投稿者: nat

カテゴリー
アイデンティティ夜話

【6/19 22:00~】アイデンティティ夜話ーOECDデジタルアイデンティティガバナンス勧告を味わう

6月19日22時から、さる6月8日に出版された『OECDデジタルアイデンティティガバナンス勧告』を味わう会をやります。

OECDデジタルIDガバナンス勧告は今後のデジタルアイデンティティのガバナンスのあり方に大きな影響を与える勧告であると考えています。今年のG7でも取り上げられています。そこで、今回のアイデンティティ夜話ではこの勧告を取り上げて、どういうところに感心したなど雑談しながら紹介したいと思います。

今回取り上げる文書

今回取り上げる文書は、

OECD Recommendation of the Council on the Governance of Digital Identity

です。有志による翻訳版があるという噂も聞いていますので、もし提供をうけることができればこちらでご案内します。

超粗訳版(日本語のみ): https://www.sakimura.org/oecd-legal-0491-ja/

超粗訳版(主に対訳): https://github.com/sakimura/translations/blob/main/OECD-LEGAL-0491.md

配信の内容(予定)

配信内ではかいつまんで訳したものを使いながら論評していきたいと思います。ここでの知見を7月6日に某所でやること(もうじき公開できると思います)で活かせるかもと期待しています。

みなさまお誘い合わせの上、お酒でも片手にお気軽にご参加ください。

チャット参加について

チャット参加にはチャンネル登録が必要です。事前にご登録ください。

カテゴリー
アイデンティティ夜話

6/12 午後10時〜「アイデンティティ夜話 ー 分散の誤謬 〜 A と Z の狭間か Cypherpunk の夢か?」

デジタルIDの世界では今 #デジタルIDウォレット や #分散アイデンティティ が熱くなっています。EUでの採用が決まったというのも大きいです。日本でも #web3 が国家戦略になって、Trusted Webでも実証などが行われています。

しかし、ここでいう「分散」「集中(中央集権)1」という言葉は、よく理解されないで使われているようです。また、「web1は分散、web2は集中、web3は分散」という語り・ナラティブも神話にまみれています。

そこで、今回のアイデンティティ夜話では、「分散の誤謬〜AとZの狭間かCypherpunkの夢か?」と題して神話を打破し、本質を問い直します。

あらすじ

もくじというか、おおまかな話の流れはこんな感じです。

Web3にありがちなナラティブ

Web2.0: 究極の「機能・データ」分散

Web2革命軍とアンシャンレジーム

革命の夢のあと

一体全体如何して何故?

Web3は解決策たりうるのか?

分散のグラデーション(階調)

分散・分権といわれるものの実態

分散アイデンティティにおける分散と集中

動物農場

1984

分散の誤謬

AとZの狭間かCypherpunkの夢か?

チャット参加について

チャット参加にはチャンネル登録が必要です。事前にご登録ください。

カテゴリー
動画

非技術者のためのOAuth認証(?)とOpenIDの違い入門【2023年版】

昔から、「OpenIDは認証でOAuthは認可だ」などということが言われます。しかし、その言語の意味を取り違えている方が結構多い気がしています。「もうOpenIDなんていらね。OAuthだけでいいじゃん」というような言説がよく流れてくるのがその証拠だと思います。OAuth認証というのもその類ですね。

そこで、今日はOAuthとOpenIDの違いを考えてみたいと思います。

Youtube版

OpenIDは紹介状、OAuthは合鍵

まずはOpenIDの概要の復習です。「OpenIDは認証」という言葉の内容をまずは復習してみましょう。
「認証」とは大変広い言葉でいろいろな場面で使われますが、「OpenIDは認証」という使い方の時は、「OpenIDは、いま来ている人の身元を認証」(ユーザ認証)という意味です。図にすると図1のような流れになります。

