SCIS2013 招待講演で講演します。わたしなんぞで良いのかという根本的な問題はおいておいて…。タイトルは…
実社会にインパクトを与えるデジタル・アイデンティティ
概要:Twitter, Facebook, Google+などのSNSが浸透するに連れ、アイデンティティ・フェデレーションはわたしたちの生活に密接な関係を持つようになってきています。企業利用に目を転ずると、クラウド化の進展にしたがって、やはり同様の現象が見られます。一方、これらを実現して行く上では、セキュリティ上やプライバシー上の検討も欠かすことができません。本講演では、社会動向の紹介、セキュリティ及びプライバシー上の問題および論点整理を通じ、実社会にインパクトを与えうる研究として、どのようなものが求められているかを概観します。
多分、どのようにして技術を普及させるかという視点が求められていると思うので、当初は以下の様な公正を考えていましたが、大分組み替えると思います。OpenID Foundation での経験とか、そういうのをしっかり入れてあげると喜ばれるのかしら…。
1.社会動向の紹介 ・パスワードの問題と高度認証の課題 ・広がる情報連携とトラストフレームワーク(米NSTIC, 英IDAP) ・モバイル・クラウド 2.問題および論点整理 ・セキュリティ面の課題 ・一番弱い輪としてのユーザ ・ユーザの負荷にならない通常認証と、異常時の認識 ・クラウド・モバイルの進展と境界防衛の限界 ・Perimeter Control から Identity Based Control へ ・品質面の課題 ・本人確認および認証の品質 ・属性の品質 ・スケーラビリティ面の課題 ・分散・動的認可~属性ベースアクセス制御 ・プライバシー面の課題 ・「意味のない同意」「吊り合わない契約」 ・同意された範囲内に、データ利用を如何にして収めるか ・忘れられる権利の実装 ・属性サーバが提供先を知ってしまう問題 ・IdP/Proxyが多くの情報を知りすぎてしまう問題 3.研究として求められているもの ・「意味ある同意」~明示的同意と暗黙的同意、情報共有標準ラベル ・非通常時をユーザに意識させること ・分散された属性サーバの分散された認可サーバへの登録と認可 ・他、上記課題に対応する研究トピック
@_Nat Zoneをもっと見る
購読すると最新の投稿がメールで送信されます。