2015-11 / 01 02 03 04 05 06 07 08 09 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30

2015-11-13 (金)

OpenID Summit Tokyo 2015 に行ってきた #openid_tokyo [OpenID]

OpenID Summit Tokyo 2015 Logo

OpenID Summit Tokyo 2015

一応、ID 業界の片隅に生息しているので行ってきました。会社から歩い
て 10 分くらいだったし。

最新の動向をキャッチアップ出来て有意義なイベントでした。気になるセッ
ションだけ聞こうと思ってましたが、結局ほぼ最後まで聞いてました。
同時通訳は助かりました。運営の皆さん、ありがとうございました。

※ メモが少ないセッションは、疲れていたか、メモを取るリズムが掴め
なかったからです。


アイデンティティ・オーバービュー


崎村 夏彦 — OpenID Foundation 理事長
楠 正憲 — OpenIDファウンデーション・ジャパン 代表理事

※ TODO: 資料が公開されたらここに貼る

前回は 2011 年とのこと。毎年やっているのかと思いました。

IoT時代の認証技術


増井俊之 — 慶應義塾大学 環境情報学部 教授



資料置き場: http://gyump.com/OpenID/

初めて増井さんのセッションを聞いたかも。さすがの増井節。私が増井さ
んを認識したのはもちろん dmacro.elkeisen.el が最初。keisen.el
は今もたまに使います。てか、Emacs-24.5 でも動くのはすごい!

- 個人の秘密情報は認証に使えるはず
- Suica履歴、ログイン履歴、etc
- トイレに何回行ったかとかw

Clouds + ID ~ クラウドビジネスにおけるIDの現在と今後 ~


藤井 彰人 — KDDI株式会社 ソリューション事業企画本部クラウドサービス企画部 部長

※ TODO: 資料が公開されたらここに貼る

Sun -> Google -> KDDI

ランチタイム


会社に戻ろうとしましたが、意外に時間がなかったのでやっぱり止めて、
タリーズコーヒーで済ませました。で、道に迷いました。

[1b] OpenID Foundation Overview


Don Thibeau — OpenID Foundation / Open Identity Exchange (OIX)

※ TODO: 資料が公開されたらここに貼る

[2b] OpenID Connect


John Bradley — Ping Identity / OpenID Foundation

※ TODO: 資料が公開されたらここに貼る

OpenID 2.0 から OpenID Connect に移っている
OAuth 2.0 Form

[3b] Certification


Michael B. Jones — Microsoft / OpenID Foundation

※ TODO: 資料が公開されたらここに貼る

- 5つのプロファイルがある
- 第三者機関ではなく、自分自身でテストし認定することが出来る
- テスト結果を OpenID Foundation に送り、認定されれば取得できる
- 全てのログを取り、結果とともに公開することになる
- どのプロファイルを使うかを自分で決める
- どのプロファイルに照らして、Certification を取得したか分かる
    - http://openid.net/certification/
- テストサイト
    - https://op.certification.openid.net:60000/
    - エンドポイントを入力すると、半自動でテスト出来るらしい

[4b] Providing Transparency and Enabling Interoperability Through Registration: New Opportunities in Online Identity


Don Thibeau — OpenID Foundation / Open Identity Exchange (OIX)

※ TODO: 資料が公開されたらここに貼る

[5b] RISC and IGov


John Bradley — Ping Identity / OpenID Foundation

※ TODO: 資料が公開されたらここに貼る

- セキュリティの話
- iGov

[6b] Securing Sign-in on Mobile: Best Practices for Native Apps


William Denniss — Google

※ TODO: 資料が公開されたらここに貼る

- Google の人
- WebView vs In-app Browser tabs の比較
- WebView
    - セキュリティが欠落している
    - Third Party の SDK に問題があることも(例: マクドナルド)
    - SSO(Single Sign-on)を実現できていない
- OAuth 2.0 for Native Apps - Best Pracice
    - https:// (← TODO: 資料が公開されたら埋める)
    - 使ってみようかな