この例では、有栖さんがお客としてサービス提供をしているサイトである伊部さんのところに行きます。

「伊部さん伊部さん、お宅のサービスを提供していただきたいのですが。」
「有栖さん、とおっしゃるのですね。申し訳ありませんが、本当に有栖さんなのかわからないので、宮来さんから紹介状をもらってきていただけませんか?紹介状にはメールアドレスも忘れずに。」
「わかりました。」
「宮来さん、お願いがあるのですが。」
「はい、なんでしょうか。」
「伊部さん向けにメールアドレス入の紹介状を書いていただきたいのですが。」
「有栖さん、わかりました。それではこれを持って行って下さい。」
「ありがとうございます。」
「伊部さん伊部さん、紹介状を持ってきました。」
「お、たしかに宮来さんの紹介状ですね。確かにあなたは有栖さんのようです。メアドもわかりました。では、サービスをご提供しましょう。」

こんなかんじです。伊部さんに対して有栖さんは自分が有栖であることを証明するために、紹介者(Identity Provider)宮来(ぐうぐる)さんに紹介状を書いてもらって、これを有栖さんは伊部さんに渡しています。伊部さんは、「宮来さんの紹介なら信用できるだろう」と考えて、有栖さんが本当に有栖和歌子さんだと認めてあげ、様々なサービスを提供します。

次にOAuthで認証をしていると呼ばれているような場合についてみてみましょう。

図2で「認証もどき」としたのは、本来ユーザ認証ではない行為を認証の代わりに使っているからです。ここでは伊部さんに対して、自分が有栖だということを証明するために、自分の表札がかかったマンションの部屋の合鍵を管理人(OAuth Server)の津逸田(ついった)さんに作ってもらって、それを伊部さんに渡しています。

「伊部さん伊部さん、お宅のサービスを提供していただきたいのですが。」
「有栖さん、とおっしゃるのですね。申し訳ありませんが、本当に有栖さんなのかわからないので、有栖さんの家の合鍵をいただけませんか?そしたら、部屋の中を見て有栖さんかどうか確かめるので」
「わかりました。」
「津逸田さん、お願いがあるのですが。伊部さんに渡す合鍵がほしいのです。」
「わかりました。ではこの鍵を渡して下さい。」
「ありがとうございました。」
「伊部さん、はい、合鍵です。」
「おお、ありがとうございます。」

伊部さんはこの合鍵で有栖さんの部屋に入って、
「ほほう、たしかに有栖さんの部屋に入れた。ということは、あなたは有栖さんだと認めてあげましょう。」
となって、有栖さんに様々なサービスを提供します。

OpenIDの時との大きな違いは、OpenIDの場合は単なる紹介状なので、伊部さんは悪さをしようと思っても、せいぜい有栖さんのメールアドレスを名簿屋さんに売るくらいしかできないのに対して、OAuthの場合は、伊部さんは有栖さんの家の中に入っていって、恋人とのラブレターのやり取りを「わーい、ラブレターみっけ。へー、こんな写真のやり取りしてるんだ。」と読んだり、モノを壊したり、有栖さんの友達に迷惑メールを撒き散らしたりやりたい放題にできるということです。え?そんなことは無いだろうって?いや、これ実際にTwitterのOAuth認証で起きたことですから1。DM読み放題になってたんですね。すぐに直しましたが。

有栖さんが伊部さんの事をよく知っていて、本当に信頼できるなら、それでも構いません。例えば、わたしの家では家の掃除をしてくれる方に合鍵を渡しています。これは、非常に便利なことですしまっとうなことです。しかし、よく知りもしないウェブサイトにOAuthで認証もどきをしてログインして回るというのは、そこら中に合鍵をばらまいて歩いていることになり、大変危険です。今も昔もOpenIDよりもOAuth認証をしたいというサイトが増えてきているのもなぜだかわかりますよね。合鍵をもらったほうがいろいろとサービス提供したり悪さをしたりするのに便利だからです。しかし、合鍵を持っている人がその家の居住者とは限りません。多くの場合は違います。ですので、「OAuth認証」はユーザ認証にはならないのです。

OAuthで正しく認証するには~OpenID Connect

さて、例えば twitter の OAuth で「認証もどき」をするのは大変危険だということはおわかりいただけたと思います。正しく認証だけをするには、紹介状を使うのが良いということになります。この紹介状のことをOpenID Connect(OIDC)ではIDトークンといいます。

