3. OpenID と情報化社会

© 2011 by Nat Sakimura.

3. OpenID と情報化社会

新潟大学法学部夏期集中講義企業法務

2013/8/21

崎村夏彦@_nat

www.sakimura.org

　

https://twitter.com/_nat

https://twitter.com/_nat

http://www.sakimura.org/

© 2011 by Nat Sakimura. 2

サイバー空間上のアイデンティティ層


アイデンティティ ?


エンティティ（実体）


（出所） San Francisco Ferry Building on 2011-09-11 by Nat Sakimura


認識


金髪

メガネ身長１８５ cm

今週末は京都をエンジョイ


属性


属性の集合


アイデンティティ


アイデンティティ＝

立場


最近、 ID 連携を必要とするサービスが増えてきた

Google 、 Yahoo 、 Facebook 、 Twitter 、 Mixi などの IDでサービスを連携させて、ログインしたりデータ連携させる機会の増加

16

認証連携（TwitterアカウントでTogetterにログイン）

データ連携（ Twitter の情報を Togetter に取り込み）

ユーザ本人の同意

この仕組みをよりセキュリティやプライバシーが求められる

サービスにも利用できないか ?

Togetter Twitter

ID の管理面倒くさい !

外部のプラットフォームサービスの情報を活用したい !

API 公開しておくから、 ID とデータを使ってサービスどんどん開発して !


2006 2007 2008 2009 2010450

460

470

480

490

500

510

520

日本の名目 GDP の推移

名目 GDP

17

平均約 -1.7%

（出所）内閣府「平成 21 年度国民経済計算のポイント」　および四半期別 GDP 速報をもとに NRI


日本の BtoC-EC 市場規模の推移

（出所 ) 総務省「平成２２年度我が国情報経済社会における基盤整備」

平均約 15%


フロンティア

19

西へ！

（出所） Wikipedia 西部開拓史の項より


ID 詐欺＝ EU の主要な犯罪要因

McAfee の試算 (2009) ＝ $1 兆（約100 兆円）の被害

英国だけの被害＞€ 700 億

EU 全体の被害＞ギリシャ＋ポルトガル+ の救済費用

20

Europol “Threat Assessment – Internet Facilitated Organised Crime”(2011) File No. 2530-264

何とかしなけりゃ

終わってしまう（出所 )BBFA Overview, British Business Federation Authority - [email protected] を元に作成


事例

パスワードリスト攻撃http://d.hatena.ne.jp/Kango/20130818/1376839935

Site A

Site B

Site C

Email/password

Email/password

Email/password

Em

ail/

pass

word 取得

利用

利用

http://d.hatena.ne.jp/Kango/20130818/1376839935

http://d.hatena.ne.jp/Kango/20130818/1376839935


ネット銀行の被害

過去最悪１月〜７月で 398 件　合計訳 3 億 6 千万円http://www.47news.jp/CN/201308/CN2013080201001719.html