[7b] FIDO 2.0


Anthony Nadalin — Microsoft

※ TODO: 資料が公開されたらここに貼る

- ミッション
    - オンラインでの認証方法を変革する
    - パスワードをなくす
- 仕様のみ策定、実装は各企業
- 2 つの仕様を提供
    - UAF: Universal Authentication Framework
        - FIDO 対応のデバイスを用いてパスワードを使わずに行う認証
    - U2F: Universal Second Factor
        - 現在の 2 段階認証の技術を進化させた認証
- プラットフォーム(Web, OS)に組み込まれることを望んでいる
- 今は Win95/MacOS の頃の TCP/IP に似ている(当時は OS に含まれていなかった)
- W3C も関心を持っているそう
- FIDO 2.0 は標準化作業中
- UAF, U2F も使えるように考慮している

[8b] OAuth.next


John Bradley — Ping Identity / OpenID Foundation

※ TODO: 資料が公開されたらここに貼る

- OAuth Proof-of-Possession(PoP) Specs
    - Bearer の代わりに PoP token を使う
- OAuth Token Exchange
    - General token exchange capability for OAuth
    - 例えばホテルでパスポートを見せる → パスポートが Token
- OpenID Connect Logout
- 空いた時間で JWT や JWS、JWK の説明とか

[9b] OAuth 2.0 - Web Messaging Response Mode


山口 徹 — 株式会社ディー・エヌ・エー



- 新しいドラフトというか、DeNA のオレオレ仕様?でもおもしろいと思った
- SPA(Sinble Page Application) に向いたフロー
- response_type=code の代わりに response_type=form_post を指定
- OAuth の redirect の代わりに Form Post を使う
- Hybrid Flow もある
    - response_type に複数の値をスペース区切りで

そういえば


私、ずいぶん昔に http://openid.ne.jp/ で OpenID を取得したのですよね。

でもこれ、OpenID Foundation( http://openid.net/ )とは関係があり
ませんでした。

2006 年に株式会社アセントネットワークスが http://www.openid.ne.jp/
で OpenID 発行サービスを始めたようですが、今は引っ越し業者比較サイ
トになっています。。

openid.ne.jp

以下 http://www.asp-navi.jp/asp_service/594/index.html より引用

最近話題になっている「openID]の発行・認証システムの構築をいたします。
openIDについては2006年より「openID.ne.jp」という、
openID発行サイトを開設しております。
運営会社: 株式会社アセントネットワークス
サービス名: openID.ne.jp(オープンアイディー ドット エヌイー ドット ジェーピー)
サービスURL: http://www.openid.ne.jp/


OpenIDファウンデーション・ジャパン( http://www.openid.or.jp/ )が
出来たのは、その後の 2008 年のようです。

2015-11 / 01 02 03 04 05 06 07 08 09 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30

