Identity Management (IdM) and Modern Evergreen Music

第 1 回アイデンティティ飲み会

(Translate to English)

Monday Jan 21, 2008

先週の金曜日は七時半から十一時すぎまで, ずーっとアイデンティティねたで盛り上がることができてしまった. ぜひまたやりましょー!

以下, 参加されたみなさんのエントリから, いろいろ思い出しつつ...

ZIGOROu さん:

OpenIDだとかSAMLだとかの切り口の違いって、

  • 誰をターゲットにしてるのか
  • ビジネス的にどーよ

って話で分けられるのかなとか思いました。

第1回アイデンティティ飲み会 - Yet Another Hackadelic

マジレス厳禁 のところ, 真面目にフォローアップしてすみません... けど, これには基本的に同意. OpenID, SAML, あるいはほかのアイデンティティ・フレームワークの中からどれを使うべきかを決定する一番の要件は,

  • Idetity Provider (IdP; OpenID でいうところの OpenID Provider)
  • Service Provider (SP; 同 Relying Party)
  • エンドユーザ

の三者の中でのおカネの流れだと思う.

Identity Provider と Service Provider, つまり「組織から組織へと」 おカネが流れる場合には, 組織対組織の信頼関係を表現するのに最適 (というか現実解) である PKI にネイティブに対応した SAML 仕様が適している (余談だけど, 個人対個人とか個人対組織のための PKI ってホントに広まらないよなあ...). Google Apps Premier Edition なんかも the partner must provide Google with the URL for its SSO service as well as the public key that Google should use to verify SAML responses と書かれていることから推測すると, 企業 (IdP) からの SAML レスポンスにディジタル署名をつけさせて, 信頼できない企業へのサービス提供の防止と, 企業が表明した SAML レスポンスに対する否認防止をねらってるっぽい.

一方, 組織間ではなく 「Identity Provider とエンドユーザとの間」 「Service Provider とエンドユーザとの間」 におカネが流れる場合, あるいはまったくおカネが流れない場合, あるいは広告モデルの場合には, 事前の信頼関係の構築を明に暗に求める SAML 仕様はちょっと重たい. こういう分野には OpenID のような考えかたのほうが向いてるはず.

ただこれらの向き不向きはあくまでも現状であって, OpenID + リピュテーション・サービスとか, 動的フェデレーション可能な SAMLとかが実現すると, また状況は変わってくるんだろうなーと思う.

あと

名指しすると反応してくれるかもと言うことで、
同上

ということなので, ぼくも勝手にエンタープライジーな方面で名指ししてみる :)

ご都合があえば, 次回ぜひ!

まちゅさん:

言われてみれば SAML の話ってあんまりネットにでてこない。
第1回アイデンティティ飲み会 (エンタープライズとWebの素敵な出会い) - まちゅダイアリー (2008-01-18)

たしかに. 他にあるとすると, 手前味噌だけど, 昨年書いたコレ↓とかどうでしょ. SAML, Liberty Alliance, ID-WSF などをさらっと紹介してます.

冨田さん:

ソーシャルブックマークサイトなどでブックマークされてるのをみると、あまりidentityタグって使われてない。なんでも「認証」って、おいおい(tkudo)
アイデンティティ飲み会 - snippets from shinichitomita’s journal

そうそう, 飲み会の席でも言ったけど, きちんと identity タグを使ってるのって冨田さんくらいなんじゃないかという印象がある. しかもいまみたら, ちゃんと identity タグauthentication タグを使いわけてるし. さすが.

ちなみにぼくのプライマリのブックマーク先は, 社内にある某 del.icio.us クローンだったりする. ずっこくてすみません... これからは del.icio.us/tkudo をちゃんと更新することにしよう.

全然関係ないけど、大昔工藤さんにおしえてもらったこのブログが好きです。翻訳かけて読んでます。

Korean Identity Management(KIM)

同上

同じく, ぼくもこんなフィード経由で読んでます → http://preview.tinyurl.com/ytl7z7

たけまるさん:

終電が早かったので先に帰ったのですが,
支払いを忘れてしまいました ><

ホントに申し訳ありません.特に幹事の工藤様,早急に支払いますので連
絡くださいませ.

... 内容については書く元気がなくなったので,ZIGOROu さんや machu さ
んのブログを見てください.まぁ,支払いを忘れるくらい盛り上がったっ
てことで..
たけまる / 第1回アイデンティティ飲み会 (と信じられないようなミス)

たけまるさん, 一応あとでご連絡しますけど, でも飲み代は第 2 回のときでもいいですよー. それよかぜひ内容書いてください!

ここギコねねさん:

行ってみた感想としては、とりあえず「ほとんど判らなかった」状況でした...。
特に、私の席は周囲がエンタープライズ系の人中心で、OpenID/SAMLで言うところのSAMLの話題が中心だった(もしかしたらOpenID/SAMLを問わないアイデンティティ一般の普遍な話題だったのかもしれませんが、それすら判らない状態)ので、そちら方面はほとんど知らない私はキーワード収集するのが精一杯と言う感じでした。
ここギコ!: アイデンティティ飲み会、行って参りました

すみません... しかもぼくも高橋さんとかと 「Data Portability とかいう今こそ ID-WSF People Service が注目されるべき!」 とか 「アドレス帳のポータビリティとコンタクト・ブックのポータビリティはわけて考えないといけないですよ!」 とか, OpenID とはあんま関係ないことばっか話してたような気がします...

ともあれ, みなさん満足していただけたみたいで, 企画して良かったです!

[3] Comments
Like this post? del.icio.us | furl | slashdot | technorati | digg
Posted at 03:22PM Jan 21, 2008 by Tatsuo Kudo in Identity Management
Tags:
Comments:

ご無沙汰してます。小松です。
今は微妙にエンタープライジーじゃないです。
宮崎でSCIS2008というのがあって、今日帰ってきました。
あの人とかこの人とかから、呼ばれているよ!と
知らされました。のこのこ。次は出席したいです。

Posted by Komatsu on January 25, 2008 at 08:22 PM JST #

小松さん,

こちらこそごぶさたしています + 勝手に指名してしまってすみません ;)
次回お会いできることを楽しみにしてますー.

Posted by 工藤達雄 on January 28, 2008 at 10:15 AM JST #

おはようございます。下江です。面白そうな集まりにお誘いありがとうございます。年齢制限がなければ(笑い)、次回参加させていただこうと思います。よろしく御願い致します。

Posted by Tatsuji Shimoe on February 19, 2008 at 09:13 AM JST #

Post a Comment:
Comments are closed for this entry.
« IdM プロジェクトを立ち上げようとして... | Main | Re: SAML について自由勝手に紹介 »