Abstract image of a woman sitting on books and studying on a laptop

20140307 tech nightvol11_lt_v1.0_public

Tatsuya (達也) Katsuhara (勝原), profile picture
Tatsuya (達也) Katsuhara (勝原)

OpenID TechNight Vol.11 Lightning Talk @ mixi.Inc, Shibuya, Mar.07.2014

Technology
1 of 20
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
OpenID Tech Night Vol.11 @ mixi Lightning Talk NRIとOpenID Connectの深い関係 株式会社野村総合研究所 IT基盤インテグレーション事業本部 DIソリューション事業部
Copyright © Nomura Research Institute, Ltd. All Rights Reserved. My Identity - 自己紹介 2014/03/07 現在 所属:野村総合研究所  Digital Identity Solution Business Dept. ID業界のフルスタックサラリーマン  IDと認証に関する諸々 ▪ ドアノック営業、コンサル、企画営業・開発保守・運用 元OpenIDファウンデーション・ジャパン家事手伝い  今は、翻訳・教育WG 1
Copyright © Nomura Research Institute, Ltd. All Rights Reserved. NRIとOpenID Connectには、 実は、深い関係があります 今までお伝えできておらず申し訳ありませんでした 2
Copyright © Nomura Research Institute, Ltd. All Rights Reserved. OpenID Foundation(米国)~主要メンバー 3
Copyright © Nomura Research Institute, Ltd. All Rights Reserved. Digital Identityに関する Navigation & Solution NRIとOpenIDの深い関係 4
Copyright © Nomura Research Institute, Ltd. All Rights Reserved. NRIのアイデンティティ分野への取り組み 政府や業界への提言活動  「国民ID制度」「マイナンバー法」「プライバシー保護」等に関する提言 国際標準化団体への参画、標準化策定活動の推進  ID連携技術「OpenID」、「OAuth」プロトコルの策定 国内ID標準化団体の設立・運営  「OpenIDファウンデーション・ジャパン」の社員企業の一社 ID利活用に関するビジネスモデルの検討と事業化の支援  ビジネス・コンサルティング ID連携ソリューションの開発、インテグレーション  製品・ASPの企画/開発  企業へのシステムコンサルティング、インテグレーション 5
Copyright © Nomura Research Institute, Ltd. All Rights Reserved. Web Identity Native Solution NRIとOpenIDの深い関係 6
Copyright © Nomura Research Institute, Ltd. All Rights Reserved. 突然ですが、、、 顧客の「ID情報」、十分に管理・活用できていますか? 「複数存在する 自社サービスを 統合したい」 •全体での顧客動向を一元的に 把握したい •サイトごとに存在するポイントや決済機 能をひとつにまとめ、 相乗効果を高めたい 「本当に必要な ID情報だけ 管理したい」 •新規会員登録に必要な情報は 他社サービスから都度連携を うけたい •パスワード管理は漏洩時の リスクが大きいので、他社に管理 してほしい •自社の発行するポイントを他社 ポイントに交換し、ポイント発行の 負担を減らしたい 「自社の顧客ID 基盤を新たな 収益源にしたい」 •自社サービスを利用する顧客を シームレスに他社サービスへ 誘導し、紹介料を得たい •自社顧客向けのポイント機能や 決済機能を他社にも提供し、利用 手数料を得たい グループ内 サービスのID統合 パートナーへの ID/API提供 外部サービスの ID/API利用 7
Copyright © Nomura Research Institute, Ltd. All Rights Reserved. Uni-ID:そんなあなたに最適なID連携ソリューション サービス サイトC サービス サイトB サービス サイトA 貴社 「ID連携基盤」高度認証 既存サイト スクレーピング パートナー サイトC パートナー アプリB パートナー サイトA ユーザー 認証 (例:携帯通信 事業者、Yahoo, Google、学認) 決済/ ポイント (例: Yahoo, 携帯通信事業 者、PayPal) ソーシャル・ ネットワーク (例: Facebook、 Twitter、 ミクシィ) 「グループ内IDの統合」、「パートナーへのID/API提供」、そして 「外部のID/API利用」のためのID連携基盤を迅速・確実に構築 パートナーへの ID/API提供 (「貴社IDでログイン」、ポイント提供、コン テンツ配信、決済、…) グループ内 サービスのID統合 (共通ID化、グループ内SSO、シン グルショッピングカート、クロスリコメ ンデーション、…) 外部 サービスの ID/API利用 (「外部IDでログイン」、新規登録、 決済、クチコミ、…) 8
Copyright © Nomura Research Institute, Ltd. All Rights Reserved. NRIのID連携事例(公表許諾企業を含む) :サービス中 :サービス構築中 :検討中 JAL JCB サントリー 日経新聞 リクルート ■ Y!ポイント、Y!決済との連携したMyJCB会員サービスの充実 ■ 商品ブランドサイト間のサービスを部品化しIDで連携 ■社内、グループ内の複数サービスをNIKKEI ID連携で一元化 ■ Twitter、Facebookの外部認証連携、コンテンツ外部公開 ■ マイル会員のID連携によるホテルサイトとの連携サービスの基盤 KDDI ■ 「au OneID認証/auかんたん決済」を外部ECサイトに提供 某不動産 ■ グループ各社のサービス連携プロジェクトとして統合ID/サイト構築 某CATV ■ ID連携を基点に提供サービスのワンストップ化を促進 某損保 ■ 新規会員獲得のために外部ID(NTTID:docomo等)を活用 某電鉄 ■ 沿線構想における「共通ID基盤」の構築 某放送局 ■ ID連携を基点に提供サービスのワンストップ化を促進 9 2億 ID