Wild Wild West

23（出所） Wikipedia 西部開拓時代および西部開拓史の項より


無声時代の西部劇スターウィリアム・ハート。（『ガンファイター』（ 1917 年）より）（出所） http://bit.ly/uvK6IP

http://en.wikipedia.org/wiki/William_S._Hart


Qサイバー空間に平和をもたらすには？


B2E Identity

B2C IdentityG2C Identity

(source of pictures)Microsoft Office Online

G2E Identity


NSTICNational Strategy for

Trusted Identities

In Cyberspace

28


パスワード減らし


パスワード分散モデル v.s. フェデレーションモデル

Site A

Site B

Site C

Site A

Site B

Site C

IdP

紹介状Email/password

Email/password

Email/passwordEmail/password

Email/password

Email/password

Email/password

紹介状

紹介状

Email/password


パスワード・モデルの例：　

1. あなた、誰？

有栖さん

2. ユーザ名・パスワード歩舞さん

新泥さん

弱井さん

1. あなた、誰？

2. ユーザ名・パスワード

2. ユーザ名・パスワード

それぞれのユーザの鍵（ユーザ名・パスワード）を事前登録


一々全てのサイトで事前登録が必要。→　面倒くさく、脱落することしばしば。

本当は、全部ユーザ名・パスワードは変えるべきだが、どの位変えているか？野村総研の統計によると、人は平均 3個程度しかパス

ワードを覚えられない。一方、２０個近くのサイトをみな使っている。その数は爆発しつつある　→　私は２４０個以上使って

いる。


フェデレーションモデルの例：　 OpenID Connect

日付： 2013/8/22 11:00:04認証レベル： 2氏名：有栖萬代Mail: [email protected]

1. あなた、誰？紹介状もらってきて。メアドも忘れずに。

2. 伊部さん宛に、紹介状を書いて。

3. はい、どうぞ。

有栖さん4. はい、どうぞ。

日付： 2013/8/22 11:00:04認証レベル： 2氏名：有栖萬代Mail: [email protected]

公証人佐渡島雄之印

公証人佐渡島雄之印

公証人佐渡さん

伊部さん

ロッカー

ユーザ名・パスワード

佐渡さんの紹介状なら大丈夫そうだな！


Qどちらが防御するのに有利か？


防御線が広がると、防御は難しくなる

攻撃側は、広がった防御線の一番弱い部分を攻撃すれば良い。

防御の要諦は、防御線を縮めて、そこに兵力を集中投下すること。


パスワード・モデルの例：　

有栖さん

白家さん1. 攻撃

歩舞さん

新泥さん

弱井さん

2. 鍵束取得

3.有栖さんになりすまし

弱


フェデレーション・モデルの例：　

有栖さん

白家さん1. 攻撃

歩舞さん

新泥さん

弱井さん

2. 鍵束取得不能　（そもそも存在しない）

弱

攻撃は格段に難しい


Q１つの「 ID 」で全て解決？


セキュリティ上の問題

プライバシー上の問題


Q実印を認印の代わりに使いますか？


権限の混同を狙った攻撃

認印を押す大量の書類の中に、重要な書類（土地の譲渡証書など）を忍ばせる。

大は小を兼ねない。リスクレベルにあったものを使わなければダメ。

混ぜるな危険


Q恋人に見せる自分と先生や上司に見せる自分とは常に一緒で良いですか？


Entity

Identity

Identity

Sex

Mail

height

Boy Frien

d

Sexheigh

t

Real Name

自己認識

自己認識と他者認識のずれ　→　対人関係の悩み

Delta between Self and 3rd Party Recognition= interpersonal problem

Role

関係性

他者認識

関係性

友人

上司

自己認識他者認識

Street Address

Nickname

Birthday

Street Address

Employee number

licnese

performance


YOU

Identity

A

Identity

B

Identity

C

Site A

Site B

Site C


Real Name

Professionalqualification

department

Geo-location

Employee number

Entity IdentityResource

Authentication PEP

PDP

PAP

Boss Metadata

Log Log


Qフェデレーションモデルの課題は？


I/F互換性の欠如情報の非対称性


どこかで見ましたね？


• プロトコルの国際標準化• e.g. OpenID Connect

I/F互換性の欠如

• ID トラスト・フレームワーク

情報の非対称性


OpenID Connect

フェデレーション・モデルの代表例Google, Salesforce, 野村総合研究所などが中心となり、 OpenID Foundation で策定

スマホなどのモバイルに対する対応も考慮高セキュリティながら、実装が簡単

解説ビデオ : http://www.sakimura.org/2013/07/2048/

http://www.sakimura.org/2013/07/2048/


ID トラスト・フレームワーク

認定機関（ポリシー・メー

カー）

認証機関（トラスト・フレームワーク・オペレーター）



Identity Provider

(IdP)

Identity Provider

(IdP)

Identity Provider

(IdP)

