外の Trust Framework の普及 標準化動向 なぜ信頼 (Trust) が必要なのか? Trust Framework のメリットは? Trust Framework はどうやったら構築できるのか? Copyright 2011 OpenID Foundation Japan - All Rights Reserved. 2
トラストフレームワークとは? オンラインで パーソナル データを 認定された事業者 (Entity) の間で 利用者本人の同意に基づき 安全に流通させる ガバナンスの枠組み Copyright 2011 OpenID Foundation Japan - All Rights Reserved. 3
これまでも様々なトラストフレームワークがあった Copyright 2011 OpenID Foundation Japan - All Rights Reserved. 4
トラストフレームワークの代表例 Open Identity Trust Framework Copyright 2011 OpenID Foundation Japan - All Rights Reserved. 5
トラストフレームワークのユースケース #1 サービスにあったクレデンシャルの選択 ID プロバイダー 銀行 大学 メール SNS 利用者 サービスに応じて ID クレデンシャルを使い分け 医療 料金支払 リライング パーティ Copyright 2011 OpenID Foundation Japan - All Rights Reserved. 6
トラストフレームワークのユースケース #2 必要な資格情報のみ取得し匿名でアクセス 学校 属性プロバイダー 12 歳 ~17 歳の証明 子供向けチャットルーム 匿名での利用 ( 利用資格のみ証明 ) 利用者リライング パーティ Copyright 2011 OpenID Foundation Japan - All Rights Reserved. 7
トラストフレームワークのユースケース #3 資格証明と非常時のアクセス許可 ID プロバイダー & 属性プロバイダー 病院 警察など 医師資格 専門性 緊急医 災害緊急ポータル 資格に応じた情報提供 利用者 リライング パーティ Copyright 2011 OpenID Foundation Japan - All Rights Reserved. 8
トラストフレームワークのユースケース #4 ID プロバイダーの許可によって第三者から属性を提供 PHR サイト ミネソタ州の病院 ( 過去のかかりつけ ) ID プロバイダー 電子カルテの提供 属性プロバイダーマサチューセッツ州の病院 ( 現在のかかりつけ ) 利用者 リライング パーティ Copyright 2011 OpenID Foundation Japan - All Rights Reserved. 9
日本の国民 ID 制度の文脈で考えると 属性の利用 マイナンバー ( 税と社会保障の共通番号 ) を使って 政府の持っているアイデンティティ情報 ( 基本 4 情報 ) が欲しい 特定の事業者 ( 上場企業? 金融機関?) だけがOK? ID の配布 公的認証 民間利用でのハードル 任意だと広がらない ICカード+ICカードリーダー +ドライバインストール リテラシー教育と多様なデバイスでの対応 コスト なんでも高レベルでの ID を使うと青天井にカネがかかる マイナンバーのICカード配布をオンライン利用 数千億円 プライバシー 自己情報コントロールの確保 不当な名寄せの防止 分野ごとの課題 電子政府の官民連携 スマートグリッド EHR/ どこでも MY 病院 Copyright 2011 OpenID Foundation Japan - All Rights Reserved. 10
Envision i it! Copyright 2011 OpenID Foundation Japan - All Rights Reserved. 11
Big Bang & Invention Copyright 2011 OpenID Foundation Japan - All Rights Reserved. 12
Policy Panel Speeker Sessions Don Thibeau Chairman, OIX John Bradley Kantara, OpenID Foundation Valter Nordh edugain, NORDUnet Kick Willemse OpenID Foudation Tony Ndli Nadalin Microsoft Panel 東京大佐藤先生 JIPDEC 小林様 Ian Glazer - Gartner Hal Warren OpenID Society/APA 京都大岡部先生 13 Copyright 2011 OpenID Foundation Japan - All Rights Reserved.
Q&A 1. 特定の企業に属性情報が多く集まると個人が特定出来る可能性がある どう対応するのか? IdPに情報が集約するのはしかたないか? どうデータ分散させることができるのか? 逆にAPからSPに情報を提供するモデルでは AP 側にどのSPを利用してるかバレてしまうが? 2. Trustフレームワークを形成する上で国と民間の役割はどう考えればいいか? 民主導だとしても 法律などの整備は国の役割 3. 日本でTrustフレームワークは普及するか? その普及ドライバーは? 4. OITFのAssessorの信頼確保はどのように行うのか Assessor の信頼性に全体の信頼性が決まるのではいか? Copyright 2011 OpenID Foundation Japan - All Rights Reserved. 14
Q&A 5. プライバシー法法 個人情報保護法の各国の制度違いをOITFはどう吸収するのか? 6. IDPの参加者として 銀行や通信業者がよくあげられる 検討プロセスにこれらの企業がどのように関れら与しているか? 7. 理想型の OITF の普及のマイルストーンはどんなものか? 2~3 年後なのか 5 年 ~10 年後か? Copyright 2011 OpenID Foundation Japan - All Rights Reserved. 15