国民ID制度とトラスト・フレームワーク インターネッ

新潟大学法学部夏期集中講義
企業法務
3. OpenIDと情報化社会
2013/8/21
崎村夏彦
@_nat
www.sakimura.org
© 2011 by Nat Sakimura.
サイバー空間上の
アイデンティティ層
© 2011 by Nat Sakimura.
2
アイデンティティ?
© 2011 by Nat Sakimura.
3
エンティティ
(実体)
© 2011 by Nat Sakimura.
4
© 2011 by Nat Sakimura.
5
© 2011 by Nat Sakimura.
6
(出所) San Francisco Ferry Building on 2011-09-11 by Nat Sakimura
© 2011 by Nat Sakimura.
7
認識
© 2011 by Nat Sakimura.
8
金髪
身長
185cm
メガネ
今週末は
京都をエ
ンジョイ
© 2011 by Nat Sakimura.
9
属性
© 2011 by Nat Sakimura.
10
属性の集合
© 2011 by Nat Sakimura.
11
アイデンティティ
© 2011 by Nat Sakimura.
12
アイデンティティ
=
立場
© 2011 by Nat Sakimura.
© 2011 by Nat Sakimura.
14
© 2011 by Nat Sakimura.
最近、ID連携を必要とするサービスが増えてき
た
Google、Yahoo、Facebook、Twitter、MixiなどのIDでサー
ビスを連携させて、ログインしたりデータ連携させる機会の
増加
認証連携(TwitterアカウントでTogetterにログイ
ン)
データ連携(Twitterの情報をTogetterに取り込み)
Twitter
Togetter
IDの管理面倒くさ
い!
外部のプラット
フォームサービスの
情報を活用したい!
ユーザ本人の同意
API公開しておく
から、IDとデータ
を使ってサービス
どんどん開発し
て!
この仕組みをよりセキュリティやプライバシーが求められる
サービスにも利用できないか?
© 2011 by Nat Sakimura.
16
日本の名目GDPの推移
520
510
500
平均約-1.7%
490
名目GDP
480
470
460
450
2006
2007
2008
2009
2010
(出所)内閣府「平成 21 年度国民経済計算のポイント」 および四半期別GDP速報をもとに
© 2011 by Nat Sakimura.
17
日本のBtoC-EC市場規模の推移
平均約15%
(出所) 総務省 「平成22年度我が国情報経済社会における基盤整備」
© 2011 by Nat Sakimura.
18
フロンティア
西へ!
(出所)Wikipedia 西部開拓史の項より
© 2011 by Nat Sakimura.
19
EUROPOL Public Information
EUROPOL Public Information
ID詐欺=EUの主要な犯罪要因
McAfeeの試算(2009)=$1兆(約
100兆円)の被害
THREAT ASSESSMENT
(ABRIDGED)
INTERNET FACILITATED
ORGANISED CRIME
英国だけの被害>€700億
iOCTA
EU全体の被害>ギリシャ+ポル
トガル+の救済費用
& Knowledge
Europol “Threat Assessment – Internet O2 – Analysis
The Hague, 07/01/11
Facilitated Organised Crime”(2011) File FILE NO.: 2530-264
No. 2530-264
EUROPOL Public Information
© 2011 by Nat Sakimura.
Page 1 of 11
何とかしなけ
りゃ
終わってしまう
(出所)BBFA Overview, British Business Federation Authority [email protected] を元に作成
20
事例
パスワードリスト攻撃
http://d.hatena.ne.jp/Kango/20130818/1376839935
Email/password
Site A
Email/password
利用
Site B
Email/password
Site C
Email/password
© 2011 by Nat Sakimura.
取得
利用
ネット銀行の被害
過去最悪 1月〜7月で 398件
合計訳3億6千万円
http://www.47news.jp/CN/201308/CN2013080201001719.
html
© 2011 by Nat Sakimura.
