カテゴリー
Uncategorized

【7月14日】MyData Japan 2023 – Unlocking MyData 開催

来る7月14日に、竹橋の一橋講堂で「MyData Japan 2023 – Unlocking MyData」を4年ぶりに開催します。以前は毎年やっていたものですが、コロナで間が空いてしまいました。

「保護」と「利活用」の両立を達成するためには、個人が自身のデータへアクセスし、コントロール可能にすることが不可欠です。「MyDataの原則」にあるように、個人が「形式的な権利ではなく行使可能な権利」を手にすることで、「閉鎖的なエコシステムからオープンなエコシステム」を実現させたいと考えています。
4年ぶりとなるMyData Japanカンファレンスでは、これまで以上にデータを取り扱う現場の皆様に向けたセッションを用意し、BLTS(ビジネス、法律、技術、社会)の多様な分野の専門家と担当者が一同に会し、幅広いテーマについて議論を深められるイベントです。

日時:2023年07月14日(金) 10:00~19:00(9:40開場)会場:一橋講堂(詳細
〒101-8439 東京都千代田区一ツ橋2-1-2 学術総合センター内(GoogleMap)定員 (予定):早割・通常チケット:800名
フリーチケット:なし主催:一般社団法人MyDataJapan特別協力:一般社団法人Privacy by Design Lab 後援:MyData Global 
一般社団法人OpenIDファウンデーション・ジャパン 
情報信託機能普及協議会 
一般財団法人日本情報経済社会推進協会 
一般社団法人スマートシティ・インスティテュート 
一般社団法人日本IT団体連盟  

詳しくは、MyData Japan 2023 特設サイトをご参照ください

あわせて、

スポンサーも大募集中です!

カテゴリー
Uncategorized

【7月3日 午後10時】X.1254解体ショー:ISO/IEC 29115 | ITU-T X.1254 (2012) アイデンティティ認証保証フレームワークのすべてを知る

ずっとやるやる詐欺だった ISO/IEC 29115 | ITU-T X.1254 (2012)1を解説する会をやります。7月3日(月)22時〜です。ちょっとダラダラ読む系になるかもしれませんが1時間強くらいで抑えたい意向です。ですので原文をいちいち吟味して読むことはしません。構造と読み方を理解していただいて、あとから皆さんがじっくり味わえるように「解体」しようというわけです。

ISO/IEC 29115 | ITU-T X.1254 (2012)はOpenID Connectでも参照していますし、eIDAS1でも同様で、意外と影響力が高い文書です。先日発表され、6月19日に解説したOECDのデジタルアイデンティティのガバナンスに関する勧告でもLoA2とマッピング(対応関係)という言葉が出てきましたが、ISO/IEC 29115 は各国のトラストフレームワークの定義するレベルをISO/IEC 29115のLoAにマッピングして対応関係をつけるためのモノサシとしての機能も担っているので、この機能を使ったマッピングのことを想定していると思います。日本では比較的NIST SP800-63を見ることが多いですが、国際的にはこちらを見るのが定石であろうかとも思います。

今回は、ざっくりこの文書の構造と、なぜそうなっているのかというところを中心にNIST SP800-63と対比したりしながら解説して、さらに、今から直すとしたら何を直すかということを考えていきたいと思います。

文書のダウンロードは https://bit.ly/X1254 からできます。

というわで、関係者の方々におかれましては、ぜひ奮ってご参加ください。

カテゴリー
アイデンティティ夜話

【6/19 22:00~】アイデンティティ夜話ーOECDデジタルアイデンティティガバナンス勧告を味わう

6月19日22時から、さる6月8日に出版された『OECDデジタルアイデンティティガバナンス勧告』を味わう会をやります。

OECDデジタルIDガバナンス勧告は今後のデジタルアイデンティティのガバナンスのあり方に大きな影響を与える勧告であると考えています。今年のG7でも取り上げられています。そこで、今回のアイデンティティ夜話ではこの勧告を取り上げて、どういうところに感心したなど雑談しながら紹介したいと思います。