Copyright © Nomura Research Institute, Ltd. All Rights Reserved. NRIのID連携事例(公表許諾企業) :サービス中 :サービス構築中 :検討中 ○○○○○社 ○○○○○社 ○○○○○社 ○○○○○社 ○○○○○社 某損保 某信販 ■ 新サービスでの外部ID活用 (Facebook、Twitter、Google) ■ 自社サイトのログインに外部IDを活用 (Google、Yahoo!) 某メディア会社 ■ 外部IDログイン(Yahoo!、Google)、ソーシャル連携 (Facebook、Twitter)活用 某カード事業社 某スポーツ協会 ■ 協会会員組織管理システムの再構築 ■会員サービスへの外部IDの受入、ソーシャルメディアの活用 ・・・・・ 10
Copyright © Nomura Research Institute, Ltd. All Rights Reserved. Connectで簡単に繋がる分、認証周り や会員データ周りが鬼門。 概ね、面倒で、歴史的経緯で、 ツッコミどころ満載ですが、 そんなことに負けてはいけません。 あんなこと、こんなこと、ありました 11
Copyright © Nomura Research Institute, Ltd. All Rights Reserved. NRIは、常にWeb Identity技術と一緒に歩んできました! 黎明期~アーリーアダプタ JALのマイレージ会員システムのIdP化 ▪ 契約に基づく安全な決済情報連携プロトコル作成 日経ID電子版の会員システム ▪ OpenID/ID連携を使って、日経グループでの大規模ID連携 2007 2008 2009 2010 2011 2012 2013 2014 ・・・ ▼OpenID 2.0 ▼OAuth 1.0 ▲OAuth2.0 ▼Artifact Binding ▲Contract Exchange ▼OpenID Connect 1.0 ▲Trusted Exchange ▼XDI/XRI ▲OpenID 1.0 ▲SCIM 12
Copyright © Nomura Research Institute, Ltd. All Rights Reserved. NRIは、常にWeb Identity技術と一緒に歩んできました! ビジネスモデル多様化や象徴的な事例の誕生 KDDIかんたん決済システム ▪ 今や、「数○社」が接続する巨大なエコシステム 認可・同意モデルに基づく顧客属性流通の試み ▪ 年齢認証API 2007 2008 2009 2010 2011 2012 2013 2014 ・・・ ▼OpenID 2.0 ▼OAuth 1.0 ▲OAuth2.0 ▼Artifact Binding ▲Contract Exchange ▼OpenID Connect 1.0 ▲Trusted Exchange ▼XDI/XRI ▲OpenID 1.0 ▲SCIM 13
Copyright © Nomura Research Institute, Ltd. All Rights Reserved. NRIは、常にWeb Identity技術と一緒に歩んできました! OAuth2/Connect DraftとWebAPIでプラットフォーム化 フェデレーション+APIアクセス認可のニーズの高まり シングルプラットフォーム、マルチチャネル、マルチデバイス 自社だけに閉じていた経済圏を飛躍的に拡大 ▪ WebAPIによってビジネス・パートナーとゆるやかに繋がる ▪ 例)ポイントプログラム経済圏 2007 2008 2009 2010 2011 2012 2013 2014 ・・・ ▼OpenID 2.0 ▼OAuth 1.0 ▲OAuth2.0 ▼Artifact Binding ▲Contract Exchange ▼OpenID Connect 1.0 ▲Trusted Exchange ▼XDI/XRI ▲OpenID 1.0 ▲SCIM 14
Copyright © Nomura Research Institute, Ltd. All Rights Reserved. NRIは、常にWeb Identity技術と一緒に歩んできました! ID連携プラットフォーム構築の決定打は揃った 祝「OpenID Connect 1.0」ローンチ 周辺仕様も揃いつつある! ▪ SCIM(System for Cross-domain Identity Management) ▪ アカウントライフサイクル管理 2007 2008 2009 2010 2011 2012 2013 2014 ・・・ ▼OpenID 2.0 ▼OAuth 1.0 ▲OAuth2.0 ▼Artifact Binding ▲Contract Exchange ▼OpenID Connect 1.0 ▲Trusted Exchange ▼XDI/XRI ▲OpenID 1.0 ▲SCIM 15
Copyright © Nomura Research Institute, Ltd. All Rights Reserved. NRIは今後もOpenID ConnectとOAuth2に コミットしてきます フェデレーション+API認可のデファクトスタンダード 16
Copyright © Nomura Research Institute, Ltd. All Rights Reserved. OpenID Connect + α さらに・・・ 17
Copyright © Nomura Research Institute, Ltd. All Rights Reserved. ID連携に欠かせない「認証」 安心して使える世の中にしていきたい 例えば、安全安心を実現する不正アクセス検知+高度認証 18 モニタリング なりすまし検知& 機械攻撃検知 不正アクセス検知認証システムリスト型アカウント ハッキング攻撃 中間者攻撃 ブルートフォース 攻撃 辞書型&PW固定 攻撃 フィッシング詐欺 機 械 攻 撃 な り す ま し 攻 撃 マルウェア感染型 (マンインザブラウザ) セキュリティワンストップサービス 不正アクセス監視、 検知アルゴリズムチューニング 運用ポリシー 業界ルール準拠 ・・・ NRIセキュア (セキュリティ専門家集団) ログイン 履歴記録 検証結果 に応じた他 要素認証 検証結果 検証依頼
Copyright © Nomura Research Institute, Ltd. All Rights Reserved. どんどんWeb Identity業界を盛り上げて いきましょう! ありがとうございました 本資料に記載されている会社名およびサービス名、製品名、ロゴは、各社の商標または登録商標です。 19