Wild Wild West
© 2011 by Nat Sakimura.
23
(出所)Wikipedia 西部開拓時代および西部開拓史の項より
© 2011 by Nat Sakimura.
無声時代の西部劇スターウィリアム・ハート。(『ガンファイター』(1917
年)より)
(出所) http://bit.ly/uvK6IP
24
© 2011 by Nat Sakimura.
(出所)Microsoft Clipart
25
サイバー空間に平和をもたらすに
は?
© 2011 by Nat Sakimura.
G2E Identity
G2C Identity
© 2011 by Nat Sakimura.
B2E Identity
B2C Identity
(source of pictures)Microsoft Office Online
NSTIC
National Strategy for
Trusted Identities
In Cyberspace
© 2011 by Nat Sakimura.
28
パスワード減らし
© 2011 by Nat Sakimura.
パスワード分散モデル v.s. フェデレーションモデル
IdP
Email/password
Site A
Email/password
Email/password
Email/passwor
紹介状
Email/password
Site B
Site A
紹介状
Site B
Email/password
紹介状
Email/password
Site C
Site C
Email/password
© 2011 by Nat Sakimura.
それぞれの
ユーザの鍵
(ユーザ名・
パスワード)
を事前登録
パスワード・モデルの例:
1. あなた、誰?
2. ユーザ名・パスワード
歩舞さん
1. あなた、誰?
有栖さん
2. ユーザ名・パスワード
新泥さん
2. ユーザ名・パスワード
弱井さん
© 2011 by Nat Sakimura.
一々全てのサイトで事前登録が必要。
→
面倒くさく、脱落することしばしば。
本当は、全部ユーザ名・パスワードは変えるべきだ
が、どの位変えているか?
野村総研の統計によると、人は平均3個程度しかパスワー
ドを覚えられない。
一方、20個近くのサイトをみな使っている。
その数は爆発しつつある
る。
© 2011 by Nat Sakimura.
→
私は240個以上使ってい
フェデレーションモデルの例:
ユーザ名・パスワード
1. あなた、誰?紹介状
もらってきて。メアドも
忘れずに。
2. 伊部さん宛に、
紹介状を書いて。
4. はい、どうぞ。
伊部さん
佐渡さんの紹
介状なら大丈
夫そうだな!
© 2011 by Nat Sakimura.
OpenID Connect
3. はい、どうぞ。
公証人
佐渡さん
有栖さん
日付:2013/8/22 11:00:04
認証レベル:2
氏名:有栖 萬代
Mail: [email protected]
ロッカー
日付:2013/8/22 11:00:04
認証レベル:2
氏名:有栖 萬代
Mail: [email protected]
どちらが防御するのに有利か?
© 2011 by Nat Sakimura.
防御線が広がると、防御は難しくなる
攻撃側は、広がった防御線の一番弱い部分を攻撃す
れば良い。
防御の要諦は、防御線を縮めて、そこに兵力を集中
投下すること。
© 2011 by Nat Sakimura.
パスワード・モデルの例:
3.有栖さんになりすまし
歩舞さん
有栖さん
新泥さん
弱
弱井さん
2. 鍵束取得
1. 攻撃
白家さん
© 2011 by Nat Sakimura.
フェデレーション・モデルの例:
歩舞さん
攻撃は
格段に
難しい
有栖さん
新泥さん
弱
弱井さん
© 2011 by Nat Sakimura.
2. 鍵束取得不能
(そもそも存在しない)
1. 攻撃
白家さん
1つの「ID」で全て解決?
© 2011 by Nat Sakimura.
セキュリティ上の問題
プライバシー上の問題
© 2011 by Nat Sakimura.
実印を認印の代わりに使います
か?
© 2011 by Nat Sakimura.
権限の混同を狙った攻撃
認印を押す大量の書類の中に、重要な書類(土地の
譲渡証書など)を忍ばせる。
大は小を兼ねない。
リスクレベルにあったものを使わなければダメ。
混ぜるな危険
© 2011 by Nat Sakimura.
