Evolution From Analog Identity to Federated Services.: Takashi Shitamichi's Weblog / 下道高志のブログ

OpenSSO Enterprise が Product of the Year 2009を受賞！おめでとう、Pat!!

[summary] OpenSSO Enterprise won Security Product of the Year!

(Translate to English)

Pat のblog にも書かれていますが、OpenSSO Enterprise がDeveloper.com のSecurity Product of the Year 2009 を受賞しました。

さらにさらに、OpenSSOだけでなく、

So... Congratulations to NetBeans (my IDE of choice, of course!), and also to MySQL, which won the Database Tool award with MySQL workbench...

とNetBeansとMySQLも賞を受賞したわけです。さい先いいですね。これで景気も上がるといいのですけど。

日本でのOpenSSO関連サービス

[summary] As Pat blogged,  NRI has started consulting/support services. Welcome, NRI!  In addition, I have to introduce Sun PS Japan has already started consulting services for OpenSSO and identity related solutions.

(Translate to English)

既に佐藤さんのblog 、さらには今朝はPat のblogでも紹介された「NRIさんがOpenSSOのコンサルティング／サポートサービスを始めた」旨、OpenSSOコミュニティには、歓迎されているようです。今まで個別しかも秘密裏に行われてきたと思われるOpenSSOもOpenIDの勢いをもってして、広く認知されるのでは、と期待されます。

花木さんも書いているように

ブラウザの言語設定が ja になっている場合、OpenSSO トップページにアクセスすると、自動的に 日本語のトップページ にリダイレクトされる

なので、日本の皆さんの益々の参加を期待します。

さて、「NRIさんはわかったけど、作ったPat本人が所属するSun は日本ではなにもやらないのか？」と言われそうです。いえ、もう既に始めています。Sun PS Japan の大橋さんのグループで進めています。ここは、Identity のみならず、SOAやJavaのGeek もいますので、 是非、声をかけてください！

パネルディスカッション＠Interop Tokyo

[Summary] As a speaker, I will join the panel discussion of  "Trust & Identity: Best practices of identity management" at Interop Tokyo 2008.

(Translate to English)

Interop Tokyo 2008が開催されます。NTTの高橋さんChair の下、京都大学の永井先生、Yahoo! Japan研究所の五味さんとともにパネルディスカッションをやります。お題は、"トラスト＆アイデンティティ：アイデンティティ基盤の最新導入事例"です。

インターネット全体の統治と方向性に責任を持つ組織であるISOC(Internet Society)は、2007年12月の会合において、Trust & Identity を今後の戦略的活動に据えるという決議とアナウンスメントを行いました。
シ ステム管理者もユーザも種々雑多なアカウントの管理に手を焼いている中で、フィッシング詐欺や個人情報漏洩等のセキュリティ問題が、ますます深刻化してき ています。いまや、企業・公共システムからマス向けサービスまでの幅広い分野で、信頼できるアイデンティティ基盤の導入と、その運用技術の確立が、まさに 求められるようになりました。このとき鍵となるのが、システム・サービス要件に応じた、セキュリティとユーザビリティとの最適なバランスです。
現 在、アイデンティティの管理技術は、アプローチを異にしつつ複数提案され、それぞれ、様々な場面での導入が進みつつあります。本セッションでは、アイデン ティティ管理技術の代表的なアプローチ（SAML, OpenID,CardSpace）につい て実際の導入事例を交えて解説し、今後の発展や相互運用に関する展望を議論します。

 Interopに行かれる方は、お立ち寄りいただけると幸いです。

RSA Conference Japan 2008にて

[Summary] I had a session of "Identity technology trends" at RSA Conference Japan 2008. I did not so expected the number of attendees but ...... a lot of both security guys and Web2.0 guys came to my session. Thanks!!