More Related Content

PPTX
InternetWeek2016 企業を取り巻くDigital Identityの今とこれから - Identity Is The New Perimet...
Tatsuya (達也) Katsuhara (勝原)
 
PDF
Introduction of Bridging IMS and Internet Identity
Tatsuya (達也) Katsuhara (勝原)
 
PDF
OpenID Connect Summit Transfer of Information
Tatsuya (達也) Katsuhara (勝原)
 
PDF
クラウド時代の「ID管理」と「認証セキュリティ」
Tatsuya (達也) Katsuhara (勝原)
 
PDF
エンタープライズITでのOpenID Connect利用ガイドライン
Tatsuo Kudo
 
PDF
NRIセキュアが考える持続可能なID&アクセス管理基盤の実現
Tatsuo Kudo
 
PDF
クラウド過渡期、Identityに注目だ! idit2014
Egawa Junichi
 
PDF
Random Thoughts on Digital Identity Professional #openid_eiwg
Tatsuo Kudo
 
InternetWeek2016 企業を取り巻くDigital Identityの今とこれから - Identity Is The New Perimet...
Tatsuya (達也) Katsuhara (勝原)
 
Introduction of Bridging IMS and Internet Identity
Tatsuya (達也) Katsuhara (勝原)
 
OpenID Connect Summit Transfer of Information
Tatsuya (達也) Katsuhara (勝原)
 
クラウド時代の「ID管理」と「認証セキュリティ」
Tatsuya (達也) Katsuhara (勝原)
 
エンタープライズITでのOpenID Connect利用ガイドライン
Tatsuo Kudo
 
NRIセキュアが考える持続可能なID&アクセス管理基盤の実現
Tatsuo Kudo
 
クラウド過渡期、Identityに注目だ! idit2014
Egawa Junichi
 
Random Thoughts on Digital Identity Professional #openid_eiwg
Tatsuo Kudo
 

What's hot (20)

PDF
110728 Trust Framework - Shingo Yamanaka
OpenID Foundation Japan
 
PDF
ゼロトラスト的なことを始める時に注意すべきだと思ったこと
直生 亀山
 
PPTX
Oidc how it solves your problems
Nat Sakimura
 
PDF
OpenID ConnectとSCIMのエンタープライズ利用ガイドについて - OpenID Foundation Japan EIWG発表会 2016
OpenID Foundation Japan
 