今回取り上げる文書

今回取り上げる文書は、

OECD Recommendation of the Council on the Governance of Digital Identity

です。有志による翻訳版があるという噂も聞いていますので、もし提供をうけることができればこちらでご案内します。

超粗訳版(日本語のみ): https://www.sakimura.org/oecd-legal-0491-ja/

超粗訳版(主に対訳): https://github.com/sakimura/translations/blob/main/OECD-LEGAL-0491.md

配信の内容(予定)

配信内ではかいつまんで訳したものを使いながら論評していきたいと思います。ここでの知見を7月6日に某所でやること(もうじき公開できると思います)で活かせるかもと期待しています。

みなさまお誘い合わせの上、お酒でも片手にお気軽にご参加ください。

チャット参加について

チャット参加にはチャンネル登録が必要です。事前にご登録ください。

カテゴリー
アイデンティティ夜話

6/12 午後10時〜「アイデンティティ夜話 ー 分散の誤謬 〜 A と Z の狭間か Cypherpunk の夢か?」

デジタルIDの世界では今 #デジタルIDウォレット や #分散アイデンティティ が熱くなっています。EUでの採用が決まったというのも大きいです。日本でも #web3 が国家戦略になって、Trusted Webでも実証などが行われています。

しかし、ここでいう「分散」「集中(中央集権)1」という言葉は、よく理解されないで使われているようです。また、「web1は分散、web2は集中、web3は分散」という語り・ナラティブも神話にまみれています。

そこで、今回のアイデンティティ夜話では、「分散の誤謬〜AとZの狭間かCypherpunkの夢か?」と題して神話を打破し、本質を問い直します。

あらすじ

もくじというか、おおまかな話の流れはこんな感じです。

Web3にありがちなナラティブ

Web2.0: 究極の「機能・データ」分散

Web2革命軍とアンシャンレジーム

革命の夢のあと

一体全体如何して何故?

Web3は解決策たりうるのか?

分散のグラデーション(階調)

分散・分権といわれるものの実態

分散アイデンティティにおける分散と集中

動物農場

1984

分散の誤謬

AとZの狭間かCypherpunkの夢か?

チャット参加について

チャット参加にはチャンネル登録が必要です。事前にご登録ください。

カテゴリー
動画

非技術者のためのOAuth認証(?)とOpenIDの違い入門【2023年版】

昔から、「OpenIDは認証でOAuthは認可だ」などということが言われます。しかし、その言語の意味を取り違えている方が結構多い気がしています。「もうOpenIDなんていらね。OAuthだけでいいじゃん」というような言説がよく流れてくるのがその証拠だと思います。OAuth認証というのもその類ですね。

そこで、今日はOAuthとOpenIDの違いを考えてみたいと思います。

Youtube版

OpenIDは紹介状、OAuthは合鍵

まずはOpenIDの概要の復習です。「OpenIDは認証」という言葉の内容をまずは復習してみましょう。
「認証」とは大変広い言葉でいろいろな場面で使われますが、「OpenIDは認証」という使い方の時は、「OpenIDは、いま来ている人の身元を認証」(ユーザ認証)という意味です。図にすると図1のような流れになります。

この例では、有栖さんがお客としてサービス提供をしているサイトである伊部さんのところに行きます。

「伊部さん伊部さん、お宅のサービスを提供していただきたいのですが。」
「有栖さん、とおっしゃるのですね。申し訳ありませんが、本当に有栖さんなのかわからないので、宮来さんから紹介状をもらってきていただけませんか?紹介状にはメールアドレスも忘れずに。」
「わかりました。」
「宮来さん、お願いがあるのですが。」
「はい、なんでしょうか。」
「伊部さん向けにメールアドレス入の紹介状を書いていただきたいのですが。」
「有栖さん、わかりました。それではこれを持って行って下さい。」
「ありがとうございます。」
「伊部さん伊部さん、紹介状を持ってきました。」
「お、たしかに宮来さんの紹介状ですね。確かにあなたは有栖さんのようです。メアドもわかりました。では、サービスをご提供しましょう。」

