2019 FIDO TOKYO Seminar - ゲスト・キーノート：第八大陸へのパスポート

第八大陸へのパスポート
崎村夏彦位 | Nat Sakimura
Research Fellow, Nomura Research Institute
Chairman of the board, OpenID Foundation
_nat_en
https://nat.Sakimura.org/youtube.php
https://www.linkedin.com/in/natsakimura
https://nat.sakimura.org
© 2019 by Nat Sakimura.

崎村夏彦（Nat Sakimura）
2
 著作:
 OpenID Connect Core 1.0
 JSON Web Token [RFC7519]
 JSON Web Signature [7515]
 OAuth PKCE [RFC7636]
 OAuth JAR [forthcoming]
 ブロッチェーン技術の未解決問題
 Etc.
 Project Leader of:
 ISO/IEC 29184 Guidelines for online notice and consent
 ISO/IEC 29100 AMD: Privacy Framework
 ISO/IEC 27551 Requirements for attribute based unlinkable entity authentication
• 野村総合研究所上席研究員
• OpenID Foundation 理事長
• FAPI WG議長
• ISO/IEC JTC 1/SC 27/WG5国内小委員会主査
&日本代表団長
• OECD/SPDEリエゾン
• 総務省「プラットフォームに関する研究会」構成員
• IT連盟情報銀行推進委員会認定部会長
• 他多数
• https://www.sakimura.org
• @_nat_en (English)
• @_nat (日本語)
• https://www.linkedin.com/i
n/natsakimura
• https://ja.wikipedia.org/wik
i/崎村夏彦
より詳しくは、
https://www.sakimura.org/about-
me/
デジタル・アイデンティティおよびプライバシーに関する国際標準化が専門。
作成した国際標準は、Google, Microsoft, Apple, Amazon, ドイツテレコム,
フランス・テレコム, ベライゾン, KDDI, BoA, GE などに採用され、
現在世界で30億人以上に利用されている。

3
Line x Intertrust Security Summit 2019
@ 東京国際フォーラム (2019-05-29)
European Identity &
Cloud Conference 2019
@ ミュンヘン (2019-05-14)

プラットフォーム研究会 4
総務省『プラットフォーム・サービスに関する研究会』（出所）NHK [2018-10-18]

いわゆる「GAFA」対策？ 5
（出所）NNN (2019/2/13)

情報銀行
認定分科
会長
6

産業革命 | Industrial Revolutions
第一次産業革命
•Coal, Steam
Engine, Iron
第二次産業革命
•Oil, Electricity, Steel
第三次産業革命
•PLC, Automation
第四次産業革命
•The internet,
Mobile Network,
PC, IoT, AI
1765
1870
1969
1993
8

9
新たな「生活空間」の導入
Introduction of new “Living Space”

多くの時間をこの「空間」で過ごして
いる。
10
(出所）総務省情報通信白書H.30年版、およびe-Statより筆者作成
15%
44%9%
32%
日本の20代の時間配分
Internet
Work
TV
Others

第八大陸
（サイバー空間）
11
1. ヨーロッパ
2. アジア
3. アフリカ
4. 北アメリカ
5. 南アメリカ
6. オーストラリア
7. 南極
8. サイバー

第八大陸は高成長
The growth rate of the 8th continent is high
12
-5%
0%
5%
10%
15%
20%
2011 2012 2013 2014 2015 2016 2017
B2C市場の成長率
EC市場全体
（出所）経産省ニュースリリース(2018/4/30)「電子商取引に関する市場調査の結果
を取りまとめました」をもとに筆者

アジアナンバー
ワンとも言われ
るシンガポール
開発銀行の「デ
ジタル」からの
収益は、その比
率を急速にまし
ている。
13

お金持ちになるための常道は、一番成
長が早いところに移住する
14

物理的な「場所」の場合は様々な理由で移住は難
しかったが、サイバー大陸へは無問題
15

Ｍ
ｉ
ｃ
ｒ
ｏ
ｓ
ｏ
ｆ
ｔ
Ａ
ｍ
ａ
ｚ
ｏ
ｎ
Ｆ
ａ
ｃ
ｅ
ｂ
ｏ
ｏ
ｋ
Ａ
ｐ
ｐ
ｌ
ｅ
Ｇ
ｏ
ｏ
ｇ
ｌ
ｅ
16
プラットフォーマー

第八大陸の分割 17
アップル
教皇領
グーグル
共和国
フェイスブック
王国
マイクロソフト
帝国
23億人
22億人
7億人
12億人
2.2億人
10億人
インディ
アスタッ
ク国1 B
小国群
3.5億人
eIDAS
同盟

欧州デジタル単一市場：データ経済
18

Free Flow of Data with Trust
 2025年までには、データ経済は
GDPの5.4% を占める。
 非個人情報の自由な移動を阻害す
る規制を排除するだけで、約1兆円
相当のGDPを追加的に創造可能。
 2014年：56個の法規制 → 2020
年：0個
19
(Source) Andrus Ansip: A Digital Single Market for Europe:
the data economy (2019)

