110728 trust framework - takashi shitamichi
DESCRIPTION
「信頼フレームワーク最新動向」~Open Government, Open Economy, Open Identity~ 2011年7月28日(木) http://www.openid.or.jp/modules/news/details.php?bid=41 http://www.ustream.tv/recorded/16287210TRANSCRIPT
Trust に対する取り組みの歴史(?)
Kantara Initiative , Japan
Shitamichi, Takashi
下道 高志
顧みると、、、
• 2001年9月スタート
3
Liberty Alliance Project 発足時の体制図
Management Board
Public Policy
Expert Group
Marketing
Expert Group
Technology
Expert Group
• Advise on privacy,
security, and other
public policy issues
• Liaison to privacy
groups and government
agencies
• Develops technical
architecture and
engineering
requirements
• Develops technical
specifications
• Develops marketing
requirements and use
cases
• Responsible for
membership, press
relations, and marketing
communications
• Consists of 16 founding sponsors
• Responsible for overall governance and maintenance
• Final voting authority for specifications and other output
属性情報の交換時に属性ひとつひとつ本人同意を得る
技術的仕組みがあることが重要
Liberty Trust Models(Trust Team)
2002年時点(Liberty 発足の翌年)において既に検討開始
6
Options for trust discovery
Option 1: Discovery of the trust path followed by direct exchange of assertions between the end-points.
Easy: using already developed specs for accounts linking and SSO
Difficult: “infrastructure-less” enabling (new protocols?) of direct trust and authentication of exchanges between the end-points
Option 2: Discovery of the trust path followed by using discovered path for exchange of assertions between the end-points.
Easy: segment-by-segment trust and authentication of exchanges
Difficult: need for new protocols, complexity and performance
IAFの夜明け
• PPEG
–法律とか制度とかわかるけど、Technology わからん
• TEG
–技術だけぢゃ世間一般のTrustの必要性わからん!
IAEG( Identity Assurance Expert Group)の結成
Liberty Identity Assurance Group
• 当初はIdentity Trust なんちゃら
• 途中でGSA やニュージーランド政府、ワシントンの人間も参加した
• どこかのタイミングで、Identity Assurance Group の名称に変わった
• 結果ドキュメントもIdentity Assurance Framework になった
• 世に出すまで、足掛け6年以上かかった
Lesson Learned
• インターネットの世界で「ビジネスや法制度」のフレームワークをつくるのはものすごく時間がかかる
• 必要だと言われる一方で、事例も必要と言われる
• さらになにがしかの標準化仕様になっているか
• 構築するためのライブラリ等が存在するか
上記全部満たされたからといっても使われるとは限らない
(Personal) Recommendation
• つくっちゃえ!!(サービスを)
• それに基づいて○○をフレームワーク化する
• 文句言われたら、その時点で revise