110728 trust framework - shingo yamanaka

トラストフレームワーク

最新動向2011/07/28

Shingo YamanakaOpenID Foundation Japan@shingoym

Copyright 2011 OpenID Foundation Japan - All Rights Reserved.

はじめに

ハッシュタグ: #trustfw

本日は導入編。トラストフレームワークについて、全般的な内容を広くお話ししますトラストフレームワークとは何なのか？

何がうれしいのか？

海の向こうで何が起きているのか？

以下については、他の方がお話されます米国のNSTICとプライバシーについて（折田さん）

トラストフレームワークの歴史的背景について（下道さん）

ソーシャルウェブのIDについて（高橋さん）

1


Big Data?

McKinsey Global Institute

2

数十テラバイト～数ペタバイトの非構造化データを解析することによるビジネス機会の創出


Big Data?

野村総合研究所シニアフェロー村上輝康氏

“….大規模データ処理の世界が今、クラウドコンピューティングの普及とともにBig Dataとし

て新たな光を当てられようとしている。その引き金となっているのは、突如出現した、ソシアルメディアのグローバルプラットフォーム上で、高機能携帯端末を駆使する利用形態の急成長によって生み出されるBig Dataである。 …期待されるのは…公的な大規模データの利活用の分野である。この分野には、医療分野におけるPHR（パーソナル・ヘルスレコード）や、自動車のプローブ情報や信号情報等を統合する都市交通制御、携帯電話事業におけるモバイル空間統計等、利用可能になれば大きな社会的効用を生み出しそうな公的な情報が多

々存在する。この分野のBig Dataの問題は、複雑な利害関係や規制の存在によって塀の中から出てこないBig Dataをいかに利用可能にしていくか、ということである。”

3


Personal Data Ecosystem?

ダボス会議: “パーソナルデータ再考” プロジェクト

“Personal data is the new oil of the Internet and the

new currency of the digital world.”

4


最近、ID連携を必要とするサービスが増えてきた

Google、Yahoo、Facebook、Twitter、MixiなどのIDでサービスを連携させて、ログインしたりデータ連携させる機会の増加

5

認証連携（TwitterアカウントでTogetterにログイン）

データ連携（Twitterの情報をTogetterに取り込み）

ユーザ本人の同意

この仕組みをよりセキュリティやプライバシーが求められるサービスにも利用できないか?

Togetter Twitter

IDの管理面倒くさい!

外部のプラットフォームサービスの情報を活用したい!

API公開しておくから、IDとデータを使ってサービスどんどん開発して!


