ココンの情報をいつでも、どこでも。ココントコ。

イベントインタビュー広報 2020.01.31

「OpenID Summit Tokyo 2020」参加レポート

広報の馬場です。
4年に一度のOpenIDの祭典「OpenID Summit Tokyo 2020」が渋谷ストリーム・ホールにて1月24日(金)に開催されました。日本での開催は第3回目となる今回は、OpenID FoundationのメンバーやIdentity業界、そして産官学の専門家が一同に会し、今後のデジタルアイデンティティや認証技術に関する最新の技術動向や事例などが発表されました。認証・認可の技術に精通した技術者として、レピダムの名古屋さんもBreakout roomにて登壇しました。
今回のブログでは、イベントの概要と登壇された名古屋さんへのインタビューを紹介します。

OpenID Summit Tokyo 2020

OpenID Summitについて

日本におけるOpenID Summitは、一般社団法人OpenIDファウンデーション・ジャパンが主催する4年に1回開催されるイベントです。OpenIDファウンデーション・ジャパンは、国内のOpenID技術の普及・啓発活動やOpenID技術の国際化支援ならびに仕様の翻訳などを行なっています。レピダムは、OpenIDファウンデーション・ジャパンの社員企業です。理事として代表の菅野さんが、副事務局長として曽我さんが参加しており、イベントの開催や日々の団体の活動における円滑な運営サポートなども行っています。

(左)会場に飾られていたイベントキービジュアルとOpenIDのキャラクター衣装デザインを、グループ会社のパンダグラフィックスが手がけました。
(右)左のツインテールの子がOAuthたん、右のOpenIDの髪飾りをつけた子がコネクたん。普段はメイド服ですが今回は特別にお着物ver.です。

今回のテーマは「真の DX を支える ID」と題し、ID業界の世界トップクラスの講師による講演や様々な分野におけるOpenID Connectの活用事例などが紹介されました。基調講演では、SalesforceのIdentity Product Managementで副社長のIan Glazer氏が、Identityの今後10年のビジョンについて講演。以前は、GartnerのIdentityのトップアナリストでもあったそうです。また、今回初来日のKim Cameron氏は、Active Directoryの父と呼ばれており「The Laws of Identity」という法則を作ったことでも有名だそうです。それから、金融庁フィンテック室長の三輪氏より金融APIに関して、経済産業省 CIO補佐官の満塩氏より法人認証基盤について講演がありました。

2015年から2019年までの動き

開会の挨拶では、OpenIDファウンデーション・ジャパン 事務局長のNov Matake氏から前回のOpenID Summitから今回に至るまでのID関連の動向について話がありました。
「一番大きな動きとしては、金融分野においてAPIが進んだこと。EUでは、PSD2(EUの決済サービス指令)が出たことにより、銀行のAPI公開が実質的に義務化された。日本においても、金融庁が銀行に対してAPI公開の努力義務化を求め、現在では様々な銀行がAPIを公開している。そんな中、OpenIDファウンデーションでもOAuth2.0を金融のAPIにも耐えらえるようなセキュリティレベルにあげようという動きがあり、FAPI(Financial-grade API)の標準化が進んでいる。その他に、オンラインでKYC(本人確認)を完結させるeKYCが出てきている。OpenIDファウンデーション・ジャパンでも、2018年からKYCワーキンググループを立ち上げ、業界を横断して議論を重ねている。その他にセルフ送金であったりDID(ブロックチェーンベースの分散型ID認証システム)といった、ユーザーが特定のサービスに依存せずに自分のアイデンティティを管理したり利用したりすることができるような仕組みも出てきた。また、IDを利用したパスワードレスでの認証も広がりつつある。その背景には、リスト型攻撃やフィッシング詐欺などがありFIDOの採用が始まっている。他にも公的に法人の認証をするような基盤ができ、大学のSAMLベースでつながっていた大規模なフェデレーションの仕組みをOpenID Connectで作り変えようという動きがあった。過去数年の動きをフォローしつつ今後3、4年先の未来を想像しながら楽しんでしてもらいたい。」
またレピダム は、今回発表されたセッション「OpenIDファウンデーション・ジャパン KYC WGの活動報告」で紹介された「サービス事業者のための本人確認手続き(KYC)に関する調査レポート」を共同執筆し、KYC連携の標準化・規格化の支援を行なっています。

IDの将来・未来・希望

closing keynoteでは、OpenID FoundationのChairmanであるNat Sakimura氏より「NO ID, NO DX」というテーマで、IDの将来・未来・希望について講演がありました。
「第4次産業革命における新技術としてサイバースペース“第八大陸”が生まれ、私たちは日常の多くの時間をこのサイバースペースで過ごしている。そして、そこではプラットフォーマーと呼ばれるGAFAMが覇権を握っている。GAFAMは2000年代初頭から必死にデジタルアイデンティティを中心としたプラットフォーム戦略に取り組み、現在に至っている。デジタル変法(DX)を取り入れた米国・中国は爆発的に伸びたが、日本はデジタル西用だったため伸び悩み、失われた20年が30年になろうとしている。問題は、企業マネジメントおよび社会構造を変えられるか、そして十分にかつ早く大量に投資が行えるか。もしあなたが経営者なら、ID Proをチームに加えアーキテクチャの変更を今すぐ初めましょう。構造化データを高度ネットワークを使って受け渡し、AIなどで自動処理する様に仕事の方法を変えるのがデジタル化(DX)。そのためには相互接続が可能な方法で、送信者・受信者・データを識別・認証する必要がある。だから標準ベースの信頼できるIdentity基盤が必要。」と述べました。

