Trust に対する取り組みの歴史（？）

Kantara Initiative , Japan

Shitamichi, Takashi

下道 高志

顧みると、、、

• 2001年9月スタート

3

Liberty Alliance Project 発足時の体制図

Management Board

Public Policy

Expert Group

Marketing

Expert Group

Technology

Expert Group

• Advise on privacy,

security, and other

public policy issues

• Liaison to privacy

groups and government

agencies

• Develops technical

architecture and

engineering

requirements

• Develops technical

specifications

• Develops marketing

requirements and use

cases

• Responsible for

membership, press

relations, and marketing

communications

• Consists of 16 founding sponsors

• Responsible for overall governance and maintenance

• Final voting authority for specifications and other output

属性情報の交換時に属性ひとつひとつ本人同意を得る

技術的仕組みがあることが重要

Liberty Trust Models(Trust Team)

2002年時点（Liberty 発足の翌年）において既に検討開始

6

Options for trust discovery

Option 1: Discovery of the trust path followed by direct exchange of assertions between the end-points.

Easy: using already developed specs for accounts linking and SSO

Difficult: “infrastructure-less” enabling (new protocols?) of direct trust and authentication of exchanges between the end-points

Option 2: Discovery of the trust path followed by using discovered path for exchange of assertions between the end-points.

Easy: segment-by-segment trust and authentication of exchanges

Difficult: need for new protocols, complexity and performance

IAFの夜明け

• PPEG

–法律とか制度とかわかるけど、Technology わからん

• TEG

–技術だけぢゃ世間一般のTrustの必要性わからん！

IAEG( Identity Assurance Expert Group)の結成

Liberty Identity Assurance Group

• 当初はIdentity Trust なんちゃら

• 途中でGSA やニュージーランド政府、ワシントンの人間も参加した

• どこかのタイミングで、Identity Assurance Group の名称に変わった

• 結果ドキュメントもIdentity Assurance Framework になった

• 世に出すまで、足掛け6年以上かかった

Lesson Learned

• インターネットの世界で「ビジネスや法制度」のフレームワークをつくるのはものすごく時間がかかる

• 必要だと言われる一方で、事例も必要と言われる

• さらになにがしかの標準化仕様になっているか

• 構築するためのライブラリ等が存在するか

上記全部満たされたからといっても使われるとは限らない

(Personal) Recommendation

• つくっちゃえ！！（サービスを）

• それに基づいて○○をフレームワーク化する

• 文句言われたら、その時点で revise