パーソナルデータ経済の興隆

Big Data の出現

それを解析することで生まれる経済価値

それを流通させることで生まれる経済価値

その中でもPersonal Dataこそが価値を持つ

ID情報の価値が企業価値に直接反映される時代▪facebook の例：7兆円の企業価値/7 億のユーザ

ソーシャルウェブのBig Dataは動き始めたが…

規制・プライバシー・利害関係の問題で塀の外に出てこないBig Dataをどう動かすかが、今後の課題

6

今後、大量のPersonal Dataを速やかに錯誤なく流通できる仕組みを持つ国・企業が競争優位に立ちそうだ


一方で、サイバー犯罪は増加の一途

「平成23年警察白書」（5年ぶりのインターネット特集）

サイバー犯罪は増加の一途（22年度で6933件）

「サイバー空間」をめぐる捜査環境▪匿名性が高く、痕跡が残りにくい▪地理的・時間的制約を受けることが少ない

全国協働調査や国際連携が重要に

サイバーテロの脅威が現実のものに▪サイバーテロ＝「重要インフラの基幹システムに対する電子的攻撃」

PlayStation Network への侵入事件 Sony/SCEの本社は日本

PSNのサーバは米国に。22州の検事総長とFBIが調査

アノニマスの3人がスペイン警察に捕まる（その後証拠不十分で保釈）

7

サイバー犯罪からサイバーテロ対策へ国境を超える広大なサイバー空間に対する取締りが課題


トラスト（信頼）＝インターネットに長年求められてきたもの

8


トラストとは？

9

情報量から生まれるトラスト

よく知っているもの、慣れ親しんだもの

同質性から生まれるトラスト

自分と似ているもの

利害の一致から生まれるトラスト

ステークホルダー間の期待

評判から生まれるトラスト

みんながいいと言っているからいい

契約から生まれるトラスト

事前に取り決められた合意に基づく


これまでも様々なトラストフレームワークがあった

10


トラストフレームワークとは？

オンラインで

パーソナル・データを

認定された事業者(Entity)の間で

利用者本人の同意に基づき

安全に流通させる

枠組み11


トラストフレームワークの代表例

Open Identity Trust Framework

12

Policy Maker（ポリシー策定者）

Trust FrameworkProvider（TFP）

Identity Provider（IdP）

Relying Party（RP）

認定監査人

利用者

認定

認定

監査

ID登録／認証

サービス利用

データ連携

契約契約

認定IdPリスト取得

監査結果通知


登場人物（言葉の整理）

エンティティ: Entity 人、デバイス、組織、サーバなど識別される実体

アイデンティティ（ID）プロバイダー: IdP Entityが自身のアイデンティティ情報を預け、提供する事業者

（認証事業者）

リライング・パーティ: RP IdPの認証結果を受け入れ、アイデンティティ情報を利用する事業者

アトリビュート（属性）プロバイダー: AP Entityの属性情報を管理・提供する事業者

ポリシーメーカートラストフレームワークのポリシー策定者

トラストフレームワークプロバイダー: TFP ポリシーに基づいて、トラストフレームワークを策定しIdP, RP, AP

の信頼関係構築の仲介をする事業者13


なぜトラストフレームワーク？

情報の非対称性の問題に対する解決

14

提供者利用者

提供者は、自分の情報の質を知っているが

利用者は、相手の言っていることを信じるし

かない？

提供者利用者

説明コストの削減調査コストの削減

レモン？ピーチ？どっち？

甘いよ～（本当は酸っぱいけど）

監査人

長野産の桜桃です

品質監査品質情報提供


なぜトラストフレームワーク？

契約の複雑性の問題に対する解決

15

提供者

提供者

提供者

提供者

提供者

提供者

提供者

提供者

利用者

利用者

利用者

利用者

提供者

提供者

提供者

提供者n ×m n＋m

TFP

約款約款

約款

約款

約款約款

約款

約款

煩雑で膨大な契約交渉約款の定型化と契約コストの削減


トラストフレームワークのユースケース＃１

サービスにあったクレデンシャルの選択

16

利用者

IDプロバイダー

リライング・パーティ

サービスに応じてID・クレデンシャルを使い分け

銀行

大学メール

SNS

料金支払

医療


トラストフレームワークのユースケース #２

必要な資格情報のみ取得し匿名でアクセス

17

利用者

属性プロバイダー


匿名での利用（利用資格のみ証明）

学校

12歳～17歳の証明子供向けチャットルーム


トラストフレームワークのユースケース＃３

資格証明と非常時のアクセス許可

18

ID プロバイダー &属性プロバイダー

資格に応じた情報提供

利用者リライング・パーティ

病院、警察など

医師資格、専門性

災害緊急ポータル緊急医


トラストフレームワークのユースケース＃４

IDプロバイダーの許可によって第三者から属性を提供

19

利用者


PHRサイト

ミネソタ州の病院（過去のかかりつけ）

マサチューセッツ州の病院（現在のかかりつけ）

属性プロバイダー


電子カルテの提供


米国政府のサイバースペースに関する戦略

20

e-Goverment ActOpen Government

Directive

Cyberspace Policy Review

National Strategy for Trusted Identity

in Cyberspace

International Strategy

for Trusted Identity in

Cyberspace???

International Strategy for Cyberspace

2002 ・・・ 2009 ・・・ 2011

Open Identity

Trust FrameworkNIST SP 800 63

OMB M-04-04

HSPD12 / Fed-PKI / PIV


米国政府のサイバー空間戦略International Strategy for Cyberspace (ISCS)

未来のサイバー空間を繁栄させ、安全性とオープンさを保持するための国際戦略

7つの重点ポリシー

経済、安全、法的処置、軍事、ガバナンス、国際開発、インターネットフリーダム

本サイバー戦略を外交を通じて各国連携を図っていく（ヒラリー国務長官が主導）

21


ISCS: 7つの重点ポリシー

1. 経済•グローバルな自由貿易の維持、イノベーションを促進する•知的財産の保護を徹底する•国際的な技術標準を作成する

2. 安全

•多国的なサイバーセキュリティの規範を作る•米国ネットワークへの不正侵入を減少させる•強固なインシデント管理とシステム復旧能力を確保する•民間企業からのセキュリティ製品が安定供給されるようにする

