Transcript 4 ケーススタディ
新潟大学法学部夏期集中講義
企業法務
4. ケーススタディ
2013/8/21
崎村夏彦
@_nat
www.sakimura.org
(c) 2013 by Nat Sakimura. All rights reserved.
4-1 国際標準化
OpenID Conenct の事例
(c) 2013 by Nat Sakimura. All rights reserved.
OpenID Connect とは?
いわゆる「認証連携プロトコル」
認証、紹介状発行
IdP
Email/password
Email/password
紹介状
Site A
紹介状確認
サービス提供
Site B
紹介状確認
サービス提供
Site C
紹介状確認
サービス提供
紹介状
紹介状
(c) 2013 by Nat Sakimura. All rights reserved.
OpenID Connect のタイムライン
2008年 NRI, Google, AOL 他でモバイル用OpenID 2.0
の作成開始
2009年3月 OpenID 2.0 ベースに見切りをつけ、JSON
ベースのドラフトを作成
2011年5月 名称を OpenID Connect とすることに決定
2011年7月 JSON関連の基礎仕様をIETFへスピンアウ
ト決定→ JSON Web Token, JSON Web Signature, etc.
同年12月 1st Implementer’s Draft を発行
2013年8月 2nd Implementer’s Draftを発行
(c) 2013 by Nat Sakimura. All rights reserved.
なぜ OpenID Foundation?
(c) 2013 by Nat Sakimura. All rights reserved.
使われなければ意味が無い
ISOなどでも使われない仕様はたくさんある。
OpenID Foundation でやることにより、
当該分野の専門家が集まっている。
実際に実装する人たちが集まっている。
OpenID Connect
(c) 2013 by Nat Sakimura. All rights reserved.
利用が見込める
なぜ、Google、Facebook 他は標準化
に参加したのか?
(c) 2013 by Nat Sakimura. All rights reserved.
アカウント・リカバリー問題
ほかのサイトにユーザがメールアドレス+パスワードを
入れて認証するケースが急増
この「メールアドレス+パスワード」を使って攻撃者がア
カウント乗っ取り
ユーザはログインできなくなっているので、電話をかけ
てくる
1件あたりUS$30~$100かかる。
3億人の0.1% がやられたら、いくらかかる?
Webサイトには、メールアドレス+パスワードでのログイ
ンをやめてもらいたいが、1社単独では十分なユーザ
ベースにならず、説得力がない → プロバイダ連合
(c) 2013 by Nat Sakimura. All rights reserved.
なぜFacebookは、2011年半ばに
離脱したのか?
(c) 2013 by Nat Sakimura. All rights reserved.
1200
1000
800
Facebook
Gmail
600
400
200
0
2004
2005
2006
(c) 2013 by Nat Sakimura. All rights reserved.
2007
2008
2009
2010
2011
2012
現在、OpenID Connect の実装を表明してい
るプロバイダーたち
Google
eBay / Paypal
Microsoft
ドイツテレコム
Salesforce
フランステレコム
AOL
Yahoo! Japan
Etc.
(c) 2013 by Nat Sakimura. All rights reserved.
4-2 野村BPRの事例
(参考資料)
白鳥陽裕 「野村證券に見るBPRとリテラシー向上」 (2002)
同 「組織、ルールを超えて」 (2002)
(c) 2013 by Nat Sakimura. All rights reserved.
uestions?
(c) 2013 by Nat Sakimura. All rights reserved.