最終更新時間: 2020-01-29 12:23 JST

検索


最近の話題
- 2020-01-22
  『AWSの薄い本 IAMのマニアックな話』を読んだ
- 2020-01-12
  『私はどのようにしてLinuxカーネルを学んだか』を読んだ
- 2019-12-20
  circleci/orb-tools を使った Orb のリリースフローが良く出来ていたので紹介する
- 2019-12-17
  Heroku 上での bundler version の決められ方
- 2019-11-17
  3ヶ月間、総務省の家計調査に協力していた
- 2019-10-28
  『Clean Architecture』を読んだ
- 2019-10-10
  terraform-provider-healthchecksio を Terraform Plugin SDK に移行した
最近追記された記事
- 2019-02-11-1 (128日前)
- 2019-02-03-1 (128日前)
- 2019-01-28-1 (128日前)
- 2019-02-03-1 (170日前)
- 2018-11-28-1 (184日前)
- 2019-05-07-1 (264日前)
- 2018-04-30-1 (279日前)
- 2018-01-28-1 (291日前)
- 2019-02-11-1 (351日前)
- 2019-01-20-1 (369日前)
カテゴリ
- Anthy (3)
- Apache (11)
- Apple (1)
- ATOK (4)
- au (3)
- AWS (24)
- Bazaar (1)
- Berkshelf (2)
- BigQuery (1)
- BitBar (4)
- Book (109)
- Boxen (2)
- Bugsnag (1)
- capistrano (4)
- chalow (57)
- ChatWork (1)
- Chef (17)
- Chrome (3)
- Chromecast (1)
- CircleCI (11)
- clang (26)
- Comics (2)
- Cooking (10)
- cvs (15)
- cygwin (12)
- D3.js (1)
- Debian (55)
- Docker (4)
- E-mail (9)
- elasticsearch (4)
- Emacs (223)
- Emacs講座 (10)
- English (4)
- feedforce (7)
- fetchmail (3)
- Firefox (20)
- Fluentd (4)
- ftp (2)
- Game (21)
- GCP (1)
- Gem (5)
- Git (9)
- GitHub (23)
- golang (11)
- Google (1)
- gpg (4)
- GrowthForecast (7)
- Health (6)
- Heroku (21)
- Homebrew (10)
- HTML (6)
- iBook (1)
- iPad (1)
- iPhone (17)
- IRC (1)
- Jenkins (8)
- JS (1)
- Karabiner (1)
- KeySnail (3)
- Kibana (1)
- Kindle (1)
- Kubernetes (2)
- Langrich (7)
- LDAP (6)
- Life (24)
- Linux (7)
- Mackerel (1)
- macOS (1)
- Mew (18)
- MongoDB (1)
- Mozilla (19)
- Music (1)
- MySQL (1)
- NAS (4)
- nginx (6)
- NHK (1)
- Node (1)
- ntp (4)
- OOP (2)
- OpenID (2)
- openssl (1)
- Opera (2)
- OSX (41)
- Perl (14)
- PHP (19)
- PostgreSQL (1)
- procmail (4)
- Programing (3)
- Puppet (1)
- Python (2)
- Rails (13)
- Rake (2)
- RaspberryPi (2)
- Redash (1)
- RedHat (29)
- Redmine (3)
- RSpec (2)
- Ruby (53)
- samba (3)
- screen (7)
- sed (5)
- serverspec (6)
- sh (8)
- Slack (2)
- Solaris9 (22)
- Spring (2)
- ssh (4)
- StatusNet (21)
- svn (12)
- Swift (1)
- Tablet (1)
- tdiary (3)
- Terraform (2)
- Twitter (15)
- Twmode (6)
- Ubuntu (5)
- UNIX (102)
- vagrant (8)
- Video (21)
- vim (1)
- Wercker (9)
- Windows (29)
- Wine (3)
- XML (11)
- XP (1)
- zsh (26)
- インストールメモ (33)
- クイックシェイプ (12)
- ネタ (15)
- 勉強会 (17)
- 携帯 (6)
- 正規表現 (4)
過去ログ
2020 : 01 02 03 04 05 06 07 08 09 10 11 12
2019 : 01 02 03 04 05 06 07 08 09 10 11 12
2018 : 01 02 03 04 05 06 07 08 09 10 11 12
2017 : 01 02 03 04 05 06 07 08 09 10 11 12
2016 : 01 02 03 04 05 06 07 08 09 10 11 12
2015 : 01 02 03 04 05 06 07 08 09 10 11 12
2014 : 01 02 03 04 05 06 07 08 09 10 11 12
2013 : 01 02 03 04 05 06 07 08 09 10 11 12
2012 : 01 02 03 04 05 06 07 08 09 10 11 12
2011 : 01 02 03 04 05 06 07 08 09 10 11 12
2010 : 01 02 03 04 05 06 07 08 09 10 11 12
2009 : 01 02 03 04 05 06 07 08 09 10 11 12
2008 : 01 02 03 04 05 06 07 08 09 10 11 12
2007 : 01 02 03 04 05 06 07 08 09 10 11 12
2006 : 01 02 03 04 05 06 07 08 09 10 11 12
2005 : 01 02 03 04 05 06 07 08 09 10 11 12
2004 : 01 02 03 04 05 06 07 08 09 10 11 12
2003 : 01 02 03 04 05 06 07 08 09 10 11 12
2002 : 01 02 03 04 05 06 07 08 09 10 11 12
2001 : 01 02 03 04 05 06 07 08 09 10 11 12