(Translate to English)
Tuesday May 13, 2008
今月末に弊社用賀本社にて開催される表記のセミナーで,
ふたコマあるセッションのうちひとつを担当することになった.
お題は
システム上の ID 情報と実際の人事情報、きちんとリンクしてますか?
- Sun アイデンティティ管理ソリューションによる確実なアクセス権限管理の実現 -
ということで,
LiveCycle Rights Management ES
にきちんとドキュメント・コントロール
(ご参考)
を行なわせるためには,
その認証・認可のよりどころとなるユーザ情報
/ グループ情報のライフサイクル管理もきちんとできてないとダメですよー,
そのためには Sun の
Identity Manager
や
Role Manager が役立ちますよー,
というお話をさせていただく予定.
お申し込みは以下のイベント告知ページからどうぞ.
ところで余談だけど,
Rights Management ES と
Acrobat
との間でのユーザ認証状態のやりとりって,
SAML アサーションを使ってやってるみたい.
なんか, 気づかないところで地味に普及してるんだなあ...
Rights Management ES で Acrobat ユーザーが認証されるときに、
サーバーから Acrobat に SAML 認証のアサーションが返されます。
Acrobat を使用してログインした後に、Web アプリケーションにアクセスするための
SSO が SAML アサーションによって実現されます。
Acrobat で Web アプリケーションを開く場合、
ユーザーはアサーションで認証され、
ユーザー名とパスワードを入力するように求められません。
LiveCycleTM ES サービス, 54 ページ
(Translate to English)
Tuesday Apr 22, 2008
もう先週金曜のことになってしまったけど,
守屋さんが
SIGMA DP1
というカメラ
を貸してくれたので,
Sun Business .Next 2008
に行って何枚か撮ってみた.
藤井さん
野々上さん
寺田さん
(Translate to English)
Thursday Mar 27, 2008
花木さんや徹さんがすでに書いている通り,
再来週, 4/9 (水) に恵比寿にて 「春の MySQL 祭り 2008」
が開催される.
申し込みはお早めにどーぞ.
- 開催日時: 2008 年 4 月 9 日 (水) 13:30〜
- 開催場所: ウェスティンホテル東京
- 参加費用: 無料 (事前登録制)
- 主催: サン・マイクロシステムズ (株) MySQL (株)
ウワサでは, こんな giveaway があるとかないとか...
(手前の物体は関係ありません)
(Translate to English)
Tuesday Mar 18, 2008
昨日、サイボウズ・ラボにてIdentity Conference #01を開催しました。
Identity Conference #01を開催しました - Yet Another Hackadelic
ということで,
おととい (日曜日) 会社の近くで開催された
Identity Conference #01 + 第 2 回アイデンティティ飲み会に行ってきた.
勉強会のほうでひとコマ 30 分ほど
「技術比較: OpenID と SAML」
の紹介をさせていただいたんだけど,
なんかグダグダですみませんでした...
ZIGOROu さん,
きれいにまとめてくださってありがとうございます...
そういや,
ぼくが言った 「OpenID Provider と Relying Party の総当たりテスト」 って,
OSIS のやつです.
ご参考まで.
あと,
自分の保有する複数のディジタル・アイデンティティを束ねるという意味では
CardSpace とか
Clickpass
とか,
もっと単純に OpenID Authentication 2.0 の
Directed Identity
なんじゃないかなと思ったけど,
Relying Party の特徴とか, いま現在のコンテクストをみて
「このような場ではこのようなアイデンティティが適切でしょう」
と教えてくれるアイデンティティ・プロバイダ
(あえて OpenID Provider と限定しない)
は, たしかにおもしろそう.
勝手に名づけるなら, Suggested Identity
ってとこかな.
(Translate to English)
Tuesday Feb 05, 2008
こないだ告知した通り,
先週の Sun Software Showcase 2008
にて
「Sun Java System Identity Manager 導入企業パネル・ディスカッション」
を実施した.