IDトークンには様々な情報を書くことができます。その人の名前やメールアドレスなどの他に、このユーザが実際にいつどのような身元確認(運転免許証を使って誰がいつどのような根拠に基づいてなど)をしたのか、ユーザ認証(SMS認証、パスキーなど)をしたのかなども書き入れて送ることができます。こうした「どういう確認をしたのか」というのは、本人についての情報というより、本人の身元確認やユーザ認証についての情報(メタデータ)です。これらがわからないと、そのユーザ認証の安全度が実はわかりません。そこで、OpenID Connect では、こうしたことも合わせて紹介状にして送ることができるようにしているのです。これが、図3の手続き4までの流れです。

また、紹介状以外に、あとからその人が現在どういう状況にあるのかということを確認することもできるようにしています。これには、紹介状と一緒に、有栖さんの伊部さん向けの現況説明書のコピーだけが入っている伊部さん専用ロッカーの鍵(アクセストークン)をわたすことによって実現しています。この鍵を使って、伊部さんは必要に応じて有栖さんの現況を知ることができます。このロッカーのことを「UserInfo (ユーザ情報)Endpoint」といいます。OAuthの保護リソースになります。これがあることによって、その場にユーザが居ないときでも、伊部さんは有栖さんの現況を知ることが得できるようになっています。

このように、OpenID ConnectではIDトークンを使って、今そこに来たユーザの認証情報を渡すとともに、後日、OAuthを使いながら安全に現況確認をできるようにしているのです。OpenID Connectは、OAuthの上のアイデンティティ層であると呼ばれるのはそういう理由からです。

分散クレームと集約クレーム

分散クレーム

この伊部さん専用のロッカーには、有栖さんの現況が書いてある紙が入っているだけでなく、伊部さんにわたしたい他のものも入れておくことができます。例えば、第三者からもらった資格証明書だとか、他のロッカーの鍵などです。伊部さんはそうやって取り出した鍵を使って、他のロッカーに行って、そこに入れてある情報を取り出したりもできます。図4は、この関係を表しています。

このように、他のロッカーにある情報を取りに行くモデルのことをOpenID Connectでは分散クレーム(Distributed Claims)といいます。「クレーム」というと聞き慣れない言葉で、日本語では「文句」みたいに聞こえたりもしますが、英語にはそのようなニュアンスはなく「主張」という意味しかありません。ここではそれぞれの属性をそれぞれのサイトが正しいと主張している値ということで「クレーム」と呼んでいます。紹介状ってそういうものですよね。

サイトX, Y, Z は、OAuthの保護リソース(Protected Resources)にあたります。OpenID Connectでは、それぞれのサイトに伊部さんがアクセスするための鍵もUserInfo Endpoint に入っていて、伊部さんはこれを使ってこれらサイトにアクセスして最新の情報を取ってくることができます。

集約クレーム

一方では、集約クレーム(Aggregated Claims)という方式もあります。図5がこれをあらわしています。ここでは、UserInfo Endpointが、サイトX, Y, Z に事前に有栖さんが取得しておいた鍵(アクセストークン)でアクセスしてクレームを取ってきて、それを集約して伊部さんに返します。

まとめ

というわけで、まとめです。

OpenID Connectは、OAuthを使って安全にユーザ認証を行うだけでなく、インターネット上に散在する様々な情報をやりとりしたり、サービス提供を可能にする分散アイデンティティアーキテクチャです。2023年現在、ネットを使っている人でOpenID Connectを使っていない人はほぼ居ないと言われるほど普及しています。「Appleでサインイン」も「Googleサインイン」も「マイクロソフトサインイン」もみなOpenID Connectです。「インターネットのアイデンティティ層(レイヤー)」というキャッチフレーズもあながち嘘ではないのです。

更新履歴

初版: 2011年5月15日 6:05 PM

第2版: 2023年6月8日 1:00 AM

第2.1版 2023年6月8日 11:10 AM

関連記事

非技術者のためのOAuth認証(?)とOpenIDの違い入門【2023年版】OpenWallet Foundationが発足しました[2/14 20:30~]MOSIP Open Source Day キーノート(Youtube Liveあり)「最高にエモい」と好評だったOpenID Summit Tokyoクロージング・キーノート 「No ID, No DX」の録画が一般公開されましたChatGPTに欽定訳聖書のスタイルでIDトークンとアクセストークンを説明させてみたChatGPTにOpenIDを説明させてみたgBizIDどストライク案件:twitter社、企業による担当者認証を近日始めるとのこと中央集権IDから分散IDに至るまで、歴史は繰り返す | 日経クロステックIdentiverse: Where are we with SIOP and DID?[2020-09-22]FDX Global Summit キーノート

