木曜日 10 09, 2008
こんにちは。
今日は、
の続きです。
3つめはいろいろな人との出会い。 別れがあれば出会いがある。っというわけではありませんが、9月は飲み会が多く、いろいろな人とお知り合いになりました。
- EC-OneさんとのBeer Bust - ナニエバ奮闘記
にある飲み会では最首さんからエンジニアとしてとても刺激を受けました。食べたものも辛くて刺激的でした。また創業者であり社長という肩書きの方とははじめてお話したのでその点でもいろいろ勉強になりました。
- 競争相手であり、Sunの製品をお客様に進めてくれるパートナーさんでもある会社の方とも飲みました。コンペなので社名は自主規制。。。飲みすぎて帰ってから大変でした。
- 社内で活動しているバーチャルなチームも新年度のメンバとなり新しい方たちとの活動を開始しました。
- 外部のいわゆる業界団体のような活動もするようになりました。そこの方たちとのお話もとても新鮮でした。
自分から積極的に関わっていった出会いも、なんとなく流れでという感じの出会いもありましたが、今まで知らなかった方とお知り合いになるのはとても刺激を受けるものです。
また、相手を通して自分自身を見ることで自分自身のこともより深く考えることができます。
っととっても抽象的ですが。今日はこんな感じで。
ではでは。
_kimimasa
水曜日 10 08, 2008
こんにちは。
Sun の従業員やSun のファンの方にお勧めです。
Sun Good Newsは、主に海外のメディア紹介されたサンについての記事を抜粋し、毎月お知らせする、ヘッドラインニュースです。
各タイトルをクリックすると、その概要が表示されます。
Sun Good News - サン・マイクロシステムズ
RSS は以下のような感じです。
_kimimasa
月曜日 10 06, 2008
こんにちは。
10/1 に OpenSSO Enterprise 8 の製品発表が行なわれました。
情報を整理してからお伝えしようかとも思ったのですが、まずはお知らせをすることにします。
私の独断的理解ですと、今回の発表の要点は3つです。
- Access Manager/Federation Managerのメジャーバージョンアップ
今までのVersionに対してかなり多くの機能が追加されています。
- ウェブのアクセス管理(シングルサインオンも含む)、フェデレーション、Webサービスセキュリティの3つの機能を1つの製品で提供。
別々の製品として提供されることが多い(ウェブのアクセス管理(シングルサインオンも含む)、フェデレーション、Webサービスセキュリティ)を1つの製品で提供します。
- オープンソースでの開発をベースとした初の商用バージョン。
オープンソースとして開発している製品はたくさんありますが、もともと商用製品としての評価が高い Access Managerをオープンソース化していますので、オープンソースでありながらもはじめから十分な導入実績を持っています。(商用製品の部分的な無償提供はありますが、オープンソース化してしまうのはあまりないと思います。)
以下に、参考になりそうなURLも紹介しておきます。
製品の細かい仕様などは徐々にご紹介していきたいと思いますが、技術情報などは、
OpenSSO - kimimasa - wikis.sun.com
にまとめてあるので参考にして下さい。
利用可能になるのは、10月末ぐらいとのことです。
_kimimasa
木曜日 10 02, 2008
こんにちは。
なんかちまたでは emo がはやっているので、私もエントリ。。。
じつは三ヶ月前くらいから初めていたのですが、
のタイミングでブログパーツは消していました。今日サイドバー上に復活させてみました。
ニックネームは
kimimasa が好きななぞなぞ不思議ちゃん っということです。Blogの内容でニックネームも変わっていくので面白いですね。以前は、
Managerが好きな とかだったと思います。
_kimimasa
水曜日 10 01, 2008
こんにちは。
J2SE 1.4.2 をお使いの方はたくさんいらしゃると思うのでこのブログでもお知らせしておきます。
『えっ!うちにはまだJava SE 1.4.2で動いてるシステムがいくつもあるのに!』
と思った方、ご安心ください。
Sun は今年4月からJava SE に対し、最長15年のサポートサービスを開始しています。
★ご注意★Java SE 1.4 は今月でサポート終了です
では、また。
_kimimasa
水曜日 10 01, 2008
こんばんは。
ふとBlogのドラフトを眺めてたら書きかけのエントリを発見したので最後まで書くことにしました。
はてなユーザだし、日本発のWeb企業としてがんばってほしいと思ってはいるのだけど、
