OpenID Tech Night Vol.11 @ mixi
Lightning Talk
NRIとOpenID Connectの深い関係
株式会社野村総合研究所
IT基盤インテグレーション事業本部
DIソリューション事業部

Copyright © Nomura Research Institute, Ltd. All Rights Reserved.
My Identity - 自己紹介
2014/03/07 現在
所属：野村総合研究所
 Digital Identity Solution Business Dept.
ID業界のフルスタックサラリーマン
 IDと認証に関する諸々
▪ ドアノック営業、コンサル、企画営業・開発保守・運用
元OpenIDファウンデーション・ジャパン家事手伝い
 今は、翻訳・教育WG
1

Copyright © Nomura Research Institute, Ltd. All Rights Reserved.
NRIとOpenID Connectには、
実は、深い関係があります
今までお伝えできておらず申し訳ありませんでした
2

Copyright © Nomura Research Institute, Ltd. All Rights Reserved.
OpenID Foundation（米国）～主要メンバー
3

Copyright © Nomura Research Institute, Ltd. All Rights Reserved.
Digital Identityに関する
Navigation & Solution
NRIとOpenIDの深い関係
4

Copyright © Nomura Research Institute, Ltd. All Rights Reserved.
NRIのアイデンティティ分野への取り組み
政府や業界への提言活動
 「国民ID制度」「マイナンバー法」「プライバシー保護」等に関する提言
国際標準化団体への参画、標準化策定活動の推進
 ID連携技術「OpenID」、「OAuth」プロトコルの策定
国内ID標準化団体の設立・運営
 「OpenIDファウンデーション・ジャパン」の社員企業の一社
ID利活用に関するビジネスモデルの検討と事業化の支援
 ビジネス・コンサルティング
ID連携ソリューションの開発、インテグレーション
 製品・ASPの企画/開発
 企業へのシステムコンサルティング、インテグレーション
5

Copyright © Nomura Research Institute, Ltd. All Rights Reserved.
Web Identity Native Solution
NRIとOpenIDの深い関係
6

Copyright © Nomura Research Institute, Ltd. All Rights Reserved.
突然ですが、、、
顧客の「ID情報」、十分に管理・活用できていますか?
「複数存在する
自社サービスを
統合したい」
•全体での顧客動向を一元的に
把握したい
•サイトごとに存在するポイントや決済機
能をひとつにまとめ、
相乗効果を高めたい
「本当に必要な
ID情報だけ
管理したい」
•新規会員登録に必要な情報は
他社サービスから都度連携を
うけたい
•パスワード管理は漏洩時の
リスクが大きいので、他社に管理
してほしい
•自社の発行するポイントを他社
ポイントに交換し、ポイント発行の
負担を減らしたい
「自社の顧客ID
基盤を新たな
収益源にしたい」
•自社サービスを利用する顧客を
シームレスに他社サービスへ
誘導し、紹介料を得たい
•自社顧客向けのポイント機能や
決済機能を他社にも提供し、利用
手数料を得たい
グループ内
サービスのID統合
パートナーへの
ID/API提供
外部サービスの
ID/API利用
7

Copyright © Nomura Research Institute, Ltd. All Rights Reserved.
Uni-ID：そんなあなたに最適なID連携ソリューション
サービス
サイトC
サービス
サイトB
サービス
サイトA
貴社
「ID連携基盤」高度認証 既存サイト
スクレーピング
パートナー
サイトC
パートナー
アプリB
パートナー
サイトA
ユーザー
認証
（例:携帯通信
事業者、Yahoo,
Google、学認）
決済/
ポイント
（例: Yahoo,
携帯通信事業
者、PayPal）
ソーシャル・
ネットワーク
（例: Facebook、
Twitter、
ミクシィ）
「グループ内IDの統合」、「パートナーへのID/API提供」、そして
「外部のID/API利用」のためのID連携基盤を迅速・確実に構築
パートナーへの
ID/API提供
(「貴社IDでログイン」、ポイント提供、コン
テンツ配信、決済、…)
グループ内
サービスのID統合
(共通ID化、グループ内SSO、シン
グルショッピングカート、クロスリコメ
ンデーション、…)
外部
サービスの
ID/API利用
(「外部IDでログイン」、新規登録、
決済、クチコミ、…)
8

Copyright © Nomura Research Institute, Ltd. All Rights Reserved.
NRIのID連携事例（公表許諾企業を含む）
：サービス中 ：サービス構築中 ：検討中
ＪＡＬ
ＪＣＢ
サントリー
日経新聞
リクルート
■ Ｙ!ポイント、Ｙ!決済との連携したＭyＪＣＢ会員サービスの充実
■ 商品ブランドサイト間のサービスを部品化しＩＤで連携
■社内、グループ内の複数サービスをＮＩＫＫＥＩ ＩＤ連携で一元化
■ Twitter、Facebookの外部認証連携、コンテンツ外部公開
■ マイル会員のＩＤ連携によるホテルサイトとの連携サービスの基盤
ＫＤＤＩ ■ 「ａｕ ＯｎｅＩＤ認証/ａｕかんたん決済」を外部ＥＣサイトに提供
某不動産 ■ グループ各社のサービス連携プロジェクトとして統合ＩＤ/サイト構築
某ＣＡＴＶ ■ ＩＤ連携を基点に提供サービスのワンストップ化を促進
某損保 ■ 新規会員獲得のために外部ＩＤ（ＮＴＴＩＤ：docomo等）を活用
某電鉄 ■ 沿線構想における「共通ＩＤ基盤」の構築
某放送局 ■ ＩＤ連携を基点に提供サービスのワンストップ化を促進
9
2億
ID

