一応、ID 業界の片隅に生息しているので行ってきました。会社から歩い
て 10 分くらいだったし。
最新の動向をキャッチアップ出来て有意義なイベントでした。気になるセッ
ションだけ聞こうと思ってましたが、結局ほぼ最後まで聞いてました。
同時通訳は助かりました。運営の皆さん、ありがとうございました。
※ メモが少ないセッションは、疲れていたか、メモを取るリズムが掴め
なかったからです。
アイデンティティ・オーバービュー
崎村 夏彦 — OpenID Foundation 理事長
楠 正憲 — OpenIDファウンデーション・ジャパン 代表理事
※ TODO: 資料が公開されたらここに貼る
前回は 2011 年とのこと。毎年やっているのかと思いました。
IoT時代の認証技術
資料置き場: http://gyump.com/OpenID/
初めて増井さんのセッションを聞いたかも。さすがの増井節。私が増井さ
んを認識したのはもちろん dmacro.el
や keisen.el
が最初。keisen.el
は今もたまに使います。てか、Emacs-24.5 でも動くのはすごい!
- 個人の秘密情報は認証に使えるはず
- Suica履歴、ログイン履歴、etc
- トイレに何回行ったかとかw
Clouds + ID ~ クラウドビジネスにおけるIDの現在と今後 ~
藤井 彰人 — KDDI株式会社 ソリューション事業企画本部クラウドサービス企画部 部長
※ TODO: 資料が公開されたらここに貼る
Sun -> Google -> KDDI
ランチタイム
会社に戻ろうとしましたが、意外に時間がなかったのでやっぱり止めて、
タリーズコーヒー
で済ませました。で、道に迷いました。
[1b] OpenID Foundation Overview
Don Thibeau — OpenID Foundation / Open Identity Exchange (OIX)
※ TODO: 資料が公開されたらここに貼る
[2b] OpenID Connect
John Bradley — Ping Identity / OpenID Foundation
※ TODO: 資料が公開されたらここに貼る
OpenID 2.0 から OpenID Connect に移っている
OAuth 2.0 Form
[3b] Certification
Michael B. Jones — Microsoft / OpenID Foundation
※ TODO: 資料が公開されたらここに貼る
- 5つのプロファイルがある
- 第三者機関ではなく、自分自身でテストし認定することが出来る
- テスト結果を OpenID Foundation に送り、認定されれば取得できる
- 全てのログを取り、結果とともに公開することになる
- どのプロファイルを使うかを自分で決める
- どのプロファイルに照らして、Certification を取得したか分かる
- テストサイト
- https://op.certification.openid.net:60000/
- エンドポイントを入力すると、半自動でテスト出来るらしい
[4b] Providing Transparency and Enabling Interoperability Through Registration: New Opportunities in Online Identity
Don Thibeau — OpenID Foundation / Open Identity Exchange (OIX)
※ TODO: 資料が公開されたらここに貼る
[5b] RISC and IGov
John Bradley — Ping Identity / OpenID Foundation
※ TODO: 資料が公開されたらここに貼る
- セキュリティの話
- iGov
[6b] Securing Sign-in on Mobile: Best Practices for Native Apps
※ TODO: 資料が公開されたらここに貼る
- Google の人
- WebView vs In-app Browser tabs の比較
- WebView
- セキュリティが欠落している
- Third Party の SDK に問題があることも(例: マクドナルド)
- SSO(Single Sign-on)を実現できていない
- OAuth 2.0 for Native Apps - Best Pracice
- https:// (← TODO: 資料が公開されたら埋める)
- 使ってみようかな
[7b] FIDO 2.0
※ TODO: 資料が公開されたらここに貼る
- ミッション
- オンラインでの認証方法を変革する
- パスワードをなくす
- 仕様のみ策定、実装は各企業
- 2 つの仕様を提供
- UAF: Universal Authentication Framework
- FIDO 対応のデバイスを用いてパスワードを使わずに行う認証
- U2F: Universal Second Factor
- 現在の 2 段階認証の技術を進化させた認証
- UAF: Universal Authentication Framework
- プラットフォーム(Web, OS)に組み込まれることを望んでいる
- 今は Win95/MacOS の頃の TCP/IP に似ている(当時は OS に含まれていなかった)
- W3C も関心を持っているそう
- FIDO 2.0 は標準化作業中
- UAF, U2F も使えるように考慮している
[8b] OAuth.next
John Bradley — Ping Identity / OpenID Foundation
※ TODO: 資料が公開されたらここに貼る
- OAuth Proof-of-Possession(PoP) Specs
- Bearer の代わりに PoP token を使う
- OAuth Token Exchange
- General token exchange capability for OAuth
- 例えばホテルでパスポートを見せる → パスポートが Token
- OpenID Connect Logout
- 空いた時間で JWT や JWS、JWK の説明とか
[9b] OAuth 2.0 - Web Messaging Response Mode
- 新しいドラフトというか、DeNA のオレオレ仕様?でもおもしろいと思った
- SPA(Sinble Page Application) に向いたフロー
- response_type=code の代わりに response_type=form_post を指定
- OAuth の redirect の代わりに Form Post を使う
- Hybrid Flow もある
- response_type に複数の値をスペース区切りで
そういえば
私、ずいぶん昔に http://openid.ne.jp/ で OpenID を取得したのですよね。
でもこれ、OpenID Foundation( http://openid.net/
)とは関係があり
ませんでした。
2006 年に株式会社アセントネットワークスが http://www.openid.ne.jp/
で OpenID 発行サービスを始めたようですが、今は引っ越し業者比較サイ
トになっています。。
以下 http://www.asp-navi.jp/asp_service/594/index.html より引用
最近話題になっている「openID]の発行・認証システムの構築をいたします。
openIDについては2006年より「openID.ne.jp」という、
openID発行サイトを開設しております。運営会社: 株式会社アセントネットワークス
サービス名: openID.ne.jp(オープンアイディー ドット エヌイー ドット ジェーピー)
サービスURL: http://www.openid.ne.jp/
OpenIDファウンデーション・ジャパン( http://www.openid.or.jp/
)が
出来たのは、その後の 2008 年のようです。