(Translate to English)

10日以上前のことですが、RSA Conference Japan 2008 にて、久しぶりに（何年ぶり？）セッションを持たせていただきました。お題は「アイデンティティ／アクセス管理技術の動向と標準化」でした。RSA Conference には、例年スーツ姿が多いのですが、事前予告では、Web2.0関連技術にも及ぶ、、等としたためか、明らかにOpenID目的とも思われる方々も来て頂き、会場は予想以上の入りとなりました。ありがとうございました。ちなみに紹介した技術/キーワードはこんな感じ

• Enterprise Identity Management
• Identity Provisioning 
• SPML
• SAML
• CardSpace/Info(information) Card
• OpenID
• Liberty Alliance
• Liberty ID-WSF
• Project Concordia

反省として・・・・リハーサルでは準備万端だったんですが、本番では、デモ失敗・・なんと、イーサー・ケーブルを差し忘れてしまい、５分ぐらいロス（しーん、、とした会場の空気が・・）。それ故、時間配分大失敗で、最後は飛ばしてしまいました。申しわけありませんでした。。

 

 

860万件を超える個人情報流失の原因

[Summary] Incidents of personal information disclosure have been happening --- This week, in Japan, over 8.6 Million of pesonal infromation was disclosed. The criminal was easily able to access any "identity" becuase there was no identity management ..... no segregation of duties (SED), shared ID and password, no log and audit for video from monitoring cameras....

(Translate to English)

まだまだ続く、個人情報漏洩事件。もう、あたりまえのようになってしまって、オンライン系のメディアでは詳しく扱わなくなってきている感じもするほどです。
そうした中、今週明らかになった過去最大（？）の個人情報流出。しかもクレジットカードのです。流出の起こった場所は、アウトソーシング先のようですね。注目すべき箇所は、日経新聞から引用すると、

犯人は”ひ孫受け”にあたる協力企業の元社員だった。しかも事件が発覚するまで個人情報を扱う区画では社員も協力企業社員も区別なく、IDとパスワードを共有、入室が許可されていた関係者全員が個人情報を記憶媒体に書き出すことができた。監視カメラの映像もパソコンの操作記録も検査はつき一回程度だけ。

Identity Management がまったく行われていない、、というお手本みたいな状況だったようです。さて、どうしたらいいでしょう？まずは、こちらをお読みください！ITに詳しい方はこちらもどーぞ。

COBIT4の日本語翻訳版がリリースされました

[Summary] Although COBIT4 was released in end of 2005, it was just written in English. As a member of the translation team for it, I worked to put the contents into Japanese. Today, at last, the Japanese translated version can be downloaded. It was at the download page as well as other 5 language version.

(Translate to English)

やっと出ました！COBIT4の日本語翻訳版。こちらから ダウンロードできます。今回、翻訳メンバーの一人として協力させていただきました。翻訳チームのメンバーに感謝！！

IPAのレポート「次世代認証基盤ソフトウェア」はSAMLを使って ”Mash-up Trusted Service”をめざす？

[Summary]  IPA ( Information Technology Promotion Agency, Japan )  disclosed the report of experimental proof  which used three kinds of SAML. They were OpenSAML, NEC's library and  Sun's Access Manager. As well as details of installation and architecture, another possible experimental proof in future  ----- interoperability of SAML ( Liberty ID-FF ) and WS-Federation  was mentioned. The report is great. If you can read Japanese , please find the Japanese report.

(Translate to English)

経済産業省補助事業である「平成１７年度情報基盤対策区技術開発等推進事業（次世代型電子認証基盤の整備）」の報告書の一つとして、「次世代認証基盤ソフトウェア（開発成果報告書）」がIPA (日本情報処理開発協会）から出ています。

ここでの目的は、


だそうです。

そして、ここで述べている認証連携技術とは、


なのですが、サービス連携ではSAMLやLiberty ID-WSFによる属性交換等を採用するのではなく、あくまでもポータルサーバーを中心として、属性に対するアクセスコントロールによってサービス提供の可否をおこなっている（ようです）。ざーと目を通しただけですので、詳細の理解が間違っているかもしれませんが。（後日訂正をいれるかもしれません）