第4次産業革命における新技術として生まれたサイバースペース“第八大陸”のイメージ図。GAFAMの規模の大きさがよく分かりますね。

名古屋さんインタビュー

◆名古屋 謙彦(なごや・よしひこ)さん
株式会社レピダム 事業統括部 所属。認証・認可の技術に精通した技術者として、日々その知見を社内外での課題解決に用いている。
Twititer ID: @ayokura
登壇セッション: Cloud-assisted BLE (caBLE) をつかったWebAuthn

なぜこのテーマを選んだのか

2019年4月に、Androidスマートフォンをセキュリティキーとして、Googleアカウントで安全に利用することができる機能が発表されました。そのなかで、スマートフォンがBluetoothを使って直接ログインしようとするマシンとの間で通信する、という部分に興味をもちました。そして、どのようになっているのか、また、Googleアカウント以外でも使えるのかということを調べていました。そんななかで、セッションの公募を知ったときに、さらに調べて、この技術の話をできたらいいなと思い、テーマを設定しました。

この技術によって世の中がどう便利になるのか

caBLEが実用化した場合、スマートフォンをパスワードの代わりとして、他のデバイス上で安全にWebサイトにログインすることができるようになります。より正確に表現すると、caBLE transportはFIDO2を用いた認証で、簡単にBluetoothごしに外付けセキュリティキーを利用できるようにする提案です。その安全性は、従来の外付けセキュリティキーと変わらないと理解しています。
しかし、スマートフォンを用いることによって、壊れやすさや失くしやすさという欠点はありますが、外付けセキュリティキーより気軽に使うことができることが魅力だと思っています。
そのことで、世の中の認証がより簡単に安全になるのではないかなと考えています。
また、セキュリティキーを用いた認証が広がることで、パスワードレスへの理解も進んでいくのではないかなと考えています。

今後の展望(発表してみて)

caBLEは、今はデザインをしている段階で、その仕様が公開されるにはまだまだ時間がかかりそうです。もしかしたら、公開された仕様が、今回発表した内容と大きくかけ離れた内容になるかもしれません。
しかし、今のパスワードを使った認証は安全でも使いやすくもかっこよくもないので、今後パスワードは確実にすたれていきます。
その大きな動きの中で、新しいものを使うのではなく、今持っているスマートデバイスを鍵として認証を行う、caBLEのような思想は、より重要となっていくと思っています。
数年後、どうなっているか楽しみです。より簡単で安全な認証を目指す動きの中で、自分も何か貢献出来たらいいなと思っています。

まとめ

私は非エンジニアかつ今回初参加だったため、どこまで理解ができるのか..という不安を持ちながらの参加でしたが、認証技術やデジタルアイデンティティは思ったより我々の日常生活にも深く関わる身近な話だと感じました。例えば、本人確認の際に昔から利用されているパスワードですが、どんなに難しく長くしても漏れてしまえば侵入されてしまう恐れがあります。それに加え、サービスごとに使い分け、定期的に変更するなんてムリ..。そこで、生体認証(指紋・顔など)などパスワードを使わない認証方式が普及し始めています。私はiPhoneユーザーですが、iPhone 5s以降が指紋認証(Touch ID)、iPhone X以降が顔認証(Face ID)です。パスコードを入力することなくロック解除でき、アプリのダウンロードや決済サービスApple Payなどが利用できます。さらに、安全性と利便性の両立を目指しFIDOという標準化されたパスワードレスの認証技術が登場しました。既にAndroid 7以降のデバイスやWindows 10のデバイスが、その認定を受けています。パスワードレスは今回のトピックスの一つですが、それ以外も含めて今回のOpenID Summitのトピックスが当たり前になる日もそう遠くはないのかもしれません。

イベントインタビュー広報 2019.11.11

世界のハッカーが競う「DEF CON CTF Finals 2019」参加者インタビュー

広報の馬場です。 DEF CONの人気コンテンツの一つである「DEF CON CTF」は、熾烈な予選を勝ち抜いたチーム…

エンジニア 2019.08.23

危険すぎると話題の文章生成モデル「GPT-2」で会社紹介文を生成してみました

ココングループのAI TOKYO LABの細川です。AI、特にディープラーニング系のホットな技術を実際に動かすと…

イベントインタビュー広報 2019.08.23

「Black Hat USA 2019」トレーニング参加者インタビュー

広報の馬場です。 アメリカ・ラスベガスにて開催された「Black Hat USA 2019」において、イエラエセキュリ…