3. 法的処理

•サイバー犯罪に対するポリシーの国際的な開発をする•ブダペスト条約に合致するサイバー犯罪法の国際協調を行う•不法アクセスに対する戦闘に関する法を検討する•インターネットを使ったテロ計画、実行、資金収集に対すて断固拒否する

4. 軍事•信頼できるネットワークに関する軍からの要求を認識する•現在のアライアンスをサイバー空間の脅威に対しても強化する•サイバー空間における安全強化を同盟国と協力する

5. インターネットガバナンス

•オープンさとイノベーションを最優先に位置づける•DNSを含めた、ネットワークのセキュリティと持続性を維持する•インターネットガバナンスを議論する場を各ステークホルダーに提供する

6. 国際開発

•サイバーセキュリティを求める他国に必要なナレッジやトレーニングを提供する•国際的なサイバーセキュリティのベストプラクティスを継続的に共有する•サイバー犯罪と戦う国の能力を強化する（犯罪学者や法執行者、立法者のトレーニング）•ポリシー策定者間での定期的、継続的な情報交換を行う

7. インターネットフリーダム

•市民社会が信頼と安心のできる自由なプラットフォームを実現できるために支援する•不法なネット侵入から市民社会の活動を守るために企業やNPOと協働する•効率的なデータプライバシー保護のために国際的に協調する•インターネットが全ての人にアクセスしやすいように全てにおいて相互運用性を確保する22


米国政府のID戦略National Strategy for Trusted Identities in Cyberspase (NSTIC)

利用者の信頼できるアイデンティティに紐付き、安全にデータを流通させるためのエコシステムを実現する国家戦略

過去の失敗を教訓にしている既に普及している民間プロバイダーのイ

ンターネットIDを活用（利用者中心の発想）

民間のステークホルダーの利益を念頭に置いた、エコシステム的アプローチ（Identity Ecosystem）

セキュリティレベルが低くてもよいサービスから対象にスモールスタート（初年度予算は20億円程度）

23


Policy Maker（ポリシー策定者）

Trust FrameworkProvider（TFP）

Identity Provider（IdP）

Relying Party（RP）

認定監査人

利用者

認定

認定

監査

ID登録／認証

サービス利用

データ連携

契約契約

認定IdPリスト取得

監査結果通知

Open Identity Trust Framework: 米国政府での適用例

24

GSA (一般調達局）ICAM

• Open Identity Exchange• Kantara Initiative• InCommon Foundation

• Federal PKI（政府関係者向け）• Google, Paypal, AT&T, Verizon（国民向け）

• Shibboleth IdP（大学関係者向け）・・・

• NIH（国立衛生研究所）• NLM（国立医学図書館）• LOC（米国議会図書館）

・・・


ICAM認定のTFPとOIXの参加企業

25

OIXの主要メンバーICAM TFPとして承認済

申請審査中



GSA ICAM(一般調達局 Identity Credential and Access Mgmt)

米国の国民ID制度・ガイドラインとTFP／IdP認定までの流れ

26

電子政府法 (2002)

政府紙書類削減法 (1998)

OMB (行政管理予算局)

M-04-04（連邦機関向け電子認証ガイドライン）・4つの保証レベル・5つのステップ・外部認証サービスの認定と受入れ

NIST (国立標準技術研究所)

SP 800-XX（各種電子認証ガイドライン群）

Trust Framework Provider

Adoption Process（信頼フレームワーク提供事業者

適用プロセス）・現状は保証レベル1～3までを定義

オープンガバメント指令(2009)

・民間との連携・ソーシャルの利活用

Adopted Scheme Profile (各適用スキームのプロファイル)・OpenID 2.0 Profile

・SAML 2.0 Profile

・IMI 1.0 Profile

Open Identity Exchange

Trust Framework Provider Assessment Package

（信頼フレームワーク提供事業者評価パッケージ）

・ICAMの要件に基づき、自身の組織や業務を評価しICAMに申請・保証レベル1までを定義、レベル2～4はKantara Identity Assurance Frameworkを利用

その他各種ドキュメント・IDプロバイダー検査マニュアル・IDプロバイダー契約書・ID受入サイト契約書・・・


ID受入サイト（各連邦機関）

認定検査人

政府民間

契約

契約

検査

認定

認定

法律による規定

ガイドラインによる通達

指令(Directive)による規定

National Strategy for

Trusted Identities in Cyberspace (NSTIC)