なぞなぞ認証というような形で
認証という用語を使われるとちょっと違和感を感じてしまいます。
IdM(アイデンティティ管理)において、
認証と言えば
authentication を意味していて、、
- 認証(authentication)
あるユーザが本当にそのユーザであることを証明する。
という本人認証のことになります。
で、認証方式としては
などがあります。(認証方式に関してはまた詳しく書いてみたいなー。)
つまり、
なぞなぞ認証のように、あるサービスだったりアプリだったりアルバムだったりという、人やユーザを示すもの以外に使うのはIdM(アイデンティティ管理)の側面から見ると正しくないと思います。
そういう意味では、
マイミク認証や
コミュニティ認証にも同じような違和感を感じます。mixi OpenID に関しては
にも感じたことを書いているので興味があれば見てください。
なぞなぞ認証,
マイミク認証,
コミュニティ認証ともに特に抵抗もなく受け入れられていて理解もしやすいので、問題ないといえばないのかも知れません。
にもあるように、日本国内の特殊な事情として
認証という言葉がいろんなところで安易に使われてしまっているという現状もあります。
ただ
認証を乱用することで本来の意味を取り違えてしまっていることがよく見られるので注意する必要があると思います。
特に元々英語の文章が訳されている場合には、
認証がなにを意味しているかを気にしながら読むことをお勧めします。
_kimimasa
火曜日 9 30, 2008
こんにちは。
Menlon Parkを拠点に、世界を飛び回って活躍したい、アイデンティティ管理好きなマーケティングの方いらっしゃいましたら、チャレンジしてみては如何でしょうか。
We're growing the Sun OpenSSO Enterpise Product Management team (formerly Sun Access Manager). If you are interested in doing inbound and outbound marketing for OpenSSO, like to think out-of-the-box and love evangelizing great products then please apply to the link below or send me your resume.
APPLY NOW
Sun OpenSSO Enterprise Product Manager Position - The Smoking Monkey
私は日本大好きなので、応募はしません。ってそんなに英語にも自信ないんですけど。。。
そば、うどん、そうめん、すし、てんぷら、天丼、カツ丼、ラーメン。。。やっぱ日本離れられん。。
_kimimasa
月曜日 9 29, 2008
こんにちは。
今日は、
の続きです。
2つめはいろいろな人とのお別れ。 blogs.sun.com を見ている方は既にご存じだと思いますが、様々な方との別れがありました。blog書いていない人との別れもありました。
どこ会社でも人事異動や会社を辞める人というのはいるので、別れはつきものですが、今まで机を並べていた(あ、Sunでは机は並んでないので違うか(笑))方達とお別れするのは寂しいものです。
特に私は
涙腺が別れにめっぽう弱いです。 泣かないようにするのが大変でした。
送別会などでお酒を飲む機会も多く体力的にも大変でした。
ただ、そんな中でも、
Identity Managerが退職した人のIDをちゃんとデプロビジョニング(プロビジョニングの解除)するかは気になってしまいます。 職業病。。。
しっかりデプロビジョニングされていました。当たり前ですが、できていない企業は多いんです。でも、Sunの場合はしっかりデプロビジョニングされていました。
お別れした皆様へ 今までお世話になりました。またどこかで一緒に仕事ができればいいと思っています。
ではでは。
_kimimasa
月曜日 9 22, 2008
こんにちは。
たぶん少し前からなんだと思いますが、私が今日気づいたので、お知らせしておきます。
docs.sun.com でRSSが引けるようになっています。
今までは
はてなアンテナを使ってチェックをしていましたが、これからは RSSを使えるのでうれしいです。ご利用ください。
_kimimasa
金曜日 9 19, 2008
こんにちは。
ID管理の自動化が大事です。なんてお客様先でよく話ます。
なんででしょうか?ちょっと考えて見ます。
- 何でID管理の自動化が大事なんでしょうか?
人手だとミスや不正が発生しますよね。効率も悪いですよね。
- 何で人手だとミスが発生するの、効率が悪いの?