カテゴリー
動画

ChatGPT と Google Bard のプライバシー特性の比較 〜 生存する個人についての 誤情報の発信の特性について

先程Google Bardのベータアクセス権を取得しました。

ご存知のように、ChatGPTのプライバシー特性については、イタリアのプライバシー保護機関 「Garante 」の調査に象徴されるように、かなり多くの疑問があります。その一つが、生身の人間に関する情報の扱い、特に誤まった情報を創作して回答してしまう問題です。これは、GDPRをはじめとする世界のプライバシー規制に基づく適法性に疑問が投げかけられています。

そこで、ChatGPTとGoogle Bardでそのテストに臨みました。

テストするために、私は2人の生きている個人の情報を尋ねました:1人は比較的無名ですが、まだ検索可能で文書がインターネット上で入手可能であり、1人は著名な人物です。つまり、私とイーロン・マスクです。

これがChatGPTからの返答です。

(出所) ChatGPT <2023-04-18取得>.

がっつり回答してしまっていますね。。そしてそれは、実は私に関する不正確な情報でいっぱいです1。このような「偽」の情報を返信することは、重大なプライバシー侵害となる可能性があり、重く受け止める必要があります。

これに対して、Google Bardはこのように返信しています:

(出所) Google Bard <2023-04-18取得>.

人々にとってはあまり面白くないかもしれませんが、おそらくこれが本来のあるべき姿なのでしょう生きている人のために答えを作って返してははいけないのです。

実は、18日、その時はBardがどういう回答をするか知らなかったのですが、前職がドイツのある州の個人情報保護当局の人で、現在プライバシー関連の弁護士事務所を開業している人とランチしながらこの件を話していて、今回のBardのような、個人に関する情報出力はフィルタリングしてしまって返さないという対応しかありえないだろうという話をしたばかりでした2。そういう意味でも大変興味深い事例です。逆に、ChatGPTは個人情報の開示請求をされたらどうするつもりなんでしょうね。持っていませんと答えても、持っていると答えても茨の道しか無いような気がするんですが。

このラウンドは、Google Bardの明確な勝ちですね。今後の動向が注目されます。

カテゴリー
動画

[4月7日午後11時半〜] 『NHK「Web3超速解説」』の解説を、監修・出演の松尾教授と「徹底考察、ブロックチェーンは人類を幸せにするのか」の編集者である浅川記者とでやります

4月7日(金)の午後11時15分より30分まで放送されるNHKの「漫画家イエナガの複雑社会を超定義」で「Web3」を取り上げます。題して「Web3超速解説〜Web3はインターネットの明るい未来…ってホント!?」。

(出所) 「Web3はインターネットの明るい未来…ってホント!? – 漫画家イエナガの複雑社会を超定義 – NHK」

この番組の終了直後から、これの監修と出演をされている松尾教授と、「徹底考察、ブロックチェーンは人類を幸せにするのか」の編集者である浅川記者をお呼びして、この演出の背景だとか、ふかーい話だとかをtwitter spaceでやります。さらに、面白い人の乱入もあるかも?!ぜひご参集ください。

NHKの放送「漫画家イエナガの複雑社会を超定義」でWeb3を取り上げます。今週金曜日23:15〜23:30です。これの監修と出演をされている松尾教授をお呼びして、この演出の背景だとか、ふかーい話だとかをやります。ぜひご参集ください。https://t.co/243H2vzIzY

— Nat Sakimura/崎村夏彦 (@_nat) April 6, 2023

なお、事前に

チャップリンのモダンタイムス1

チャップリンの独裁者

を見たり、

プラトン『国家』の第8巻 

とか読んだりしておくとより楽しめるかもしれません。

お楽しみに!