恋人に見せる自分と
先生や上司に見せる自分とは
常に一緒で良いですか?
© 2011 by Nat Sakimura.
自己認識と他者認識のずれ
→ 対人関係の悩み
Birthday
自己認識
height
Sex
Identity
他者認識
Mail
Nickname
Street
Address
Boy
Friend
関係性
友人
Entity
Identity
自己認識
Delta between Self and 3rd Party
Recognition= interpersonal problem
© 2011 by Nat Sakimura.
Sex
height
Real
Name
Employee
number
Street
Address
Role
licnese
performance
関係性
上司
他者認識
Identity
A
Identity
YOU
B
Site A
Site B
Identity
C
© 2011 by Nat Sakimura.
Site C
PDP
Boss
Metadata
PAP
Entity
Identity
Resource
Real
Name
Employee
number
Professional
qualification
department
Authentication
Log
© 2011 by Nat Sakimura.
Geo-location
PEP
Log
フェデレーションモデルの課題
は?
© 2011 by Nat Sakimura.
I/F互換性の欠
如
© 2011 by Nat Sakimura.
情報の非対称
性
どこかで見ましたね?
© 2011 by Nat Sakimura.
I/F互換
性の欠如
• プロトコルの国際標準化
情報の非
対称性
• IDトラスト・フレーム
ワーク
© 2011 by Nat Sakimura.
• e.g. OpenID Connect
OpenID Connect
フェデレーション・モデルの代表例
Google, Salesforce, 野村総合研究所などが中心とな
り、OpenID Foundation で策定
スマホなどのモバイルに対する対応も考慮
高セキュリティながら、実装が簡単
解説ビデオ: http://www.sakimura.org/2013/07/2048/
© 2011 by Nat Sakimura.
IDトラスト・フレームワーク
認定機関
(ポリシー・メー
カー)
認定
認証機関
認証機関
認証機関
(トラスト・フレー
審査・認証
Identity
Identity
Identity
Identity
Provider
Provider
Provider
Provider
(IdP)
(IdP)
(IdP)
(IdP)
(トラスト・フレー
(トラスト・フレー
ムワーク・オペレー
ムワーク・オペレー
ムワーク・オペレー
ター)
ター)
ター)
IdPの状態の確認
Identity
Identity
Webサイ
Identity
Identity
Provider
ト(RP)
Provider
Provider
(IdP)
(IdP)
(IdP)
サービス
© 2011 by Nat Sakimura.
OpenIDとプライバシーとの関係
© 2011 by Nat Sakimura.
OpenIDは、相手によって自由に「Identity」を
使い分けることを可能にするテクノロジー
Privacy Enhancing Technology (PET)
Delta between Self and 3rd Party
Recognition= interpersonal problem
© 2011 by Nat Sakimura.
OpenID Connect のプライバシー関連の特長
相手によって属性を出し分けることがで
きる。
• 同意のフレームワークが標準で定義されている。
• 意図した受取手しか読めないようにする仕組みが
備わっている。
名寄せを難しくする仕組みが備わってい
る。
• 相手毎に別の識別子を降り出す仕組み。
© 2011 by Nat Sakimura.
属性の出し分け、意図した相手だ
けが読めることの重要性
© 2011 by Nat Sakimura.
プライバシーの尊重とは、ある個人が保とうとしている関係
性・コンテキストを尊重することである。
ミンクっ
ていい
わぁ
げっ!
知られた
らまず
い!
関係性
© 2011 by Nat Sakimura.
あるコンテキストから、本人の同意なしにデータ・情報を取り
出し、その関係性を損なうことをプライバシーの侵害という。
げっ!
知られた
らまず
い!
© 2011 by Nat Sakimura.
同意確認
© 2011 by Nat Sakimura.