パネリストのみなさま,
聴講者のみなさま,
各企業担当営業各位,
運営の方々,
そして成功実績不足のために同種の IdM 顧客パネルを開催することができない競合他社 ;p
のおかげで,
この国内初の試みは非常に意義深いものとなったと思う.
どうもありがとうございました.
ここでは,
今回のパネル・ディスカッションをどのように準備したかを,
時系列にそってまとめてみる.
- 12 月某日
- Sun Software Showcase 2008 のプランニング.
ターゲットを 「IT プロジェクトの企画・立案担当者」 とし,
デスクトップ / アイデンティティ管理 (IdM) / SOA/BPM/EAI / Web アプリケーションの
4 本のトラックを用意.
そのうち IdM トラックの構成を工藤が担当することに決定.
- 12 月某日
- IdM トラックのセッションのひとつを
「ユーザ企業のパネル・ディスカッション」
にしたいなあという考えが浮かぶ.
「パネルまとめるの大変だよ〜」
と徹さんに忠告されたり,
パネル限界論を読んでちょっと萎えたりしながら,
結局やることに独断で決定.
- 12 月某日
- 「パネリスト企業は最低でも 3 社集めたい」
と思いつつ, 1 社しか確定できないまま仕事納め.
- 1 月某日
- たまたま飲み会で会った
shingoy に
「今度 Identity Manager 導入顧客パネルやろうと思うんだよね〜」
と話してみたところ
「それいいじゃん. 昔
Digital ID World でやってたよね.
ついに日本もそこまできたかー」
的なことを言われて,
これはなにがなんでもやらなきゃいけないと強く思う.
- 1 月某日
- 1/11 に Showcase の Web を外部に公開することになり,
それまでに 2 社目, 3 社目のパネリストを確定するべく,
部署の営業担当者からユーザ企業へ打診してもらう.
その結果,
CTC さん,
荏原製作所さん,
日本ペイントさんの 3 社に確定.
- 1 月某日
- パネルの構成を考える.
今回は各社の IdM プロジェクトを対比させつつ,
共通点と相異点を見出すことができるとさぞ面白かろうと思案.
ということで,
「過去」「現在」「未来」, そして 「勘所」
の 4 つをあらかじめヒアリングし,
その結果をスライドに要約し投影しながら進行することに決定.
- 1 月某日
- 各パネリストのみなさまと個別に打ち合わせさせていただく.
その中で, 荏原製作所の織田さんから
「各社のヒアリング結果を表にして, 聴講者に配布するといいよ」
とご助言いただき, そうすることに.
- 1 月某日 (Showcase 前日, というか当日未明)
- 寄せていただいた各社の回答をもとに, 配布用の表を作成.
またそれと並行して,
自分の担当するセッションのネタ集めとスライド制作.
Showcase 当日の朝 4:00 にようやく両方完成.
しかしこの時点では,
パネルのときに投影するスライドにはまったく手をつけることができてなかった...
- 1/31 (Showcase 当日) AM
- 投影用スライドの制作にとりかかる.
昼までにようやくたたき台が完成.
- 1/31 (Showcase 当日) 16:00
- 自分の担当するセッション終了後,
講師控室にてパネリストのみなさんの顔合わせとブリーフィング.
フィードバックをもとに投影用スライドを微調整.
- 1/31 (Showcase 当日) 16:55
という感じで,
とにかく,
みなさまありがとうございましたー!!
(Translate to English)
Monday Jan 21, 2008
先週の金曜日は七時半から十一時すぎまで,
ずーっとアイデンティティねたで盛り上がることができてしまった.
ぜひまたやりましょー!
以下, 参加されたみなさんのエントリから, いろいろ思い出しつつ...
ZIGOROu さん:
OpenIDだとかSAMLだとかの切り口の違いって、
って話で分けられるのかなとか思いました。
第1回アイデンティティ飲み会 - Yet Another Hackadelic
マジレス厳禁
のところ, 真面目にフォローアップしてすみません...