カテゴリー
Events

[2021-09-13] 代表の崎村がEIC2021(ミュンヘンで基調講演を行います

来る9月13日19時20分(現地時間)より、ドイツ・ミュンヘン近郊のウンターシュラスハイムで行われるEuropean Identity and Cloud Conference 2021[note]欧州最大のアイデンティティ系のカンファレンス[/note] で、代表の崎村がキーノートスピーチを行います。

内容は「Global Assured Identity Network – GAIN」の発表で、先のSWIFTのCEOであるGottfried Leibbrandt氏と共同で行いたします。

GAINがいったいどういうものなのかということに関しては、当日をご期待ください。

Introducing The Global Assured Identity Network (GAIN)
Keynote
Monday, September 13, 2021 19:20—19:40 (CET)

カテゴリー
Announcement

新刊『デジタルアイデンティティ』が日経BPより発売されました

日経BPより、代表の崎村夏彦の新刊『デジタルアイデンティティー 経営者が知らないサイバービジネスの核心』が発売されました。

同書は、なぜデジタルアイデンティティに企業として取り組まなければならないかなどのビジネス的背景や、アイデンティティ管理とはどのようなことをしなければならないのかということを、ビジネスに関わる方や行政に関わる方にもわかりやすく解説した本です。予約販売ときからAmazonのベストセラーになった本です。

ぜひお手に撮っていただければ幸いです。

Amazonではこちらからご購入いただけます→ https://amzn.to/3svqUo1

カテゴリー
Events

[2021-05-20] IIFで講演します

International Institute of Finance (IIF)のアジア・パシフィックサミットに出演します。バンコク銀行頭取など錚々たる方々の間でのパネルディスカッションです。

THE E-COMMERCE FUTURE

COVID-19 dramatically accelerated trends towards online commerce, the adoption of new payment methods and some significant shifts in consumer preferences. This poses significant questions on the extent to which these shifts will endure, or continue to evolve further, on the ability of companies to get new technologies to market, and the tools and technologies that small businesses need in transitioning or re-inventing themselves as eCommerce businesses. This session will also consider the challenges in getting digitalized services along “the last mile” to
end-users and consumers, the future of physical retail, and the ways in which eCommerce and traditional retail may blend in a post-pandemic world.

このサミットは、このパネル以外にも見どころが沢山です。

お申し込みはこちらのページの一番下から→申し込みページ

以下に1日目だけコピーしておきますが、正式にはこちらのプログラムをご参照ください→ プログラム (PDF)

8:00 am – 8:25 am IN CONVERSATION
• Chu Gang, Chief Operating Officer, CICC
• Clay Lowery, Executive Vice President, Research and Policy, IIF (Moderator)
8:25 am – 8:30 am BREAK


8:30 am – 9:10 am
BUILDING MOMENTUM IN GREEN FINANCE
Across the region, the financial sector is rapidly gearing up to mobilize capital to help with the
transition to a low-carbon, climate-resilient economy. As China advances plans to be carbon
neutral by 2060, and regional policymakers and regulators seek to channel private capital
towards climate and environmental goals, how are industry leaders taking on the challenge?
With a growing focus on sustainable infrastructure investment, how are innovative solutions
supporting the development of clean transportation, better waste management and water
support systems, and smart cities?
• Sonja Gibbs, Managing Director and Head of Sustainable Finance, Global Policy
Initiatives, IIF (Moderator)
• Masayuki Tanimoto, Managing Executive Officer and Global Head of the
Infrastructure and Environment Finance Group, Japan Bank for International
Cooperation (JBIC)
• Siobhan Toohill, Group Head of Sustainability, Westpac
• Joachim von Amsberg, Vice President, Strategy and Policy, AIIB

9:10 am – 9:15 am BREAK


9:15 am – 9:55 am
GEOPOLITICS IN ASIA
Much of Asia seems poised to emerge less scathed than other regions by the COVID-19
pandemic. Over the last few years, we have seen a number of regional trade agreements that
should bring the countries closer together economically. At the same time, tensions between
the two largest powers in the region – China and the United States – are at an all-time high. The
Biden administration has inherited this tension and does not seem intent on changing the
trajectory of the bilateral relationship. Regional players are now tasked with balancing their
deep economic and sometimes cultural ties to China with their economic and (in some cases)
security relationships with the US. This backdrop of a faster economic recovery, rising tensions,
a new US administration, and potentially even more attention on the region – such as the Tokyo
Olympics, the South Korean elections, and the 100th anniversary of the founding of the Chinese
Communist Party – suggests a potentially fascinating set of issues to discuss.
• Charles Lake, President, Aflac International; Chairman and Representative Director,
Aflac Life Insurance, Japan
• Clay Lowery, Executive Vice President, Research and Policy, IIF (Moderator)
• Susan Thornton, Senior Fellow and Research Scholar, Paul Tsai China Center,
Yale University Law School
• Ahmed Saeed, Vice-President East Asia, Southeast Asia and the Pacific, Asian
Development Bank
9:55 am – 10: 00 am BREAK