PPTX
とあるセキュリティ会社のIoTセキュリティチームの日常(ErrataはDescription参照)
Tatsuya (達也) Katsuhara (勝原)
 
PPTX
20150723 最近の興味動向 fido編
Tatsuya (達也) Katsuhara (勝原)
 
PDF
#jics2014 そろそろ「社員IDでログインできます」 始めてみませんか? サービス・プロバイダーの立場から考える 「エンタープライズ・アイデンテ...
Tatsuo Kudo
 
PDF
Student Identity Trust Framework - Motonori Nakamura, Shingo Yamanaka
OpenID Foundation Japan
 
PDF
利用者本位のAPI提供に向けたアイデンティティ (ID) 標準仕様の動向
Tatsuo Kudo
 
PDF
Enterprise Identity Working Groupについて
OpenID Foundation Japan
 
PDF
Tetsuo Yamashita, IDCF - OpenID TechNight #9
OpenID Foundation Japan
 
PDF
何故 Okta を選んだか? 導入して体感したメリットとは?
Kyohei Komatsu
 
PDF
Cloud Identity Summit 2012 TOI
Tatsuo Kudo
 
PDF
Student Identity Trust Framework - Masaki Shimaoka
OpenID Foundation Japan
 
PPTX
Dfuke oidfj tn10
Daisuke Fuke
 
PPTX
車輪は丸くなったか?~デジタル・アイデンティティの標準化動向とそのゴール
Nat Sakimura
 
PDF
APIdays Australia 2017 TOI #APIdaysAU
Tatsuo Kudo
 
PDF
OpenID Connect のビジネスチャンス
OpenID Foundation Japan
 
PDF
エンタープライズITにおけるSCIM利用ガイドライン by NEC桑田雅彦様
OpenID Foundation Japan
 
PDF
OpenID Connect Client Initiated Backchannel Authentication Flow (CIBA)のご紹介 ~ ...
OpenID Foundation Japan
 
110728 Trust Framework - Shingo Yamanaka
OpenID Foundation Japan
 
ゼロトラスト的なことを始める時に注意すべきだと思ったこと
直生 亀山
 
Oidc how it solves your problems
Nat Sakimura
 
OpenID ConnectとSCIMのエンタープライズ利用ガイドについて - OpenID Foundation Japan EIWG発表会 2016
OpenID Foundation Japan
 
とあるセキュリティ会社のIoTセキュリティチームの日常(ErrataはDescription参照)
Tatsuya (達也) Katsuhara (勝原)
 
20150723 最近の興味動向 fido編
Tatsuya (達也) Katsuhara (勝原)
 
#jics2014 そろそろ「社員IDでログインできます」 始めてみませんか? サービス・プロバイダーの立場から考える 「エンタープライズ・アイデンテ...
Tatsuo Kudo
 
Student Identity Trust Framework - Motonori Nakamura, Shingo Yamanaka
OpenID Foundation Japan
 
利用者本位のAPI提供に向けたアイデンティティ (ID) 標準仕様の動向
Tatsuo Kudo
 
Enterprise Identity Working Groupについて
OpenID Foundation Japan
 
Tetsuo Yamashita, IDCF - OpenID TechNight #9
OpenID Foundation Japan
 
何故 Okta を選んだか? 導入して体感したメリットとは?
Kyohei Komatsu
 
Cloud Identity Summit 2012 TOI
Tatsuo Kudo
 
Student Identity Trust Framework - Masaki Shimaoka
OpenID Foundation Japan
 
Dfuke oidfj tn10
Daisuke Fuke
 
車輪は丸くなったか?~デジタル・アイデンティティの標準化動向とそのゴール
Nat Sakimura
 
APIdays Australia 2017 TOI #APIdaysAU
Tatsuo Kudo
 
OpenID Connect のビジネスチャンス
OpenID Foundation Japan
 
エンタープライズITにおけるSCIM利用ガイドライン by NEC桑田雅彦様
OpenID Foundation Japan
 
OpenID Connect Client Initiated Backchannel Authentication Flow (CIBA)のご紹介 ~ ...
OpenID Foundation Japan
 
Ad

Similar to 20140307 tech nightvol11_lt_v1.0_public (20)