さて、これらを実現するためのアーキテクチャとして、以下の図の通りの環境をつくって実証を行ったようです。( P-102 )



ここでは、OpenSAML, Sun Java System Access Manager, NECのSAMLライブラリの３種類のコンポーネントが使われています。

もし、よりLiberty ID-FF的な考え方でやるとすれば、上図においてポータル・サイトを接点とした、Common Domain を使えばいいのでは、、、なんて思ったりします。

また具体的なサービス連携ですが、以下のシナリオを想定しているとのこと。　


ここでの 訴求ポイントは、


で、具体的な画面遷移は以下の図の通り。



うーん、せっかくだから、Liberty ID-WSFを使えばいいと思ったのですが、国の予算を使った研究ですから、（上記の訴求ポイントである）利便性とサービス価値の向上とを兼ね備えたID-WSF以上の仕様ができれば、それはそれですばらしいことだと思います。

ところで、ここで目標は、あくまでもサービスの連携です。しかも、個人情報を確実に守る安全で信頼のおけるサービス連携です。Web2.0 の時代において、サービス連携を指すMash-up という流行言葉だけでは、不特定多数へのサービスでしか、現在の技術ではセキュリティを確保できないと思います。
通信におけるセキュリティというと、SSLを思い浮かべる人も多いですが、SSLはチャネルを対象としたポイント・ツー・ポイントのセキュリティ確保であって、エンド・ツー・エンドのセキュリティではありません。SOAP v.s. REST の戦いは、現在、RESTがWeb2.0の勢いとともに、その勢いを増しています。しかし、SOAPがなぜ、できたか、また、それに関連したWebサービス関連の仕様が、どうしてここまで複雑になってしまったかということは、知る必要があります。もちろん、政治的な要因もありますが・・・・・・

安全なサービスを、ディベロッパーが楽に実装する、というのは本来、相反するものだったのですが、いろいろなところで、様々なことが考案されはじめています。例えば、個人情報を扱わないような、非特定多数のサービスを、まずRESTで提供し、個人が特定される付加価値の高いサービスの段階になった時点でSOAPに切り替えるとか・・・・・・これからさまざまなことが起こると思いますが、目指すは、Mash-up "Trsuted" Services です。（Liberty ではFederated Serviceといいます）

＃それにしても、今年度、WS-Federation を使った実証を本当にやるとすれば、スゴイことです！

Tags: Liberty Alliance, SAML,Web2.0

ITmedia エンタープライズの特集：アイデンティティ管理

[Summary]  One of special topic of ITmedia Enterprise is identity management. I posted an article referring to Liberty, SAML, SPML and other standards.

(Translate to English)


ITmediaエンタープライズの’オンラインムックPLUS キートレンドを読み解く’で、アイデンティティ管理について特集が連載されています。私の書いた、「なぜID管理が脚光を浴びるのか？　業界と標準化の動向 」も掲載されました。



主に標準化動向についてまとめてみましたので、興味のある方は、ご一読いただけると幸いです。

しかし、ID管理に関してこんな特集が組まれるなんて、以前と比べると、工藤氏が言うように、「 隔世の感があるなあ.」

Tags: Liberty Alliance, SAML,ID管理

Federated Identity Management の紹介デモがイケてる！！

[Summary] Web pages of Sun's identity management products were updated. If you are "trekkie", you should see Federated Identity Management Demo!!

(Translate to English)

Sunのアイデンティティ管理製品群のWebページが新しくなりました。さまざまなイメージデモがありますので、いろいろ見ていただければ、と思います。そういう中で、一押しはこれ。



Federated Identity Management の紹介デモです。こちらをご覧ください。

何故、私がこれを押すのかというと、私がLiberty Allianceを推進しているからでも、SunとMSの歴史的瞬間の画像がでてくるからでもありません。トレッキーだからです。どうしてかって？まずはご覧ください。

SNS ( Socail Networking Service：ソーシャル・ネットワーキング・サービス）での詐欺

[Summary] Fraud on SNS -- Today's Nikkei announced there was a fraud on SNS in Japan. SNS is NOT safe service although some attributes are disclosed. No one can assure the identity!