Level of Assurance（保証レベル）

IdPが発行するIDの保証レベルは、本人確認の方法や認証技術の強度の高低でレベル1～4まで規定される

RPのサービス内容に応じてリスクレベルを規定し、それに対応するIDを保証レベルに応じて選択する

NSTIC / OITFでは、LoA1～4までをサポート

GoogleやPayPalなどのIdPも、LoA2以上に対応予定

27

LoA1

LoA2

LoA3LoA4

匿名Wikiへの書き込み

給付金や補助金の申請

医者による電子カルテの閲覧

FBI捜査官による犯罪捜査DBの閲覧


どのようにガバナンスを効かせるか

NSTICのガバナンスワークショップでの視点

1. 法規制、強制力、責任分界

2. ステークホルダーの参画・利害調整・合意手続

3. 組織構成・体制（監査を含む）

4. 技術・運用における標準

5. プライバシー保護

Harvard Law Labs “Governance as an Open Platform”

法律だけによるガバナンスに頼らない、インターネット的／OSS的ガバナンスモデルの在り方についての研究

28


米国以外のトラストフレームワーク採用の動き

ダボス会議 “パーソナルデータ再考” プロジェクト

他国も次期国民IDとして検討開始英国、カナダ、オランダ、オーストリ

ア、ニュージーランド…

ISO / ITU-T による国際標準化 ISO 29115 / x.eaa

x.oitf

学認 / NORDUnet…

29


JASモデル ≒ トラストフレームワーク

30

生産農家(農産物)

登録申請登録※JAS法17条の2の基準に基づき判断

申請申請認定・調査

格付情報

認定・調査

格付情報

製造業者(加工食品)

登録認定機関(NPO、財団等を含む法人)

農林水産大臣

小売業者

消費者

検査(調査)機関独立行政法人農林水産消費安全技術センター

有機食品認定制度

30

※認定の技術的基準に関する農水省告示に基づき認定

※自ら生産した農産物、製造した加工食品を格付するもの。告示の認定基準において、格付規程の具備を明記


トラストフレームワーク成功のためのヒント

1. ブートストラップするために、まず政府サイトを対象にしたパイロットを始める

2. 但し、政府は民間をクラウディングアウトすることはしない。政府の役割はポリシー策定に留め、民間サービスにあるを活用する

3. リスクの低いところから着手し、徐々に高いところへ（LoA1から）

4. ポリシーは個別技術に依存しないようにする。一方、技術はその時々で旬のものを使う

5. ポリシー策定の段階から民間企業（特にIdP候補企業）を巻き込むことが前提

6. みんなが集まって公開で議論する（結果みんなが乗れるスキームに）

7. 各種ガイドラインの位置付けの明確化、バージョニング／ナンバリングは重要

8. IdPもTFPも、公平なルールの下競争原理を働かせる。入退出可能なオープン市場によって、ガバナンスが効き、持続性が高く普及しやすくなる

9. 利用者にとっても事業者にとっても複数の選択肢を提供する31


本日の論点（後のパネルで議論したいこと）

なぜトラストが必要なのか？

なぜトラストフレームワークが必要なのか？

トラストフレームワークがあると何がうれしいのか？

日本版トラストフレームワークはどうあるべきか？

32


最後に

33

大丈夫だ、問題ない。

(ｷﾘｯ

（注）部分は「個人情報保護法」「国民ID」でも代用可。

そんなサイバースペース・ポリシー（注）

で大丈夫か？


米国が口火を切ったサイバースペースフロンティア攻防戦～今、第8の大陸で起きつつあること（イメージ）

35

Yes, We Can

in Cyberspece!

Cyberspace is

Diplomatic Agenda.

Um… American

Imperialism…

Good For

National ID.

Next Asset,

Next Oil.

Protect from

Cyber-terror.

…..

Identity is our

Competitive Advantage.

Good For

National ID.

Technically good.

Let’s Standardize

this Framework.

Let’s Standardize

this Framework.


もう一度

36

一番いいの（注）を頼む。

そんなサイバースペース・ポリシー

で大丈夫か？

（注）いまのところ一番よさそうなの＝ Open Identity Trust Framework


今後

今後もトラスフレームワークの在り方について、みなさんと一緒に考えていきたいと思います

２回目のセミナー／パネル：10月頃

▪米国政府以外の取り組みも題材に

▪ガバナンス、プライバシー、テクノロジーのいずれかに絞った内容で

12/1に Trust Framework Summit を実施します

▪OpenID Summit Tokyo と併催

▪US政府やOIX（Google、PayPal、Symantec等）の担当者が多数来日予定

37

110728 trust framework - shingo yamanaka

Technology