けど, これには基本的に同意.
OpenID, SAML,
あるいはほかのアイデンティティ・フレームワークの中からどれを使うべきかを決定する一番の要件は,
- Idetity Provider (IdP; OpenID でいうところの OpenID Provider)
- Service Provider (SP; 同 Relying Party)
- エンドユーザ
の三者の中でのおカネの流れだと思う.
Identity Provider と Service Provider,
つまり「組織から組織へと」
おカネが流れる場合には, 組織対組織の信頼関係を表現するのに最適
(というか現実解) である PKI
にネイティブに対応した SAML 仕様が適している
(余談だけど, 個人対個人とか個人対組織のための
PKI ってホントに広まらないよなあ...).
Google Apps Premier Edition
なんかも
the partner must provide Google with the URL for its SSO service as well as the public key that Google should use to verify SAML responses
と書かれていることから推測すると,
企業 (IdP) からの SAML レスポンスにディジタル署名をつけさせて,
信頼できない企業へのサービス提供の防止と,
企業が表明した SAML レスポンスに対する否認防止をねらってるっぽい.
一方,
組織間ではなく 「Identity Provider とエンドユーザとの間」
「Service Provider とエンドユーザとの間」 におカネが流れる場合,
あるいはまったくおカネが流れない場合, あるいは広告モデルの場合には,
事前の信頼関係の構築を明に暗に求める SAML 仕様はちょっと重たい.
こういう分野には OpenID のような考えかたのほうが向いてるはず.
ただこれらの向き不向きはあくまでも現状であって,
OpenID + リピュテーション・サービスとか,
動的フェデレーション可能な SAMLとかが実現すると,
また状況は変わってくるんだろうなーと思う.
あと
名指しすると反応してくれるかもと言うことで、
同上
ということなので, ぼくも勝手にエンタープライジーな方面で名指ししてみる :)
ご都合があえば, 次回ぜひ!
まちゅさん:
言われてみれば SAML の話ってあんまりネットにでてこない。
第1回アイデンティティ飲み会 (エンタープライズとWebの素敵な出会い) - まちゅダイアリー (2008-01-18)
たしかに.
他にあるとすると, 手前味噌だけど, 昨年書いたコレ↓とかどうでしょ.
SAML, Liberty Alliance, ID-WSF などをさらっと紹介してます.
冨田さん:
ソーシャルブックマークサイトなどでブックマークされてるのをみると、あまりidentityタグって使われてない。なんでも「認証」って、おいおい(tkudo)
アイデンティティ飲み会 - snippets from shinichitomita’s journal
そうそう, 飲み会の席でも言ったけど,
きちんと identity タグを使ってるのって冨田さんくらいなんじゃないかという印象がある.
しかもいまみたら,
ちゃんと
identity タグと
authentication タグを使いわけてるし.
さすが.
ちなみにぼくのプライマリのブックマーク先は,
社内にある某 del.icio.us クローンだったりする.
ずっこくてすみません...
これからは
del.icio.us/tkudo
をちゃんと更新することにしよう.
全然関係ないけど、大昔工藤さんにおしえてもらったこのブログが好きです。翻訳かけて読んでます。
Korean Identity Management(KIM)
同上
同じく, ぼくもこんなフィード経由で読んでます →
http://preview.tinyurl.com/ytl7z7
たけまるさん:
終電が早かったので先に帰ったのですが,
支払いを忘れてしまいました ><
ホントに申し訳ありません.特に幹事の工藤様,早急に支払いますので連
絡くださいませ.
... 内容については書く元気がなくなったので,ZIGOROu さんや machu さ
んのブログを見てください.まぁ,支払いを忘れるくらい盛り上がったっ
てことで..
たけまる / 第1回アイデンティティ飲み会 (と信じられないようなミス)
たけまるさん,
一応あとでご連絡しますけど,
でも飲み代は第 2 回のときでもいいですよー.
それよかぜひ内容書いてください!