提供内容の確認と許可の取り消し
いつでも
確認
提供の停止
許
可
内
容
(
契
約
)
© 2011 by Nat Sakimura.
名寄せ防止の重要性
© 2011 by Nat Sakimura.
名寄によるプライバシー侵害
本人の望まない名寄は、典型的なプライバシー侵害
の例である。
同時点での異なる「立場の私」をひもづける行為
昔の私と今の私を結びつける行為
「名寄せがプライバシーの脅威
と批判されても。番号制がもた
らす脅威とは具体的にどのよう
なものか?」
© 2011 by Nat Sakimura.
無情社会と番号制度
〜ビクトル・ユーゴー「ああ無情」に見る名寄せの危険性
http://www.sakimura.org/2010/12/686/
© 2011 by Nat Sakimura.
ジャン・ヴァルジャン
ルブラン氏
ファーブル氏
マドレーヌ氏
9430
ジャン・
ヴァルジャン
ジャン・
ヴァルジャン
© 2011 by Nat Sakimura.
24601
フォーシュルヴァン氏
ジャヴェル警視の超能力
(1)
何十年たっ
ても絶対に
忘れない。
© 2011 by Nat Sakimura.
(2)
超人的な探
索能力
マドレーヌ氏=
ジャン・ヴァル
ジャン
フォーシュルヴァ
ン氏=ジャン・
ヴァルジャン
ああ無情
© 2011 by Nat Sakimura.
ジャヴェル警視の超能力は実は…
(1)
何十年たっ
ても絶対に
忘れない。
(2)
超人的な探
索能力
インターネットの特性
© 2011 by Nat Sakimura.
インターネットの特性+汎用不変番号
(1)
(2)
何十年たっても
絶対に忘れない。 超人的な探
索能力
過去の私⇔現在の私
職場の私⇔プライベー
トの私
(3)
見える汎用
不変番号
誰でもジャヴェル化
© 2011 by Nat Sakimura.
© 2011 by Nat Sakimura.
(米国の)社会保障番号には大小2つの問題点がある。
小さい方は、 一意性のある、不変の広く使われてし
まっている識別子であるということ。
大きい方は、しばしば認証手段として用いられてし
まうということ。
もし、まだ一意性のある不変で広く使われている
「番号」が存在していないのならば、作らないに越
したことはない。
-- Bob Blackley, Gartner (2010/12/10)
© 2011 by Nat Sakimura.
無常社会を産まないためには?
© 2011 by Nat Sakimura.
個人的には…
個人に関する、見える不変普遍識別子はつくっては
いけない。
個人特定に使う識別子は、分野制限ないし時期制限
をすべき。
制限を超えた利用には罰則が必要。
ネットでフィルタリングしやすいような文法を持っ
ていたほうが望ましい。
と、思う。
© 2011 by Nat Sakimura.
Fair Information Practice Principles (FIPPs)の8箇条(DHS
version)
1. 透明性 Transparency
2. 個人の参画 Individual Participation
3. 目的の特定 Purpose Specification
4. データの最小化
Data Minimization
5. 利用の制限 Use Limitation
6. データの品質と完全性
Data Quality and Integrity
7. セキュリティ Security
8. 説明責任と監査
© 2011 by Nat Sakimura.
Accountability and Auditing
72
NSTICの原則 Translated
市場への自由参入と提供財の多様性の確保
選択の自由
互換性をもつ、しかし、あまり細部まで決めずに自
由度をもたせた要件を提示することによって、市場
の細分化を避けると共に、イノベーションを育成
信頼フレームワークの設置
参加者が遵守する技術的および運用的標準
監査、認定、公表を通じた透明性
法執行メカニズム(主に「私的法律」としての「契約」を通じて
既存の法執行インフラにリンクした)
調停機構
プライバシー強化と自発的参加ベースであること
© 2011 by Nat Sakimura.
