Transcript 4 ケーススタディ
新潟大学法学部夏期集中講義 企業法務 4. ケーススタディ 2013/8/21 崎村夏彦 @_nat www.sakimura.org (c) 2013 by Nat Sakimura. All rights reserved. 4-1 国際標準化 OpenID Conenct の事例 (c) 2013 by Nat Sakimura. All rights reserved. OpenID Connect とは? いわゆる「認証連携プロトコル」 認証、紹介状発行 IdP Email/password Email/password 紹介状 Site A 紹介状確認 サービス提供 Site B 紹介状確認 サービス提供 Site C 紹介状確認 サービス提供 紹介状 紹介状 (c) 2013 by Nat Sakimura. All rights reserved. OpenID Connect のタイムライン 2008年 NRI, Google, AOL 他でモバイル用OpenID 2.0 の作成開始 2009年3月 OpenID 2.0 ベースに見切りをつけ、JSON ベースのドラフトを作成 2011年5月 名称を OpenID Connect とすることに決定 2011年7月 JSON関連の基礎仕様をIETFへスピンアウ ト決定→ JSON Web Token, JSON Web Signature, etc. 同年12月 1st Implementer’s Draft を発行 2013年8月 2nd Implementer’s Draftを発行 (c) 2013 by Nat Sakimura. All rights reserved. なぜ OpenID Foundation? (c) 2013 by Nat Sakimura. All rights reserved. 使われなければ意味が無い ISOなどでも使われない仕様はたくさんある。 OpenID Foundation でやることにより、 当該分野の専門家が集まっている。 実際に実装する人たちが集まっている。 OpenID Connect (c) 2013 by Nat Sakimura. All rights reserved. 利用が見込める なぜ、Google、Facebook 他は標準化 に参加したのか? (c) 2013 by Nat Sakimura. All rights reserved. アカウント・リカバリー問題 ほかのサイトにユーザがメールアドレス+パスワードを 入れて認証するケースが急増 この「メールアドレス+パスワード」を使って攻撃者がア カウント乗っ取り ユーザはログインできなくなっているので、電話をかけ てくる 1件あたりUS$30~$100かかる。 3億人の0.1% がやられたら、いくらかかる? Webサイトには、メールアドレス+パスワードでのログイ ンをやめてもらいたいが、1社単独では十分なユーザ ベースにならず、説得力がない → プロバイダ連合 (c) 2013 by Nat Sakimura. All rights reserved. なぜFacebookは、2011年半ばに 離脱したのか? (c) 2013 by Nat Sakimura. All rights reserved. 1200 1000 800 Facebook Gmail 600 400 200 0 2004 2005 2006 (c) 2013 by Nat Sakimura. All rights reserved. 2007 2008 2009 2010 2011 2012 現在、OpenID Connect の実装を表明してい るプロバイダーたち Google eBay / Paypal Microsoft ドイツテレコム Salesforce フランステレコム AOL Yahoo! Japan Etc. (c) 2013 by Nat Sakimura. All rights reserved. 4-2 野村BPRの事例 (参考資料) 白鳥陽裕 「野村證券に見るBPRとリテラシー向上」 (2002) 同 「組織、ルールを超えて」 (2002) (c) 2013 by Nat Sakimura. All rights reserved. uestions? (c) 2013 by Nat Sakimura. All rights reserved.