ここギコねねさん:
行ってみた感想としては、とりあえず「ほとんど判らなかった」状況でした...。
特に、私の席は周囲がエンタープライズ系の人中心で、OpenID/SAMLで言うところのSAMLの話題が中心だった(もしかしたらOpenID/SAMLを問わないアイデンティティ一般の普遍な話題だったのかもしれませんが、それすら判らない状態)ので、そちら方面はほとんど知らない私はキーワード収集するのが精一杯と言う感じでした。
ここギコ!: アイデンティティ飲み会、行って参りました
すみません...
しかもぼくも高橋さんとかと
「Data Portability
とかいう今こそ ID-WSF People Service
が注目されるべき!」
とか
「アドレス帳のポータビリティとコンタクト・ブックのポータビリティはわけて考えないといけないですよ!」
とか, OpenID とはあんま関係ないことばっか話してたような気がします...
ともあれ, みなさん満足していただけたみたいで,
企画して良かったです!
(Translate to English)
Friday Jan 18, 2008
既報の通り,
1/31 (木) に Sun の用賀本社にて
Sun の主力ソフトウェアをまとめて紹介するイベントを開催することになった.
題して Sun Software Showcase 2008.
今回はアイデンティティ管理に関して独立したトラックを設け,
「来年度に向けていままさに IdM プロジェクトを企画・立案し,
経営層の判断を仰ごうとしている IT 部門担当者」
のみなさまに役立てていただけるような構成にした (つもり).
公式の要旨は申込 Web ページに書いたので,
ここでは少し別の観点からご紹介:
- アイデンティティ管理システムにおける「管理しやすさ」と「使いやすさ」の追求 by 守屋さん
-
意外と見すごされているけど,
エンドユーザや管理担当者に 「このシステムが入って良かった」
と言ってもらえない IdM システムは, 長期的にみると絶対に維持・継続できない.
このセッションでは IdM システムの使い勝手にフォーカスをあてて,
Sun Java System Identity Manager のエンドユーザ・インタフェースや管理機能,
カスタマイズ性などを, 実際のデモを交えてご紹介.
- アイデンティティ管理市場の最新動向とソリューション選択の指針
by 工藤
-
最近の国内外の動向, IdM 市場の向かっている方向,
各ベンダのコンセプトの違いなどをお話しし,
これから IdM ソリューションを選定するにあたってどのような点が重要となるか,
をお伝えする予定.
- 目前に迫る内部統制監査と、ITシステムにおける職務分掌の整備・運用の要点
by 矢部さん @ 監査法人トーマツ
-
共同セミナーの開催や
「職務分掌アセスメント + Identity Manager」 ブローシャの制作などで非常にお世話になっているトーマツの矢部さんのご講演.
このセッションでは, 実際の監査業務に携わっている立場から
「有効な職務分掌の確立を達成する上で情報システム部門に期待される役割」
をテーマにご講演いただく予定.
- Sun Java System Identity Manager導入企業パネル・ディスカッション by ユーザ企業のみなさま
-
今回の目玉!
昔から
「あー, いつか日本でもこういうのできたらいーなー」
と願っていたんだけど, ようやく実現することができた.
たぶん国内初の試み. というか,
*競合他社で日本で同じことができる IdM ベンダは存在しない*
と思う.
登壇いただくのは日本ペイント株式会社さんの他, 全 3 社を予定.
モデレータは僭越ながら小職が担当.
くりかえしになるけど,
「来年度に向けていままさに IdM プロジェクトを企画・立案し,
経営層の判断を仰ごうとしている IT 部門担当者」
のみなさまは,
ぜひご参加くださいませ.
(Translate to English)
Friday Jan 11, 2008
「アイデンティティ飲み会」の件,
以下のみなさまに案内を送った (つもり).
もし届いていなかったらご連絡くださいませ.
それでは, 来週金曜の晩に!
(Translate to English)
Saturday Dec 15, 2007
飲み会は,
1/18 (金) に決行ということで.