(Translate to English)

本日の日経に、SNSを悪用した詐欺の話が掲載されていました。実名性の高さを売り物とするSNSでは、この種の事件が発覚したのは初めてかもしれません。（最も、SNSでは以前より、ソーシャルハッキングについての議論はありましたが）

SNSは「自分の属性情報を公開することによる、ある特定の論理アクティブ・ドメイン（Cricle of Trust : 信頼の輪:[参考: Liberty技術用語集]）におけるメッセージ交換システム」とも言えるものです。一種のIdentity ( Messaging ) Services です。

SNSの問題は、「属性情報」についての真偽の保障およびその担保が何もない、、ということだと思います。いくらIdentity を主張し、サービスを利用しても、実はそのIdentityが偽であったら、信頼のおけるIdentity Services は成り立ちません。

考えてみたら、同じようなことはWeb Service の初期にも問題視されました。「誰がpublic UDDI を作るか」が問題だったのではなくて、「誰が保障するか」だったのです。このために、様々な技術が考案されてきたわけです。


SNSをblog に次ぐムーブメントと囃し立てる前に、もう一度、「安全なサービス」について再考するべきである、、ということを、この記事の読者がどれだけ感じ取った事でしょうか・・・・・・

[Summary] Thanks for 200 attendees to Liberty Alliance Day 2005. As well as crowded seminar, demo booth was filled with lots of people. Symlabs took mobile-demo facility, NTT group showed digital TV demo ..... thanks for all!!

満員御礼！Liberty Alliance Day 2005 in Japan

(Translate to English)

10月24日に行われた、"Liberty Alliance Day 2005 in Japan"。200名の参加者得て、無事終了しました。参加して頂いたみなさん、本当にありがとうございました。また、何かご意見等ありましたら、是非、お聞かせください。「早口コンテスト」並みのスピーカーもいました。同時通訳の方が、それについて通訳できたのは驚きました。通訳のみなさんもお疲れさまでした。

下の写真はセミナー会場の外側、デモブースの周辺です。


この通り、こちらのデモにも多くの方が来ていただきました。海外から”モバイル・デモ・セット”を持って（何が入っているかというと、携帯式の折りたたみパネルとかFRPのスタンド等。大きめのゴルフバックのような入れ物に入っていました。）やってきた、Symlabs　なんかも、大変な思いをして一人で来たのが報われました。また、今回は、NTTグループのNHKとの共同研究である、デジタルTVへのLiberty 仕様の応用のデモも、シャープの液晶テレビ上で見ることが出来ました。世界初です。デモ出展のみなさんもお疲れさまでした。

[Summary] Conor P. Cahill will talk about Liberty (ID-WSF) based Web Service at Liberty Day in Japan. He has come to Japan serveral times and provided interesting topics of AOL "attribute sharing / identity based" web services -- Radio@AOL!!

コナー・カヒル氏がやってくる。Radio@AOLを紹介

(Translate to English)

今年も コナー＠AOL氏が登場。彼のアグレッシブな行動によって、Liberty のTechnology Expert Groupでのディスカッションだけでなく、実際にサービスを作ってしまうところがスゴイです。Libertyの様々なドキュメントで彼の名前がクレジットされています。