“電子アイデンティティ(eID) と電子トラス
ト・サービス (eTS) が、越境取引の鍵とな
るイネーブラーであり、デジタル単一市場
の中心的役割を果たす
(SOURCE) HTTPS://EC.EUROPA.EU/DIGITAL-SINGLE-MARKET/EN/TRUST-SERVICES-AND-EID
20

22
わたしたちは直接サイバー大陸に
存在することはできない
We cannot exist
Directly in the Cyber Continent

23
誰が
WHO
何に
WHAT
どこの
Where

開けごま！
Open,
Sesame!
（Source)Albert Robida (1848-1926) - public domain
An example of
weak long-term
shared key

Rome
25
（Source）Roman soldiers on the cast ofTrajan's Column in theVictoria and Albert museum, London.– public domain
Shared weak
symmetric key,
rotated daily with
ACK based key
delivery protocol

26
誰が
WHO
何に
WHAT
どこの
Where

27
誰が
WHO
何に
WHAT
どこの
WHERE

28
アイデンティティ
Identity

29
IDENTITY
Nomura Research Institute

30
アイデンティティ中心システム
Identity Centric Systems

31
実はこれは、GAFAMが2005年ごろか
ら必死にやってきて、第八大陸を制覇
したことなのです。
This is what GAFAM set out to do
around 2005, resulting as the super-
powers in the 8th Continent.

32
Real
Name
Professional
qualification
department
Geo-location
Employee
number
Entity Identity

33
Real
Name
Professional
qualification
department
Geo-location
Employee
number
Entity Authenticated IdentityAuthentication Server
Provides claims
username
password
Geo-location
Device info
Etc.
Identity
Register
Verification
(authentication)

34
(source)Created by the author based on ISO/IEC 24760-1 Identity management framework: Part1
Unknown※
Established
Active
Archived
Suspended
suspend
reactivate
maintain
delete
archive
activate
adjust
register
Re-establish delete
Identity
Management

35
Real
Name
Professional
qualification
department
Geo-location
Employee
number
Provides claims
username
password
Geo-location
Device info
Etc.
Identity
Register
Verification
(AuthN)

Per
System
identity
36
Service 1
IR
Service 2
Service N
IR
IR

Shared
identity
37
Service 1
Service 2
Service N
IR
IR

Shared
identity
39
Service 1
Service 2
Service N
IR
IR
password

Federated
identity
40
Service 1
Service 2
Service N
IdP IR
Password etc.
ID Token
ID Token for S1
ID Token for S2

ABAC Model & OpenID Connect
Real
Name
Professional
qualification
department
Geo-
location
Employee
number
Provides Claims
username
password
Geo-location
Device info
Etc.
Identity
Register
AuthN
Log
Audit
Anomaly
Detection
Resource
PolicyPAP
PDP
PEP
metadata
PEP2
Admin
ID Token
OpenID ConnectOut of Scope

43
もし滅亡したければ
If you want to be destroyed

45
さぁ、みなさんご一緒に！
Everybody together!

47
のようなフィッシング耐性をもった
Authenticator を使うべき。
Like phishing-resistant Authenticator
should be used.

48
SMSを含むOTPにはフィッシング耐性
はありません。
OTPs including by SMS are not
phishing resistant.

49
今出回っているAndroid電話の殆どは
FIDOに対応しています。
Most modern Android phones are
FIDO enabled.

50
iOSでも似たようなことはできます。
Similar pattern can be achieved on
an iOS device as well.

第八大陸へのパスポート 51
アップル
教皇領
グーグル
共和国
王国
帝国
Am
azon
23億⼈
22億⼈
7億⼈
12億⼈
LI N E
2.2億⼈
WeChat⼈
⺠共和国10億⼈
インディ
アスタッ
ク国1 B
⼩国群
GSM A
Federation
3.5億⼈
eI DAS
同盟

第八大陸へのパスポートへの要件
 しっかりしたアイデン
ティティ管理
 標準化されたアイデン
ティティ・プロトコル
 安全なエンティティ認
証
 これらの上でのアプリ
運用
 そして
 Solid Identity
Management
 Standard Identity
Protocol
 Secure Entity
Authentication
 Apps on the identity
 And …
52

互いのアイデン
ティティの相互
承認
Mutual
Recognition
of identities
53
アップル
教皇領
グーグル
共和国
王国
帝国
Am
azon
23億⼈
22億⼈
7億⼈
12億⼈
LI N E
2.2億⼈
WeChat⼈
⺠共和国10億⼈
インディ
アスタッ
ク国1 B
⼩国群
GSM A
Federation
3.5億⼈
eI DAS
同盟eIDAS
同盟

2019 FIDO TOKYO Seminar - ゲスト・キーノート：第八大陸へのパスポート

Empfohlen

Empfohlen

Weitere ähnliche Inhalte

Mehr von FIDO Alliance

Mehr von FIDO Alliance (20)

Kürzlich hochgeladen

Kürzlich hochgeladen (7)