English 入会のご案内・お申し込み 会員・CAISログイン
月例セミナー レポート

2013年度 第7回 月例セミナー レポート2014年2月12日

OpenIDの コンセプト、ユーザメリットと責任
〜パスワード問題を解決するOpenIDと監査〜

OpenID Foundation理事長、Kantara Initiative理事
野村総合研究所 上席研究員 崎村 夏彦 氏

講演概要

OpenIDは、IdPと呼ばれるサイトから他のサイトへ、認証情報を含むパーソナルデータ連携を行うためのプロトコルです。すでに、Google, Microsoft, Salesforce など多くの主要グローバルプレーヤーに採用され、その潜在ユーザ数は10億人を超えています。
本セッションでは、最新プロトコルであるOpenID Connectのコンセプトと利用者、サービス提供者にとっての価値、それを行うための準備、そして、その結果負う責任について解説し、普及の障害になると考えられる情報の非対称性とその緩和手段としての品質に関する「監査情報の公開」とトラストフレームワークについても概観します。

崎村 夏彦 氏

第7回月例セミナーは、OpenID Foundation理事長、Kantara Initiative理事、野村総合研究所 上席研究員 崎村 夏彦氏をお招きし、「OpenIDの コンセプト、ユーザメリットと責任」をテーマに、ご講演を頂きました。

講演では、最初に現在のパスワードには、ユーザにもプロバイダーにも負荷の大きいものであることが、公害の比喩を用いて説明されました。一人平均7つのパスワードをユーザが利用しているため、一度破られるとリスト型アタック(入手したパスワードで使いまわした他のサイトを破る)等で大きな被害が出ます。これを防ぐには、堅牢なプロバイダーのパスワード認証を得たIDの信頼性を、他のサイトが参照するID連携の方が、セキュリティ上望ましいことになります。このサイト間の認証情報の交換をオープンにできるOpenIDのプロトコルがどのようなリスクを考慮して設計されているかが、説明されました。最後に、プロバイダーの信頼を確認する監査の必要性を言及されました。

当日の参加人数は53名です。講演終了後のQ&Aにおいても、質問を契機として、熱心な討議が行われました。

講演会の様子

なお、講演資料は準備が整い次第、こちら(会員のみ)からダウンロードできます。