人は機会に比べて単純作業をたくさんこなすのが苦手なのでミスが発生しやすいし。単純作業をこなすスピードも遅いので、たくさんのID管理業務があると時間も取られます。
- 何でたくさんのID管理業務をこなさなくてはいけないの?
だって、社員が辞めたり、入社したり、派遣社員を雇ったり、業務委託の人がシステムにアクセスできるようにしなくてはいけないので。
- なんで、社員が増えたり、減ったり、派遣社員や業務委託を利用するようになったの?
会社としての競争力を維持するために、必要に応じて労働力を調整したり、外部の専門家に仕事を依頼したほうがよいから。
ID管理の自動化が大切ですよというのはよく言われることですが、根本をたどっていくとビジネス環境の変化が1つの要因であるといえます。
少し考えてみてください。
- 業務を委託している会社に対して「入館申請をしておくので、会社名と名前のリストを下さい」なんてお願いしたことないでしょうか?
- 部署で雇っている派遣社員さんのID申請をしたことはないでしょうか?
もう少し考えてみてください。
- 委託業者の入館申請の数は5年前と比べて増えました?
- 派遣社員さんのID申請は5年前と比べて増えましたか?
おそらく、ほとんどの企業において増えていると思います。
企業におけるID管理業務というのは以前に比べて増加しているではないでしょうか?
会社にはほとんど正社員だけしかいなくて人事情報を取り込むだけでOKであった時代であれば、ID管理の自動化の必要性はここまで大きくなかったと思います。
ID管理に関わる業務が膨大になってきたことにより、本来の業務時間が奪われていると思います。
本来の業務に資源を集中し、企業としての競争力を維持するためにも、増加の一途をたどるID管理業務を自動化することが必要なんだと思います。
_kimimasa
木曜日 9 11, 2008
以前に、Identity ManagerのROIやTCO削減をざっくりと知るためのツールを紹介しました。
同じようなWebツールが
MySQLにもあるのを今日知りました。
_kimimasa
木曜日 9 11, 2008
こんにちは。
私の仕事はお客様が現在抱えているビジネス上の課題を解決するためにSunの製品やソリューションを提案することです。担当製品は、アイデンティティ管理ソリューションを構成する、Identity Manager,Access Manager,Directory Server Enterprise Editionです。
最近、お客様がID管理分野製品やID管理ソリューションで解決したいと思っている課題はやはりJ-SOXや内部統制、監査絡みが非常にに多いです。
ここでは、今後の企業のJ-SOXに関する対応として、「エンタープライズ・リスク・マネジメント2008」での「「日本版SOX法(J-SOX)対応の最新動向と『After J-SOX』における企業価値向上への取り組み」フォーラムの記事に実際の現場での状況を追加しながらまとめてみたいと思います。
一つ目は、OSアカウントに対する「認証・アクセス管理」です。
システム本番環境に変更を加えるリスクを統制するうえで、特に「アプリケーション変更管理」と「認証・アクセス管理」の重要性を訴えた。
[SS&ERM2008]「J-SOX対応、今後の課題は運用コスト」、After J-SOX研究会メンバーが語る:ITpro
いわゆるIT全般統制の範疇において、システム本番環境のOSに対する「認証・アクセス管理」が非常に注目されています。実際、多数のお客様で、OSアカウントの一元管理をしたいということで、
Identity Manager,
Directory Server Enterprise Editionでの解決を検討されています。そこで製品の機能説明や、お客様のやりたいことが製品として実現できるかなどをお話しに行くことがあります。
そんな中でよく聞くのは、
- それぞれのOS上で別個にID/パスワードを管理しているので、管理が非常に煩雑で適切なタイミングでIDの削除などができていない。したがって、本番環境から削除しなくてはいけないアカウントが残っていることがある。
- OS上のアカウントのパスワード管理(パスワードの有効期限や定期的な変更、パスワードとして使用する文字列の強制など)ができていない。
などです、この傾向は、ここ2年ほどずっと変わりません。OSアカウントの管理は、業務側や経営者からは見えづらいものなので、今まで情報システム部の努力とがんばりで管理されてきたからだと思います。J-SOXを代表する法令やISMSなどをきっかけに第三者の目によって、人手による管理や管理体制の甘さが明らかになってきたのだと思います。
この傾向は今後も続くと思います。
UNIXなどのITシステムがない企業はないので、ほとんどすべての企業において、この課題は共通だからです。
企業の財務状況などによってIT予算は割り当てられていくことになるので、すべての企業が一気に対応するというよりは徐々に対応が進んでいくという流れになると思います。
二つ目は
内部統制やJ-SOX対応に関わる「運用コストの低減」です。
内部統制の整備・運用で先行している米国では、運用コストが2年目に16%、3年目に36%減ったという。
... 中略 ...