PPTX
OpenID ConnectとSCIMのエンタープライズ利用ガイドライン
Takashi Yahata
 
PDF
FIDO Alliance Osaka Seminar: LY-DOCOMO-KDDI-Mercari Panel.pdf
FIDO Alliance
 
PPTX
Joug(Oktaユーザーグループ)登壇資料
ssuserdf544a
 
PDF
0525株式会社デジタルシフトケイパ.pdf
ssuser023d4d1
 
PPTX
『OpenID ConnectとSCIMのエンタープライズ実装ガイドライン』解説
Takashi Yahata
 
PDF
新しい認証技術FIDOの最新動向
FIDO Alliance
 
PPT
IT革命からコミュニティ、コミュニケーション革命に!
Yuichi Morito
 
PDF
IoT ビジネス共創ラボの趣旨説明、地方共創ラボ紹介_IoTビジネス共創ラボ 第10回 勉強会
IoTビジネス共創ラボ
 
PDF
なぜOpenID Connectが必要となったのか、その歴史的背景
Tatsuo Kudo
 
PDF
指紋認証と「FIDO」について
Device WebAPI Consortium
 
PPTX
日本の中小企業のIT導入10年の振り返り
Yuichi Morito
 
PDF
ANDPAD会社紹介資料_建設DX クラウド型建設プロジェクト管理サービス 「ANDPAD」
miraifukasawa
 
PDF
IoTビジネス共創ラボ 第15回勉強会 オープニング
IoTビジネス共創ラボ
 
PDF
工場内レガシー機器のAIを利用したIoT化とエッジAIの可能性
IoTビジネス共創ラボ
 
PDF
Azureクラウドのネイティブアプリ、IoTとエッジAIの管理ソリューション
Jingun Jung
 
PDF
基調講演「データのグループウェア化」
Cybozucommunity
 
PDF
Hyperledgerマルチブロックチェーン基盤戦略構想 3/3
LFDT Tokyo Meetup
 
PDF
0411DSケイパ.pdf
ssuser023d4d1
 
PPTX
OpenID ConnectとSCIMによるエンタープライズでのID連携活用に向けて
Takashi Yahata
 
PPTX
ランプライト
Japan IT Patent Association
 
OpenID ConnectとSCIMのエンタープライズ利用ガイドライン
Takashi Yahata
 
FIDO Alliance Osaka Seminar: LY-DOCOMO-KDDI-Mercari Panel.pdf
FIDO Alliance
 
Joug(Oktaユーザーグループ)登壇資料
ssuserdf544a
 
0525株式会社デジタルシフトケイパ.pdf
ssuser023d4d1
 
『OpenID ConnectとSCIMのエンタープライズ実装ガイドライン』解説
Takashi Yahata
 
新しい認証技術FIDOの最新動向
FIDO Alliance
 
IT革命からコミュニティ、コミュニケーション革命に!
Yuichi Morito
 
IoT ビジネス共創ラボの趣旨説明、地方共創ラボ紹介_IoTビジネス共創ラボ 第10回 勉強会
IoTビジネス共創ラボ
 
なぜOpenID Connectが必要となったのか、その歴史的背景
Tatsuo Kudo
 
指紋認証と「FIDO」について
Device WebAPI Consortium
 
日本の中小企業のIT導入10年の振り返り
Yuichi Morito
 
ANDPAD会社紹介資料_建設DX クラウド型建設プロジェクト管理サービス 「ANDPAD」
miraifukasawa
 
IoTビジネス共創ラボ 第15回勉強会 オープニング
IoTビジネス共創ラボ
 
工場内レガシー機器のAIを利用したIoT化とエッジAIの可能性
IoTビジネス共創ラボ
 
Azureクラウドのネイティブアプリ、IoTとエッジAIの管理ソリューション
Jingun Jung
 
基調講演「データのグループウェア化」
Cybozucommunity
 
Hyperledgerマルチブロックチェーン基盤戦略構想 3/3
LFDT Tokyo Meetup
 
0411DSケイパ.pdf
ssuser023d4d1
 
OpenID ConnectとSCIMによるエンタープライズでのID連携活用に向けて
Takashi Yahata
 
ランプライト
Japan IT Patent Association
 
Ad

Recently uploaded (12)

PPTX
生成AIとモデルベース開発:実はとても相性が良いことを説明します。まあそうだろうなと思われる方はご覧ください。
Akira Tanaka
 
PDF
20250826_Devinで切り拓く沖縄ITの未来_AI駆動開発勉強会 沖縄支部 第2回
Masaki Yamakawa
 
PDF
20250823_IoTLT_vol126_kitazaki_v1___.pdf
Ayachika Kitazaki
 
PDF
R-SCoRe: Revisiting Scene Coordinate Regression for Robust Large-Scale Visual...
Takuya Minagawa
 
PDF
翔泳社 「C++ ゼロからはじめるプログラミング」対応 C++学習教材(三谷純)
Jun MITANI
 
PDF
Yamaha DT200WR Real Enduro ENGINE CYLINDER TRANSMISSION
Kannabi1
 
PDF
Working as an OSS Developer at Ruby Association Activity Report 2025
Hiroshi SHIBATA
 
PDF
Geminiの出力崩壊 本レポートは、Googleの大規模言語モデル「Gemini 2.5」が、特定の画像と短文入力に対して、誤った地名を推定し、最終的に...
池田 直哉
 
PPTX
Vibe Codingを触って感じた現実について.pptx .
iPride Co., Ltd.
 