いまのところ参加者は以下の通り:
当日まではまだひと月くらいあるので, 都合のつくかたは
<tatsuoDOTkudoATsunDOTcom> へのメール, コメント, トラックバック,
口頭, 電話などなど, なんらかの方法での参加表明, お待ちしてます.
(Translate to English)
Thursday Dec 13, 2007
ZIGOROu さんに名指しされたので,
とりあえず
openid-ja
に入ってみた.
IRC のほうは,
いまちょっと微妙にいそがしいので,
少々お時間をいただきたく...
そういや日本語のメーリング・リストとしては,
リバティ・アライアンスが運営してる sig-japan
もある.
こちらは SAML / Liberty / OpenID / プロビジョニング / SSO
に限らずアイデンティティ一般を対象としてるので,
このへんに興味のあるかたはぜひどうぞ.
あと以前つぶやき気味に書いた飲み会の話,
先日の Liberty Day
の会場で何人か
(崎村さんとか高橋さんとか)
に打診してオッケーもらってたにもかかわらず,
その後ずっとのびのびにしてしまってた.
すみません.
ということでそろそろアイデンティティ飲み会やりたいんですが,
来月中旬あたりに東京のどこかでどうでしょ?
本エントリへのコメント, もしくは <tatsuoDOTkudoATsunDOTcom>
へのメールにてご連絡いただければ幸いです
(おすすめの場所があれば, ついでに教えてもらえるとありがたいです).
ちなみに個人的には 1/18 (金) がいいかなと思うけど,
あまり予定があわなそうだったらその前後の日で調整します.
それでは, よろしくお願いします!
(Translate to English)
Wednesday Dec 05, 2007
今日から三日間東京ビッグサイトにて開催されている
iEXPO2007 で, 大渕さんと日に何回か
「Sun アイデンティティ管理ソリューションご紹介」 のプレゼンテーションを行なっている.
タイムテーブルは以下のとおり.
この時間になったらぜひ Sun のブース (入って右奥) までお立ちよりくださいませ.
12/5 (水) 12:30〜12:50 ... くどー (終了)- 12/5 (水) 17:00〜17:20 ... くどー
- 12/6 (木) 11:00〜11:20 ... くどー
- 12/7 (金) 10:30〜10:50 ... おーふち
- 12/7 (金) 15:00〜15:20 ... おーふち
(Translate to English)
Tuesday Nov 20, 2007
またもや直前になってしまったけど (スライド作成 3 本同時進行はさすがにキツいっす),
明日 (11/21) 午後にベルサール九段にて開催されるセミナーで,
セッションをひとこま担当することになった.
お題は 「Sun Java System Identity Manager の事例紹介」
ということで,
いつもより事例を多めにお話しさせていただく予定.
申し込みはこちら:
http://spider.ctc-g.co.jp/web/fm/mkt/2007096g
このセミナーは今後福岡 (12/5),
大阪 (12/7),
名古屋 (12/13)
でも開催されるので
(幣部からは田中さんが福岡と名古屋,
工藤が大阪に行く予定),
お近くのかたはぜひどうぞ.
(Translate to English)
Tuesday Nov 06, 2007
岩片さんのエントリを読んで,
すっかり告知し忘れてたことに気づいたんだけど
(なんか最近
blogs.sun.com/swjp
とごっちゃになってる),
明日からオープンする
Sun Tech Days 2007 in Tokyo の展示コーナーにて
「Sun アイデンティティ管理ソリューション」 のブースを担当する予定.
セッションの合間や, あるいは明日 19:15 からのレセプションで一杯ひっかけつつ,
お立ち寄りいただければ幸いです.
(Translate to English)
Wednesday Oct 03, 2007
アイデンティティ管理に特化したカンファレンスとしては国内最大の,
Liberty Alliance Day.
今年は 10/26 (金) に品川インターシティホールにて開催される.
参加費用無料. ただいま事前登録受付中.
|
|
|
|