こんなかんじです。伊部さんに対して有栖さんは自分が有栖であることを証明するために、紹介者(Identity Provider)宮来(ぐうぐる)さんに紹介状を書いてもらって、これを有栖さんは伊部さんに渡しています。伊部さんは、「宮来さんの紹介なら信用できるだろう」と考えて、有栖さんが本当に有栖和歌子さんだと認めてあげ、様々なサービスを提供します。

次にOAuthで認証をしていると呼ばれているような場合についてみてみましょう。

図2で「認証もどき」としたのは、本来ユーザ認証ではない行為を認証の代わりに使っているからです。ここでは伊部さんに対して、自分が有栖だということを証明するために、自分の表札がかかったマンションの部屋の合鍵を管理人(OAuth Server)の津逸田(ついった)さんに作ってもらって、それを伊部さんに渡しています。

「伊部さん伊部さん、お宅のサービスを提供していただきたいのですが。」
「有栖さん、とおっしゃるのですね。申し訳ありませんが、本当に有栖さんなのかわからないので、有栖さんの家の合鍵をいただけませんか?そしたら、部屋の中を見て有栖さんかどうか確かめるので」
「わかりました。」
「津逸田さん、お願いがあるのですが。伊部さんに渡す合鍵がほしいのです。」
「わかりました。ではこの鍵を渡して下さい。」
「ありがとうございました。」
「伊部さん、はい、合鍵です。」
「おお、ありがとうございます。」

伊部さんはこの合鍵で有栖さんの部屋に入って、
「ほほう、たしかに有栖さんの部屋に入れた。ということは、あなたは有栖さんだと認めてあげましょう。」
となって、有栖さんに様々なサービスを提供します。

OpenIDの時との大きな違いは、OpenIDの場合は単なる紹介状なので、伊部さんは悪さをしようと思っても、せいぜい有栖さんのメールアドレスを名簿屋さんに売るくらいしかできないのに対して、OAuthの場合は、伊部さんは有栖さんの家の中に入っていって、恋人とのラブレターのやり取りを「わーい、ラブレターみっけ。へー、こんな写真のやり取りしてるんだ。」と読んだり、モノを壊したり、有栖さんの友達に迷惑メールを撒き散らしたりやりたい放題にできるということです。え?そんなことは無いだろうって?いや、これ実際にTwitterのOAuth認証で起きたことですから1。DM読み放題になってたんですね。すぐに直しましたが。

有栖さんが伊部さんの事をよく知っていて、本当に信頼できるなら、それでも構いません。例えば、わたしの家では家の掃除をしてくれる方に合鍵を渡しています。これは、非常に便利なことですしまっとうなことです。しかし、よく知りもしないウェブサイトにOAuthで認証もどきをしてログインして回るというのは、そこら中に合鍵をばらまいて歩いていることになり、大変危険です。今も昔もOpenIDよりもOAuth認証をしたいというサイトが増えてきているのもなぜだかわかりますよね。合鍵をもらったほうがいろいろとサービス提供したり悪さをしたりするのに便利だからです。しかし、合鍵を持っている人がその家の居住者とは限りません。多くの場合は違います。ですので、「OAuth認証」はユーザ認証にはならないのです。

OAuthで正しく認証するには~OpenID Connect

さて、例えば twitter の OAuth で「認証もどき」をするのは大変危険だということはおわかりいただけたと思います。正しく認証だけをするには、紹介状を使うのが良いということになります。この紹介状のことをOpenID Connect(OIDC)ではIDトークンといいます。