PPTX
Cosense - 整えずして完全勝利!Cosenseが他のwikiツールと違う理由
Ko Jikawa
 
PDF
ココロ分解帳|感情をやさしく分解し自分と他者を理解するためのモバイルノートアプリ
hatedwunao
 
PDF
[email protected]
Matsushita Laboratory
 
生成AIとモデルベース開発:実はとても相性が良いことを説明します。まあそうだろうなと思われる方はご覧ください。
Akira Tanaka
 
20250826_Devinで切り拓く沖縄ITの未来_AI駆動開発勉強会 沖縄支部 第2回
Masaki Yamakawa
 
20250823_IoTLT_vol126_kitazaki_v1___.pdf
Ayachika Kitazaki
 
R-SCoRe: Revisiting Scene Coordinate Regression for Robust Large-Scale Visual...
Takuya Minagawa
 
翔泳社 「C++ ゼロからはじめるプログラミング」対応 C++学習教材(三谷純)
Jun MITANI
 
Yamaha DT200WR Real Enduro ENGINE CYLINDER TRANSMISSION
Kannabi1
 
Working as an OSS Developer at Ruby Association Activity Report 2025
Hiroshi SHIBATA
 
Geminiの出力崩壊 本レポートは、Googleの大規模言語モデル「Gemini 2.5」が、特定の画像と短文入力に対して、誤った地名を推定し、最終的に...
池田 直哉
 
Vibe Codingを触って感じた現実について.pptx .
iPride Co., Ltd.
 