Identity Provider

(IdP)

審査・認証

Identity Provider

(IdP)

Identity Provider

(IdP)

Identity Provider

(IdP)

Web サイト(RP)

サービス

IdP の状態の確認

認定

Identity


OpenID とプライバシーとの関係


Delta between Self and 3rd Party Recognition= interpersonal problem

OpenID は、相手によって自由に「 Identity 」を使い分けることを可能にするテクノロジー

Privacy Enhancing Technology (PET)


OpenID Connect のプライバシー関連の特長

相手によって属性を出し分けることができる。• 同意のフレームワークが標準で定義されている。• 意図した受取手しか読めないようにする仕組みが

備わっている。

名寄せを難しくする仕組みが備わっている。

• 相手毎に別の識別子を降り出す仕組み。


属性の出し分け、意図した相手だけが読めることの重要性


動物愛護毛皮反対

プライバシーの尊重とは、ある個人が保とうとしている関係性・コンテキストを尊重することである。

動物愛護毛皮反対！

ミンクっていいわぁ

げっ！知られたらまずい！

関係性


あるコンテキストから、本人の同意なしにデータ・情報を取り出し、その関係性を損なうことをプライバシーの侵害という。

動物愛護毛皮反対！

動物愛護毛皮反対

げっ！知られたらまずい！

情報

関係性


同意確認


提供内容の確認と許可の取り消し

提供の停止

いつでも確認

許可内容

（

契約

）


名寄せ防止の重要性


名寄によるプライバシー侵害

本人の望まない名寄は、典型的なプライバシー侵害の例である。同時点での異なる「立場の私」をひもづける行為昔の私と今の私を結びつける行為

「名寄せがプライバシーの脅威と批判されても。番号制がもたらす脅威とは具体的にどのようなものか？」


無情社会と番号制度

〜ビクトル・ユーゴー「ああ無情」に見る名寄せの危険性http://www.sakimura.org/2010/12/686/


ジャン・ヴァルジャン



9430

24601

マドレーヌ氏

フォーシュルヴァン氏

ルブラン氏ファーブル氏


ジャヴェル警視の超能力

（１）何十年たっても絶対に忘

れない。

（２）超人的な探索能力


マドレーヌ氏＝ジャン・ヴァルジャン

フォーシュルヴァン氏＝ジャン・ヴァルジャン

ああ無情


ジャヴェル警視の超能力は実は…

（１）何十年たっても絶対に忘

れない。

（２）超人的な探索能力

インターネットの特性


インターネットの特性＋汎用不変番号

（１）何十年たっても絶対に忘れない。

（２）超人的な探索能

力

（３）見える汎用不変

番号

誰でもジャヴェル化

過去の私⇔現在の私

職場の私⇔プライベートの私


無情社会


（米国の）社会保障番号には大小２つの問題点がある。

小さい方は、一意性のある、不変の広く使われてしまっている識別子であるということ。

大きい方は、しばしば認証手段として用いられてしまうということ。

もし、まだ一意性のある不変で広く使われている「番号」が存在していないのならば、作らないに越したことはない。

-- Bob Blackley, Gartner (2010/12/10)


無常社会を産まないためには？


個人的には…

個人に関する、見える不変普遍識別子はつくってはいけない。

個人特定に使う識別子は、分野制限ないし時期制限をすべき。

制限を超えた利用には罰則が必要。ネットでフィルタリングしやすいような文法を持っていたほうが望ましい。

と、思う。


Fair Information Practice Principles (FIPPs) の８箇条 (DHS version)

1. 透明性　 Transparency

2. 個人の参画　 Individual Participation

3. 目的の特定　 Purpose Specification

4. データの最小化　 Data Minimization

5. 利用の制限　 Use Limitation

6. データの品質と完全性　 Data Quality and Integrity

7. セキュリティ　 Security

8. 説明責任と監査　 Accountability and Auditing


NSTIC の原則 Translated

市場への自由参入と提供財の多様性の確保選択の自由互換性をもつ、しかし、あまり細部まで決めずに自由度をもたせた要件を提示することによって、市場の細分化を避けると共に、イノベーションを育成