運用コストをより減らすための方策として永井氏は、バックヤード業務をシェアードサービス・センターに移管するなどして「統制単位数を減らす」、子会社や部門ごとに異なる業務を標準化するなどして「サブプロセス数を減らす」、ワークフロー管理ソフトを導入するなどして「システムで自動化する」、といった例を示した。
[SS&ERM2008]「J-SOX対応、今後の課題は運用コスト」、After J-SOX研究会メンバーが語る:ITpro
米国で2年目以降に運用コストが削減されていったというのは周知の事実です。Sun 自身も
Identity Managerを導入することで大幅なコスト削減を実現しています。
アイデンティティの統合を通じて、サンでは運用開始1年目で純額400,000ドルのコスト削減が実現していますが、IBISプロジェクトの進行とともに今後もさらなる削減が見込まれます。
Sun Inner Circle Vol.59 - サンの自社IT統合プロジェクトのその後・・・・。
ここで重要なのは、「なにもしないでほっておけば勝手にコストが減ってくるわけではない」ということです。
コスト削減のためのIT投資を行なうことが大事です。
実際、お客様と話していると、
- 今まで各アプリケーション毎にID管理をしていたので、統制ポイントが多かったけど、ID管理システムを導入して、集中管理をすることで統制ポイントが減り、監査工数が削減されることも期待している。
- 今まではCSVデータやエクセルを駆使して人手でIDの棚卸しや権限情報の確認を行なっていたけど、ID管理・監査システムで自動化・一元化することで運用コストの削減を狙っている。
- 実績のあるID管理・監査製品を使用することで監査人に対して、監査技法の有効性や正確性を監査人にアピールできる。
などとIT全般統制におけるアクセス権限管理・監査に関するコストの削減を意識したお話になることもあります。
この傾向は、昨年の末くらいからだと思います。
J-SOX対応の1年目というよりは、2年目以降のコスト削減を意識したIT投資の検討が企業において徐々に開始されてきているという流れを感じます。
最後にまとめておきます。今後(っというか今年)のJ-SOX対応は、
- OSアカウントに対する「認証・アクセス管理」
- 内部統制やJ-SOX対応に関わる「運用コストの低減」
が大きなポイントになります。検討をまだされていない方はぜひご検討下さい。
_kimimasa
火曜日 9 09, 2008
こんにちは。
9月1日からいろいろな変化がありました。
1つ目は勤務地の変更。 8月までは用賀でしたが、9月1日から神宮前が勤務地に変わりました。(電話番号も変わりましたので、ご連絡頂く場合にはメールでお願いします。さすがにここに電話番号は書けませんので。。。)
徹さんも書いていますが、
1. 当たり前ですが、PCとか一切、移動させる必要がない。Sun Ray はまるで椅子とか机の様に、オフィスの備品なんですね。
2. Sun Ray を使い、しかも、サンのシステムがまったくのペーパーレスになっているので、取っておく書類がなくなってしまいました。むかーしの契約書の「一応不安だからコピー取っとこ」のコピーも全部捨てたら、紙の書類が、3 cm ぐらいの厚さになりました。サンに入る時の内定書まで出て来たので、取っておきました。
代替案のある生活 > あの〜、引っ越しました。ついでに扁桃腺腫れてます。 : ITmedia オルタナティブ・ブログ
SunRay やLaptopを使っているとIT環境は全く引越しを意識することがないです。
いまさらながら実感ー。やっぱすげー。
神宮前は昼めしの場所がたくさんあるのでお昼が楽しみです。
_kimimasa@これから昼めし
火曜日 8 26, 2008
こんにちは。
最近、OpenIDやOpenSSOの話をお客様からリクエスト頂き話にいくことが増えています。
OpenIDとは?的な話というよりは、実際にOpenSSOをどのように活用するとか、OpenIDを社内で使う場合や、OpenIDでカバーできない部分をどうやっていくかなどのお話をしています。
Sun ならではの、Federation ハブ的な話は、
がとてもいい資料なので、見てみてください。