Cosense - 整えずして完全勝利!Cosenseが他のwikiツールと違う理由
Ko Jikawa
 
ココロ分解帳|感情をやさしく分解し自分と他者を理解するためのモバイルノートアプリ
hatedwunao
 
[email protected]
Matsushita Laboratory
 

20140307 tech nightvol11_lt_v1.0_public

  • 1. OpenID Tech Night Vol.11 @ mixi Lightning Talk NRIとOpenID Connectの深い関係 株式会社野村総合研究所 IT基盤インテグレーション事業本部 DIソリューション事業部
  • 2. Copyright © Nomura Research Institute, Ltd. All Rights Reserved. My Identity - 自己紹介 2014/03/07 現在 所属:野村総合研究所  Digital Identity Solution Business Dept. ID業界のフルスタックサラリーマン  IDと認証に関する諸々 ▪ ドアノック営業、コンサル、企画営業・開発保守・運用 元OpenIDファウンデーション・ジャパン家事手伝い  今は、翻訳・教育WG 1
  • 3. Copyright © Nomura Research Institute, Ltd. All Rights Reserved. NRIとOpenID Connectには、 実は、深い関係があります 今までお伝えできておらず申し訳ありませんでした 2
  • 4. Copyright © Nomura Research Institute, Ltd. All Rights Reserved. OpenID Foundation(米国)~主要メンバー 3
  • 5. Copyright © Nomura Research Institute, Ltd. All Rights Reserved. Digital Identityに関する Navigation & Solution NRIとOpenIDの深い関係 4
  • 6. Copyright © Nomura Research Institute, Ltd. All Rights Reserved. NRIのアイデンティティ分野への取り組み 政府や業界への提言活動  「国民ID制度」「マイナンバー法」「プライバシー保護」等に関する提言 国際標準化団体への参画、標準化策定活動の推進  ID連携技術「OpenID」、「OAuth」プロトコルの策定 国内ID標準化団体の設立・運営  「OpenIDファウンデーション・ジャパン」の社員企業の一社 ID利活用に関するビジネスモデルの検討と事業化の支援  ビジネス・コンサルティング ID連携ソリューションの開発、インテグレーション  製品・ASPの企画/開発  企業へのシステムコンサルティング、インテグレーション 5
  • 7. Copyright © Nomura Research Institute, Ltd. All Rights Reserved. Web Identity Native Solution NRIとOpenIDの深い関係 6
  • 8. Copyright © Nomura Research Institute, Ltd. All Rights Reserved. 突然ですが、、、 顧客の「ID情報」、十分に管理・活用できていますか? 「複数存在する 自社サービスを 統合したい」 •全体での顧客動向を一元的に 把握したい •サイトごとに存在するポイントや決済機 能をひとつにまとめ、 相乗効果を高めたい 「本当に必要な ID情報だけ 管理したい」 •新規会員登録に必要な情報は 他社サービスから都度連携を うけたい •パスワード管理は漏洩時の リスクが大きいので、他社に管理 してほしい •自社の発行するポイントを他社 ポイントに交換し、ポイント発行の 負担を減らしたい 「自社の顧客ID 基盤を新たな 収益源にしたい」 •自社サービスを利用する顧客を シームレスに他社サービスへ 誘導し、紹介料を得たい •自社顧客向けのポイント機能や 決済機能を他社にも提供し、利用 手数料を得たい グループ内 サービスのID統合 パートナーへの ID/API提供 外部サービスの ID/API利用 7
  • 9. Copyright © Nomura Research Institute, Ltd. All Rights Reserved. Uni-ID:そんなあなたに最適なID連携ソリューション サービス サイトC サービス サイトB サービス サイトA 貴社 「ID連携基盤」高度認証 既存サイト スクレーピング パートナー サイトC パートナー アプリB パートナー サイトA ユーザー 認証 (例:携帯通信 事業者、Yahoo, Google、学認) 決済/ ポイント (例: Yahoo, 携帯通信事業 者、PayPal) ソーシャル・ ネットワーク (例: Facebook、 Twitter、 ミクシィ) 「グループ内IDの統合」、「パートナーへのID/API提供」、そして 「外部のID/API利用」のためのID連携基盤を迅速・確実に構築 パートナーへの ID/API提供 (「貴社IDでログイン」、ポイント提供、コン テンツ配信、決済、…) グループ内 サービスのID統合 (共通ID化、グループ内SSO、シン グルショッピングカート、クロスリコメ ンデーション、…) 外部 サービスの ID/API利用 (「外部IDでログイン」、新規登録、 決済、クチコミ、…) 8
  • 10. Copyright © Nomura Research Institute, Ltd. All Rights Reserved. NRIのID連携事例(公表許諾企業を含む) :サービス中 :サービス構築中 :検討中 JAL JCB サントリー 日経新聞 リクルート ■ Y!ポイント、Y!決済との連携したMyJCB会員サービスの充実 ■ 商品ブランドサイト間のサービスを部品化しIDで連携 ■社内、グループ内の複数サービスをNIKKEI ID連携で一元化 ■ Twitter、Facebookの外部認証連携、コンテンツ外部公開 ■ マイル会員のID連携によるホテルサイトとの連携サービスの基盤 KDDI ■ 「au OneID認証/auかんたん決済」を外部ECサイトに提供 某不動産 ■ グループ各社のサービス連携プロジェクトとして統合ID/サイト構築 某CATV ■ ID連携を基点に提供サービスのワンストップ化を促進 某損保 ■ 新規会員獲得のために外部ID(NTTID:docomo等)を活用 某電鉄 ■ 沿線構想における「共通ID基盤」の構築 某放送局 ■ ID連携を基点に提供サービスのワンストップ化を促進 9 2億 ID