信頼フレームワークの設置参加者が遵守する技術的および運用的標準監査、認定、公表を通じた透明性法執行メカニズム（主に「私的法律」としての「契約」を通じ

て既存の法執行インフラにリンクした）調停機構

プライバシー強化と自発的参加ベースであること73


サイバー空間の出現に応じたガバナンスの刷新

v.s. 情報通信戦略


第４の領域

公海（海洋領域）• 世界貿易の

90％が海を通じている

• 約 1100 兆円／年の価値

公空（航空領域）• 年間 22 億人の旅客

• 金額ベースで35% の貿易が空を通じている

宇宙（宇宙領域）• 約 20 兆円の市

場• 民間、軍事、商

用で毎日使われている

• 通信、画像、 GPS

サイバー空間（サイバー領域）• NY のトレーダーは１日約300 兆円を取引

• その他の多くの商取引

75（出所） Mike Saunders “Multi National Experiment 7” を元に作成


第８の大陸

（出所） http://bit.ly/rVjRqF


末期清朝

以下、末期清朝については、松井直之著「清朝末期に置ける権利の受容と変容」にてより詳しくご覧いただけます。


洋務運動（ 1860 年代前半 - 1890 年代前半）


明治維新（ 1867- 1905位？）


洋務運動（ 1860 年代前半 - 1890 年代前半）「中学」を「体」となし「西学」を「用」となす

「中体西用」論「和魂洋才」曾國藩、李鴻章洋務派

西洋諸国に対応できる技術の導入に主眼

• 1895 日清戦争〜台湾・遼東の割譲＋２億両の賠償金• 1898 膠州湾租借（ドイツ）• 1898 旅順、大連租借（ロシア）• 1898 九龍半島、香港、威海衛租借（英国）• 1899 広州湾租借（フランス）

列強による分割


康有為の「公車上書」 (1895)

皇帝対して内外の危機に対処するために政治の方法を変える「変法」を訴えた。

５つの国の歴史俄羅斯 ( ロシア )大彼得 (ピョートル )変改考突厥（トルコ）削弱記波蘭 ( ポーランド )分滅記法国 ( フランス )革命記日本明治変政考


「近い国では , ロシアは元来小国でしたが、ピョートル大帝の時代になってから発奮して変法し、北半球を制覇するに至りました。ドイツは特別に大きな国というわけではありませんが、小国プロシアから始まってオーストリア、ロシア、フランスに勝利して強大な国になりました。ウイルヘルム 1世がよくビスマルクを登用して国を治め、今では全ヨーロッパを制覇しています」。

「日本の領域の如きは、わが四川 1 省ほどしかなく、人民もわが国の 10分の 1 にすぎません。しかるに猛然と変法し、ついにわが大国の軍隊を撃滅して、わが遼東、台湾を割き、 2 億両の賠償金を奪いました」

康有為「『日本明治変改考』序」西順蔵編『原典中国近代思想史第二冊洋務運動と変法運動』

( 岩波書店 ,.1977 年） 190 頁


梁啓超

「大成を為すには ,官制を変ずるにある」

「変法」1898 年 6 月「明走国是」の詔を発し、戊戊の変法を開始

1898 年 9 月　西太后＋衷世凱がクーデターを強行1901 年　「新政」で「変法」へ着手も Too Late


米国を始めとする各国

•「サイバー空間」＝「新たな大陸／領域」の出現•新時代にふさわしい「ガバナンス」の設立

• 「変法」

日本•「情報通信戦略」「電子政府戦略」•ツールとしてのインターネット• 「洋務」


Q日本はどう変わっていったらよいのか？

3. OpenID と情報化社会

Documents

Transcript of 3. OpenID と情報化社会