73
サイバー空間の出現に応じた
ガバナンスの刷新
v.s. 情報通信戦略
© 2011 by Nat Sakimura.
第4の領域
公海(海洋領域)
公空(航空領域)
宇宙(宇宙領域)
• 世界貿易の90%が海
を通じている
• 年間22億人の旅客
• 約20兆円の市場
• 民間、軍事、商用で毎
日使われている
• 約1100兆円/年の価
値
• 金額ベースで35%の貿
易が空を通じている
• 通信、画像、GPS
サイバー空間(サ
イバー領域)
• NYのトレーダーは1
日約300兆円を取引
• その他の多くの商取引
(出所)Mike Saunders “Multi National Experiment 7” を元に作成
© 2011 by Nat Sakimura.
75
第8の大陸
(出所) http://bit.ly/rVjRqF
© 2011 by Nat Sakimura.
© 2011 by Nat Sakimura.
末期清朝
© 2011 by Nat Sakimura.
以下、末期清朝については、松井直之著「清朝末期に置ける権利
の受容と変容」にてより詳しくご覧いただけます。
洋務運動
(1860年代前半 - 1890年代前半)
© 2011 by Nat Sakimura.
明治維新
(1867- 1905位?)
© 2011 by Nat Sakimura.
洋務運動 (1860年代前半 - 1890年代前半)
「中学」を「体」となし「西学」を「用」となす
「中体西用」論  「和魂洋才」
曾國藩、李鴻章  洋務派
西洋諸国に対応できる技術の導入に主眼
列強による分割
•
•
•
•
•
© 2011 by Nat Sakimura.
1895 日清戦争〜台湾・遼東の割譲+2億両の賠償金
1898 膠州湾租借(ドイツ)
1898 旅順、大連租借(ロシア)
1898 九龍半島、香港、威海衛租借(英国)
1899 広州湾租借(フランス)
康有為の「公車上書」(1895)
皇帝対して内外の危機に対処するために政治の方法
を変える「変法」を訴えた。
5つの国の歴史
俄羅斯(ロシア)大彼得(ピョートル)変改考
突厥(トルコ)削弱記
波蘭(ポーランド)分滅記
法国(フランス)革命記
日本明治変政考
© 2011 by Nat Sakimura.
「近い国では,ロシアは元来小国でしたが、ピョート
ル大帝の時代にな ってから発奮して変法し、北半球
を制覇するに至りました。ドイツは特別に大きな国
というわけではありませんが、小国プロシアから始
まってオーストリア、ロシア、フランスに勝利して
強大な国になりました。ウイルヘルム1世がよくビ
スマルクを登用して国を治め、今では全ヨーロッパ
を制覇しています」。
 「日本の領域の如きは、わが四川1省ほどしかなく、
人民 もわが国の10分の1にすぎません。しかるに猛
然と変法し、ついにわが大国の軍隊を撃滅して、わ
康有為「『日本明治変改考』序」西順蔵編『原典中国近代思想史第二冊洋務運動と変法運動』
が遼東、台湾を割き、2億両の賠償金を奪いまし
(岩波書店,.1977年) 190頁
た」
© 2011 by Nat Sakimura.
梁啓超
「大成を為すには,官制を変ずるにあ
る」
「変法」
1898年6月「明走国是」の詔を発し、戊戊の変法を
開始
1898年9月
1901年
© 2011 by Nat Sakimura.
西太后+衷世凱がクーデターを強行
「新政」で「変法」へ着手も Too Late
米国を始めとする各国
• 「サイバー空間」=
「新たな大陸/領
域」の出現
• 新時代にふさわしい
「ガバナンス」の設
立
• 「変法」
© 2011 by Nat Sakimura.
日本
• 「情報通信戦略」
「電子政府戦略」
• ツールとしてのイン
ターネット
• 「洋務」
日本はどう変わっていったら
よいのか?
© 2011 by Nat Sakimura.