  • 11. Copyright © Nomura Research Institute, Ltd. All Rights Reserved. NRIのID連携事例(公表許諾企業) :サービス中 :サービス構築中 :検討中 ○○○○○社 ○○○○○社 ○○○○○社 ○○○○○社 ○○○○○社 某損保 某信販 ■ 新サービスでの外部ID活用 (Facebook、Twitter、Google) ■ 自社サイトのログインに外部IDを活用 (Google、Yahoo!) 某メディア会社 ■ 外部IDログイン(Yahoo!、Google)、ソーシャル連携 (Facebook、Twitter)活用 某カード事業社 某スポーツ協会 ■ 協会会員組織管理システムの再構築 ■会員サービスへの外部IDの受入、ソーシャルメディアの活用 ・・・・・ 10
  • 12. Copyright © Nomura Research Institute, Ltd. All Rights Reserved. Connectで簡単に繋がる分、認証周り や会員データ周りが鬼門。 概ね、面倒で、歴史的経緯で、 ツッコミどころ満載ですが、 そんなことに負けてはいけません。 あんなこと、こんなこと、ありました 11
  • 13. Copyright © Nomura Research Institute, Ltd. All Rights Reserved. NRIは、常にWeb Identity技術と一緒に歩んできました! 黎明期~アーリーアダプタ JALのマイレージ会員システムのIdP化 ▪ 契約に基づく安全な決済情報連携プロトコル作成 日経ID電子版の会員システム ▪ OpenID/ID連携を使って、日経グループでの大規模ID連携 2007 2008 2009 2010 2011 2012 2013 2014 ・・・ ▼OpenID 2.0 ▼OAuth 1.0 ▲OAuth2.0 ▼Artifact Binding ▲Contract Exchange ▼OpenID Connect 1.0 ▲Trusted Exchange ▼XDI/XRI ▲OpenID 1.0 ▲SCIM 12
  • 14. Copyright © Nomura Research Institute, Ltd. All Rights Reserved. NRIは、常にWeb Identity技術と一緒に歩んできました! ビジネスモデル多様化や象徴的な事例の誕生 KDDIかんたん決済システム ▪ 今や、「数○社」が接続する巨大なエコシステム 認可・同意モデルに基づく顧客属性流通の試み ▪ 年齢認証API 2007 2008 2009 2010 2011 2012 2013 2014 ・・・ ▼OpenID 2.0 ▼OAuth 1.0 ▲OAuth2.0 ▼Artifact Binding ▲Contract Exchange ▼OpenID Connect 1.0 ▲Trusted Exchange ▼XDI/XRI ▲OpenID 1.0 ▲SCIM 13
  • 15. Copyright © Nomura Research Institute, Ltd. All Rights Reserved. NRIは、常にWeb Identity技術と一緒に歩んできました! OAuth2/Connect DraftとWebAPIでプラットフォーム化 フェデレーション+APIアクセス認可のニーズの高まり シングルプラットフォーム、マルチチャネル、マルチデバイス 自社だけに閉じていた経済圏を飛躍的に拡大 ▪ WebAPIによってビジネス・パートナーとゆるやかに繋がる ▪ 例)ポイントプログラム経済圏 2007 2008 2009 2010 2011 2012 2013 2014 ・・・ ▼OpenID 2.0 ▼OAuth 1.0 ▲OAuth2.0 ▼Artifact Binding ▲Contract Exchange ▼OpenID Connect 1.0 ▲Trusted Exchange ▼XDI/XRI ▲OpenID 1.0 ▲SCIM 14
  • 16. Copyright © Nomura Research Institute, Ltd. All Rights Reserved. NRIは、常にWeb Identity技術と一緒に歩んできました! ID連携プラットフォーム構築の決定打は揃った 祝「OpenID Connect 1.0」ローンチ 周辺仕様も揃いつつある! ▪ SCIM(System for Cross-domain Identity Management) ▪ アカウントライフサイクル管理 2007 2008 2009 2010 2011 2012 2013 2014 ・・・ ▼OpenID 2.0 ▼OAuth 1.0 ▲OAuth2.0 ▼Artifact Binding ▲Contract Exchange ▼OpenID Connect 1.0 ▲Trusted Exchange ▼XDI/XRI ▲OpenID 1.0 ▲SCIM 15
  • 17. Copyright © Nomura Research Institute, Ltd. All Rights Reserved. NRIは今後もOpenID ConnectとOAuth2に コミットしてきます フェデレーション+API認可のデファクトスタンダード 16
  • 18. Copyright © Nomura Research Institute, Ltd. All Rights Reserved. OpenID Connect + α さらに・・・ 17
  • 19. Copyright © Nomura Research Institute, Ltd. All Rights Reserved. ID連携に欠かせない「認証」 安心して使える世の中にしていきたい 例えば、安全安心を実現する不正アクセス検知+高度認証 18 モニタリング なりすまし検知& 機械攻撃検知 不正アクセス検知認証システムリスト型アカウント ハッキング攻撃 中間者攻撃 ブルートフォース 攻撃 辞書型&PW固定 攻撃 フィッシング詐欺 機 械 攻 撃 な り す ま し 攻 撃 マルウェア感染型 (マンインザブラウザ) セキュリティワンストップサービス 不正アクセス監視、 検知アルゴリズムチューニング 運用ポリシー 業界ルール準拠 ・・・ NRIセキュア (セキュリティ専門家集団) ログイン 履歴記録 検証結果 に応じた他 要素認証 検証結果 検証依頼
  • 20. Copyright © Nomura Research Institute, Ltd. All Rights Reserved. どんどんWeb Identity業界を盛り上げて いきましょう! ありがとうございました 本資料に記載されている会社名およびサービス名、製品名、ロゴは、各社の商標または登録商標です。 19