前置きが長くなりましたが、そんなわけで最近は、OpenID界隈の動きも少し興味を持ってながめています。
で、ついにきましたねー。
mixi OpenID ちょっと感じたことをまとめてみます。
- mixi認証について、
- ユーザとして非常にうれしい!!ID管理に係わっているからかどうかは知りませんが、私は面白そうなサイトを見つけるとすぐ登録してしまうたちです。当然、ID・パスワードの管理はずさんです。しょっちゅう「パスワードを忘れた方は」とかいうリンクをクリックしています。mixi認証でログインできるサイトができればかなり便利です。
逆説的ですが、これだけ、ID/パスワードの管理に苦労している私だからこそ、ID管理製品の重要性をお客様に説明できるのだと思ったりもします。
- マイミク認証、コミュニティ認証について
- これまた楽しみな機能ですね。いろいろ面白いアプリが登場することを期待します。
- やっぱり、当分の間ID管理分野では Rが注目です。最近のアイデンティティをとりまく 3 つの R - tkudo's weblog about identity managementでtkudoさんがふれている、評判(Reputation)や、関係(Relation)のことです。
mixi Developer Center » 仕様でも、
mixi内の関係性を外部サイトに証明する
* マイミクシィ認証
* コミュニティ認証
mixi Developer Center » 仕様
というように、意図的かどうかはわかりませんが関係性という言葉を使っています。
- ID管理の用語が意味するところをちゃんと認識していく必要があります。
IdM の文脈での 「authorization」 - tkudo's weblog about identity managementで指摘がされて、仕様から学ぶOpenIDのキホン - @ITで修正がされているように、やっぱりID管理の用語は勘違いしてとられられることが多いです。
mixi認証での認証の使われ方と、マイミク認証、コミュニティ認証での認証の使われかたは違います。
はその言葉から実際になにが行なわれるかのイメージがしやすいのでこのままの用語として使うのが良いかと思いますが、ID管理分野で認証と言えば、ほとんどの場合は本人認証をさすことが多いです。あるユーザのIDがそのユーザのものであることを証明するということなります。
現に、仕様から学ぶOpenIDのキホン - @ITでも、
認証(Authentication)
そのユーザーが自分の物であると主張するIDに対して、そのIDが確かにそのユーザーの物であるということを保証すること
仕様から学ぶOpenIDのキホン - @IT
と認証を定義しています。
けど、マイミク認証の場合は、本人認証だけではなくて、本人認証+本人認証された人が要求されたIDのマイミクであるという証明も行なっています。この本人認証された人が要求されたIDのマイミクであるということですが、認可行為であるとも考えられます。認可は本人認証(あえて本人認証と使います)されたIDに対してサービスを提供するかどうかを判断するということになるので、本人認証された人が要求されたIDのマイミクであるいう判断を行なう、mixi は認可行為(Policy Decision)もしています。マイミク認証を使用するアプリケーションは mixi が行なった認可行為(Policy Decision)に応じて、アプリケーションを見せる・見せないという Policy Enforcement(適切な日本語訳が思いつきません。)をすることになります。
マイミク認証という言葉には、本人認証+認可(ここでは要求されたIDのマイミクであるということの証明)が包含されていることを理解しておく必要があるかと思います。
- っとちょっと頭でっかちな話をしましたが、OpenID Authentication 2.0という認証(本人認証)の仕様の枠組みの中で、マイミク認証という、本人認証+認可(しかも関係性を利用した認可)という仕組みを作りだした mixi の皆様はすごい発想をお持ちだなと思いました。今後のマイミク認証、コミュニティ認証と mixi 内のソーシャルグラフの発展がとても楽しみです。
_kimimasa
|
|
|
|