10:00 am – 10:20 am
PRESENTATION: REALIZING THE DIGITAL PROMISE
While financial services were already transforming at a rapid pace, the pandemic has
accelerated digital timelines across the industry. It has forced radical changes in customer
behavior, moving significant portions of the economy online and increasing customers’ comfort
and willingness to engage digitally. For many financial institutions, COVID-19 also unlocked
hidden potential, stripping away many of the barriers that organizations traditionally face in
realizing the digital promise. This session will feature some of the key findings from the IIFDeloitte ‘Realizing the Digital Promise’ series, including the key enablers for digital
transformation, such as customer centricity, the requisite talent and culture for an innovation
mindset, execution capabilities and external collaboration.
• Conan French, Senior Advisor, Digital Finance, IIF (Moderator)
• Michael Tang, Partner and Head of Global Digital Transformation for Financial
Services, Deloitte
• Katsunori Tanizaki, Senior Managing Director, Group Chief Digital
Innovation Officer, Sumitomo Mitsui Financial Group (SMFG)

10:20 am – 11:00 am
THE E-COMMERCE FUTURE
COVID-19 dramatically accelerated trends towards online commerce, the adoption of new
payment methods and some significant shifts in consumer preferences. This poses significant
questions on the extent to which these shifts will endure, or continue to evolve further, on the
ability of companies to get new technologies to market, and the tools and technologies that
small businesses need in transitioning or re-inventing themselves as eCommerce businesses. This
session will also consider the challenges in getting digitalized services along “the last mile” to
end-users and consumers, the future of physical retail, and the ways in which eCommerce and
traditional retail may blend in a post-pandemic world.
• Brad Carr, Managing Director, Digital Finance, IIF (Moderator)
• Nat Sakimura, Chairman, OpenID Foundation
• Chartsiri Sophonpanich, President, Bangkok Bank Public Company Limited
• Kati Suominen, Founder and Chief Executive Officer, Nextrade Group

カテゴリー
Events

Citi Client Advisory Board and Treasury Leadership Forum Day 3 に出演します

ご縁があって、来る7/16(日本時間深夜)に、Citi のイベント「Citi Client Adivisory Board and Treasury Leadership Forum」に出演します。

イベントは、米国東部時間の午前10時(日本時間午後11時)からで、わたしの出番は午前0時からのパネルディスカッションです。タイトルは、「Digital Identity: foundational or elective?」です。

Digital Identity: foundational or elective?

日時:2020年7月17日 0:00 – 1:00
場所:バーチャル

  • Tony McLaughlin, Global Head, Emerging Payments and Business Development, Citi (moderator)
  • Bianca Lopes, Co-Founder, Talle
  • Greg Wolfond, Founder, SecureKey
  • Nat Sakimura, Chairman, OpenID Foundation
Tony McLaughlin
Tony McLaughlin

Tony McLaughlin
Global Head, Emerging Payments and Business Development

Tony McLaughlin is the Managing Director responsible for Emerging Payments and Business Development in Citi’s Treasury and Trade Solutions (TTS) business. Tony is responsible for the TTS Ecommerce proposition and is deeply involved in new methods of payment, Distributed Ledger and Fintech engagements. He joined Citi in 2004 and has been Core Cash Head for Asia Pacific based in Hong Kong and the Global Transaction Services Head for the United Kingdom, spearheading Citi’s engagement with large public sector clients and payment aggregators. Tony was responsible for the design and development of ABN AMRO’s Third Party Continuous Linked Settlement (CLS) offering, electronic banking platform and transactional FX solution. At HSBC Holdings, he fulfilled a global strategy role for the Payments and Cash Management business. Before that he was a Senior Product Manager for Barclays Bank with responsibility for electronic collections products including International Direct Debits.

