CBAクラウドバレンタイン2015 〜フロント連携WGの活動から生まれるサービス提案〜 平成27年2月17日 株式会社ビーエスピー 戌亥 稔 フロント連携WG • CBAの技術検討WG 2012年よりNCWGとも連携 • ユーザー主導でSaaS間の連携実現する • 過去の研究テーマ • OpenSocial Gadget によるSaaS連携 • SAMLと OpenSocial Gadgetを 検討メンバー 組み合わせた認証連携 戌亥 稔:WG代表、㈱ビーエスピー • 異なる組織間の相互認証連携 中川路 充:㈱プロキューブ -2- 佐分利 徹:事務局、 ネットワンシステムズ㈱ 村田 雅信:㈱ビーコンIT 中山 浩一:ビットリーブ㈱ 野元 恒志:NCWG、㈲ディアイピィ 新井 賢一:㈱ビーエスピー 福原 英之:会津大学 手塚 大:日立ソリューションズ東日本 田中 豊久:アーク情報システム リスト型攻撃にどう対応する? • リスト型攻撃(リストに書かれたIDとパスワード のペアで様々なサイトに不正アクセスを試みる) • 利用者は通常2,3個の パスワードを使い回 している • 一つのサイトが破ら れると多くのサイト に影響がでる 2015/1/22号の日経コンピュータより -3- クラウド契約関係の分類 CEATEC2014でのCBAフロンと連携部会資料より 関係 説明 例 二者間契約 (pairwise) 利用者とサービス事業者の間で直 接契約が交わされる形態 インターネットバンキング 仲介契約 (brokered) 利用者とサービス事業者の間に仲 介者が入り、契約を交わす形態。 法人が契約し、その社員が利用す る場合もここに含める フレッツ(NTT地域IP網) コミュニティ 契約無く、利用者が無償で提供さ れるサービスを利用し、その互い (community) の発信内容により、利用者間で信 頼関係が構築される形態 SalesForce等のビジネス用 SaaS Facebook,Twitter, LINE サービス サービス 仲介者 サービス 利用者 利用者 pairwise 利用者 brokered -4- 利用者 communit y 利用者 間接認証で企業がセキュリティを強化 CEATEC2014でのCBAフロンと連携部会資料より 関係 説明 例 直接認証 (direct) サービスを提供するシステムが 直接利用者の本人確認を行う形 態 一般的なWebシステム 間接認証 第三者(IdP)が認証を行い、そ SAML, Kerberos, PKI (indirect) の証明書をサービス事業者 (SP)に渡す形式 利用者のパスワードは ISMSやPマークのセ キュリティポリシーに 従い認証して、その結 果に署名してSPに渡す 企業が管理 IdP ディレク トリー 信頼 利用者 SP クラウド事業者は IdP の認証結果を 受け取って、サー ビスを提供する クラウド事業者 -5- オープンクラウドへの関心 CBAとNCWGの会員の皆様にご協力いただきました アンケート結果 Q. オープンなクラウドに興味がありますか? -6- N=42 サービスのAPI化 Q. APIを提供をしていますか? アンケート結果 Q. API化したいですか? は い い い え 予 定 あ り 興 味 あ り は い -7- い い え N=42 SAML対応 SAML対応してますか? アンケート結果 N=42 SAML対応したいですか? は い 予 い い 定 え あ り 興 味 あ り 知 ら な い は い -8- い い え APIのオープン認証 Q. オープン認証対応ですか? アンケート結果 N=42 Q. オープン認証対応したいです か? は い 予 い い 定 え あ り 興 味 あ り 知 ら な い は い -9- い い え フロント連携WGからの提案 • SAMLの対応をしませんか? • 技術的なサポートをします • ご要望があれば、勉強会等を開きます • APIはコミュニケーションの方法 • 複数のサービスを組み合わせれば日本 初のイノベーションが生まれる 興味のある方は懇親会の時にお声をかけてください 10
© Copyright 2024 ExpyDoc