LibertyのTechnology Expert Groupの新入りは、必ず、彼の洗礼を受けます。これがスゴイ。昨年も日本人のＸ氏が、初プレゼンで、冒頭、「○○が記述されていなーい！」といったところ、コナー氏が立ち上がり、「書いてあるぅぅぅーーー！！」と初っ端から激論。30分あまりそれで終了。発表されたＸ氏、お疲れさまでした。Ｘ氏の場合は、予想の範囲内、、との感触でLibertyのTechnology expert groupに以前から加わっているからいいようなものの、初参加の方は、きっとさぞ驚かれたことだと思います。特に日本人はあの種の議論はなかなかついていけないのでは、、と思います。（以前、欧州の某会社の女性技術者も同じ洗礼を受けた時は、泣いてしまったような記憶があります。その位、スゴイ。）

今回、さらにパワーアップされたプレゼンが聞けると思います。お楽しみに。

＃彼は親日派。だけど来日時には、やはり英語があまり通じないのに苦労するそうです。

[Summary] Eve Maler will come to Japan for "Liberty Alliance Day 2005 in Japan". She is leading SAML and some interoperability works. Do not miss the Liberty Day!!

Eve Malerがやってくる。SAMLの権威。

(Translate to English)

Liberty Alliance のセミナーにその世界では有名な Eve Malerがやってきます。今回のお題は、

ID-FF and SAML interoperability

です。彼女は、OASIS SSTC、すなわちSAMLの技術委員会でSecretaryをやっています。もしかすると、ビックリする話も聞ける・・・かも。

[Summary] I will have a seesion at JavaOne Tokyo on Nov 8th-10th. The title is "Identity Management Technology: for legal restriction and safe federated services. ----- Liberty / Idm / SOX / Compliance". The catch copy is "Cool engineers must attend! Trends of identity technology".

アイデンティティ技術のセッション＠JavaOne Tokyo

(Translate to English)

11月8日～11日に JavaOne Tokyoが開催されます。この中で私も一つセッションを担当します。そのお題は、「アイデンティティ管理テクノロジー：法規制と安全な連携サービスにむけて　-- Liberty/IdM/SOX/Compliance」です。なんか関連する用語を詰め込んでしまった感じもありますが、これからイロイロと仕込んでいきますのでお楽しみに。まだ、具体的な時間割は決まっていませんが、ハイライトとして紹介しているページに私も出ています。はずかしいのはそのコピー。 ”「イケル」エンジニア必見！ - アイデンティティ管理テクノロジーの動向”ですと。詳細はこちら。

[Summary] There was Galaxy launch at Tokyo on last Friday. Scott gave his presentation to attendees. Sun Japan provides on-line seminar on the web. Specification of the machine is "incredible". But most important thing is it is made by Andy! I believe this is enough reason to buy the machine.

Galaxyの発表＠東京

(Translate to English)

NC05Q3で発表のあったOpteronベースの新製品：(コード名）Galaxyが日本でも発表になりました。当日はCEOのScottも発表会場に駆けつけ20分程のスピーチを持ちました。プレゼントがあたるオンライン・セミナーもありますので、是非、 こちらもごらんください。
このGalaxy、相当スゴイ性能のようです。それとハイ・パフォーマンス・マシンでいつも問題になる、冷却のためのエアーフローが非常によく考えられています。スバラシイ。Opteronベースのマシンはその効率的・高速なメモリアクセス・アーキテクチャが特徴ですから、floating演算だけでなく、メモリを多用するようなシュミレーションの高速化は非常に期待できると思います。
ワタクシの大学の時の専門だった、多変量解析を多用する経済統計の高速化なんかは、非常に効果があると思います。現時点で、最高のコスト・パフォーマンスを誇る、最高のマシンです！USのここのページの"Virtual Tour"でマシンが3Dで見れます。

しかし、そんなことよりも、もっとも重要なことは、、、Andyの作ったマシンであることです！Andy Bechtolsheimが作ったんです！だからスゴイんです！！

写真はここにある"On-demand Web Cast"でみれる9/12にNYで行われたNC05Q3 Keynoteからのカット。

John Fowlerがプレゼンテーション中、
Andyが登場。満場の拍手。
AndyによるGalaxyの紹介。感動モン。ナマAndyです。