Bianca Lopes

Bianca Lopes
Co-Founder, Talle

Bianca is an economist, mathematician and serial entrepreneur. Naturally curious and fascinated by humans, she has been a banker, has been a CIO of a biometrics company, and has worked with over 40 financial institutions and eight governments to help reshape their human approach to technology by rethinking identity. Bianca is an experienced speaker in data, identity and fintech, with a passion for digital and financial literacy.

Bianca co-founded Talle, a global collective of futurists, strategists, technologists and creatives who take a multidisciplinary approach to helping organizations navigate the complexities of an increasingly digital world. Talle enables businesses to envision the future, create strategy and execute against tangible KPIs, transforming business and messaging by connecting trust and true empathy to make people think, expand perspectives and connect ecosystems.

Greg Wolfond

Greg Wolfond
Founder, SecureKey

Greg is the founder of SecureKey and brings more than 30 years of experience in fintech, security and mobile solutions to his role as Chief Executive Officer. Greg is a serial entrepreneurial whose earlier ventures include Footprint Software Inc., a financial software company he sold to IBM, and 724 Solutions Inc., a wireless infrastructure software provider he took public. He sits on several boards and has been recognized as one of Canada’s Top 40 Under 40, Entrepreneur of the Year and one of the 100 Top Leaders in Identity. Greg holds a Bachelor of Arts in Computer Science from the University of Western Ontario and a Bachelor of Science in Biochemistry and Life Sciences from the University of Toronto.

Nat Sakimura

Nat Sakimura
Chairman, OpenID Foundation

Nat Sakimura is a well-known identity and privacy standardization architect at NAT Consulting and the Chairman of the Board of the OpenID Foundation and MyData Japan. Besides being an author/editor of such widely used standards as OpenID Connect, JWT (RFC7519), JWS (RFC7515), OAuth PKCE (RFC7636) ISO/IEC 29100 Amd.2, and ISO/IEC 29184, he helps communities to organize themselves to realize the ideas around identity and privacy.

As the chairman of the board of the OpenID Foundation, he streamlined the process, bolstered the IPR management, and greatly expanded the breadth of the foundation spanning over 10 working groups whose members include large internet services, mobile operators, financial institutions, governments, etc.

He is also active in public policy space. He has been serving in numerous committees in the Japanese government and also advising OECD’s Working Party on Data Governance and Privacy in Digital Economy as a member of the Internet Technical Advisory Committee (OECD/ITAC).

He is currently the head of delegates of the Japanese National Body to ISO/PC 317 Consumer Protection: Privacy by design for consumer goods and ISO/IEC JTC 1/SC 27/WG 5 that standardizes Identity management and privacy technologies and is a founding board member of Kantara Initiative.

Personally, he was a flautist and still deeply loves (both western and Japanese) ‘classical’ music especially the 20th century and later. (Well, is that ‘classical’?) He spent six years in Kenya while he was in junior and senior high school, where he learnt how to horse ride to go after giraffe, and still loves the life there.

カテゴリー
Security

情報処理学会誌小特集「さようなら,意味のない暗号化ZIP添付メール」

昨年末より取り組んでいた情報処理学会誌『情報処理』の小特集「さようなら,意味のない暗号化ZIP添付メール」が発刊されました。

意味のない暗号化ZIP添付メールは、通称PPAPといわれる、日本独特の風習を指します。いまや官庁を始め様々な企業が採用している方式です。

全体構成は、産総研の江渡浩一郎さんと相談した結果、以下のようになっています。

本当は、第2章として文化人類学的見地からの寄稿も得たかったのですが、今回は残念ながら得られませんでした。もしわれこそはという文化人類学者の方がおられましたら、ご連絡をいただきたく存じます。

なお、第4章は噂の座談会「社会からPPAPをなくすには」です。なぜ現代において紙にハンコが意味がないのかとか,PPAPについてISMSもプライバシーマークも元凶ではないとか,PPAPソリューション売ってる会社に殺されるかと思ったら別にそんなこともなかったとか,単なる受け狙いではない話が沢山なので,ぜひ皆様お読み下さい。

Zoom での対談ならではの記念写真も載っております。約一名バ美肉になっておりますところが見どころとのことです。

みなさま、もそPPAPでお悩みでしたら、ぜひともこれを引用して突破していただければ幸いです。