Copyright © Nomura Research Institute, Ltd. All Rights Reserved.
NRIのID連携事例（公表許諾企業）
：サービス中 ：サービス構築中 ：検討中
○○○○○社
○○○○○社
○○○○○社
○○○○○社
○○○○○社
某損保
某信販 ■ 新サービスでの外部ＩＤ活用 （Facebook、Twitter、Google）
■ 自社サイトのログインに外部ＩＤを活用 （Ｇｏｏｇｌｅ、Ｙａｈｏｏ!）
某メディア会社 ■ 外部ＩＤログイン（Yahoo!、Google）、ソーシャル連携 （Facebook、Twitter）活用
某カード事業社
某スポーツ協会 ■ 協会会員組織管理システムの再構築
■会員サービスへの外部ＩＤの受入、ソーシャルメディアの活用
・・・・・
10

Copyright © Nomura Research Institute, Ltd. All Rights Reserved.
Connectで簡単に繋がる分、認証周り
や会員データ周りが鬼門。
概ね、面倒で、歴史的経緯で、
ツッコミどころ満載ですが、
そんなことに負けてはいけません。
あんなこと、こんなこと、ありました
11

Copyright © Nomura Research Institute, Ltd. All Rights Reserved.
NRIは、常にWeb Identity技術と一緒に歩んできました！
黎明期～アーリーアダプタ
JALのマイレージ会員システムのIdP化
▪ 契約に基づく安全な決済情報連携プロトコル作成
日経ID電子版の会員システム
▪ OpenID/ID連携を使って、日経グループでの大規模ID連携
2007 2008 2009 2010 2011 2012 2013 2014 ・・・
▼OpenID 2.0 ▼OAuth 1.0
▲OAuth2.0
▼Artifact Binding
▲Contract Exchange
▼OpenID Connect 1.0
▲Trusted Exchange
▼XDI/XRI
▲OpenID 1.0 ▲SCIM
12

Copyright © Nomura Research Institute, Ltd. All Rights Reserved.
NRIは、常にWeb Identity技術と一緒に歩んできました！
ビジネスモデル多様化や象徴的な事例の誕生
KDDIかんたん決済システム
▪ 今や、「数○社」が接続する巨大なエコシステム
認可・同意モデルに基づく顧客属性流通の試み
▪ 年齢認証API
2007 2008 2009 2010 2011 2012 2013 2014 ・・・
▼OpenID 2.0 ▼OAuth 1.0
▲OAuth2.0
▼Artifact Binding
▲Contract Exchange
▼OpenID Connect 1.0
▲Trusted Exchange
▼XDI/XRI
▲OpenID 1.0 ▲SCIM
13

Copyright © Nomura Research Institute, Ltd. All Rights Reserved.
NRIは、常にWeb Identity技術と一緒に歩んできました！
OAuth2/Connect DraftとWebAPIでプラットフォーム化
フェデレーション＋APIアクセス認可のニーズの高まり
シングルプラットフォーム、マルチチャネル、マルチデバイス
自社だけに閉じていた経済圏を飛躍的に拡大
▪ WebAPIによってビジネス・パートナーとゆるやかに繋がる
▪ 例）ポイントプログラム経済圏
2007 2008 2009 2010 2011 2012 2013 2014 ・・・
▼OpenID 2.0 ▼OAuth 1.0
▲OAuth2.0
▼Artifact Binding
▲Contract Exchange
▼OpenID Connect 1.0
▲Trusted Exchange
▼XDI/XRI
▲OpenID 1.0 ▲SCIM
14

Copyright © Nomura Research Institute, Ltd. All Rights Reserved.
NRIは、常にWeb Identity技術と一緒に歩んできました！
ID連携プラットフォーム構築の決定打は揃った
祝「OpenID Connect 1.0」ローンチ
周辺仕様も揃いつつある！
▪ SCIM（System for Cross-domain Identity Management）
▪ アカウントライフサイクル管理
2007 2008 2009 2010 2011 2012 2013 2014 ・・・
▼OpenID 2.0 ▼OAuth 1.0
▲OAuth2.0
▼Artifact Binding
▲Contract Exchange
▼OpenID Connect 1.0
▲Trusted Exchange
▼XDI/XRI
▲OpenID 1.0 ▲SCIM
15

Copyright © Nomura Research Institute, Ltd. All Rights Reserved.
NRIは今後もOpenID ConnectとOAuth2に
コミットしてきます
フェデレーション＋API認可のデファクトスタンダード
16

Copyright © Nomura Research Institute, Ltd. All Rights Reserved.
OpenID Connect + α
さらに・・・
17

Copyright © Nomura Research Institute, Ltd. All Rights Reserved.
ID連携に欠かせない「認証」
安心して使える世の中にしていきたい
例えば、安全安心を実現する不正アクセス検知＋高度認証
18
モニタリング
なりすまし検知＆
機械攻撃検知
不正アクセス検知認証システムリスト型アカウント
ハッキング攻撃
中間者攻撃
ブルートフォース
攻撃
辞書型＆PW固定
攻撃
フィッシング詐欺
機
械
攻
撃
な
り
す
ま
し
攻
撃
マルウェア感染型
（マンインザブラウザ）
セキュリティワンストップサービス
不正アクセス監視、
検知アルゴリズムチューニング
運用ポリシー
業界ルール準拠
・・・
NRIセキュア
（セキュリティ専門家集団）
ログイン
履歴記録
検証結果
に応じた他
要素認証
検証結果
検証依頼

Copyright © Nomura Research Institute, Ltd. All Rights Reserved.
どんどんWeb Identity業界を盛り上げて
いきましょう！
ありがとうございました
本資料に記載されている会社名およびサービス名、製品名、ロゴは、各社の商標または登録商標です。
19