IDトークンには様々な情報を書くことができます。その人の名前やメールアドレスなどの他に、このユーザが実際にいつどのような身元確認(運転免許証を使って誰がいつどのような根拠に基づいてなど)をしたのか、ユーザ認証(SMS認証、パスキーなど)をしたのかなども書き入れて送ることができます。こうした「どういう確認をしたのか」というのは、本人についての情報というより、本人の身元確認やユーザ認証についての情報(メタデータ)です。これらがわからないと、そのユーザ認証の安全度が実はわかりません。そこで、OpenID Connect では、こうしたことも合わせて紹介状にして送ることができるようにしているのです。これが、図3の手続き4までの流れです。

また、紹介状以外に、あとからその人が現在どういう状況にあるのかということを確認することもできるようにしています。これには、紹介状と一緒に、有栖さんの伊部さん向けの現況説明書のコピーだけが入っている伊部さん専用ロッカーの鍵(アクセストークン)をわたすことによって実現しています。この鍵を使って、伊部さんは必要に応じて有栖さんの現況を知ることができます。このロッカーのことを「UserInfo (ユーザ情報)Endpoint」といいます。OAuthの保護リソースになります。これがあることによって、その場にユーザが居ないときでも、伊部さんは有栖さんの現況を知ることが得できるようになっています。

このように、OpenID ConnectではIDトークンを使って、今そこに来たユーザの認証情報を渡すとともに、後日、OAuthを使いながら安全に現況確認をできるようにしているのです。OpenID Connectは、OAuthの上のアイデンティティ層であると呼ばれるのはそういう理由からです。

分散クレームと集約クレーム

分散クレーム

この伊部さん専用のロッカーには、有栖さんの現況が書いてある紙が入っているだけでなく、伊部さんにわたしたい他のものも入れておくことができます。例えば、第三者からもらった資格証明書だとか、他のロッカーの鍵などです。伊部さんはそうやって取り出した鍵を使って、他のロッカーに行って、そこに入れてある情報を取り出したりもできます。図4は、この関係を表しています。

このように、他のロッカーにある情報を取りに行くモデルのことをOpenID Connectでは分散クレーム(Distributed Claims)といいます。「クレーム」というと聞き慣れない言葉で、日本語では「文句」みたいに聞こえたりもしますが、英語にはそのようなニュアンスはなく「主張」という意味しかありません。ここではそれぞれの属性をそれぞれのサイトが正しいと主張している値ということで「クレーム」と呼んでいます。紹介状ってそういうものですよね。

サイトX, Y, Z は、OAuthの保護リソース(Protected Resources)にあたります。OpenID Connectでは、それぞれのサイトに伊部さんがアクセスするための鍵もUserInfo Endpoint に入っていて、伊部さんはこれを使ってこれらサイトにアクセスして最新の情報を取ってくることができます。

集約クレーム

一方では、集約クレーム(Aggregated Claims)という方式もあります。図5がこれをあらわしています。ここでは、UserInfo Endpointが、サイトX, Y, Z に事前に有栖さんが取得しておいた鍵(アクセストークン)でアクセスしてクレームを取ってきて、それを集約して伊部さんに返します。

まとめ

というわけで、まとめです。

OpenID Connectは、OAuthを使って安全にユーザ認証を行うだけでなく、インターネット上に散在する様々な情報をやりとりしたり、サービス提供を可能にする分散アイデンティティアーキテクチャです。2023年現在、ネットを使っている人でOpenID Connectを使っていない人はほぼ居ないと言われるほど普及しています。「Appleでサインイン」も「Googleサインイン」も「マイクロソフトサインイン」もみなOpenID Connectです。「インターネットのアイデンティティ層(レイヤー)」というキャッチフレーズもあながち嘘ではないのです。

更新履歴

初版: 2011年5月15日 6:05 PM

第2版: 2023年6月8日 1:00 AM

第2.1版 2023年6月8日 11:10 AM

関連記事

非技術者のためのOAuth認証(?)とOpenIDの違い入門【2023年版】OpenWallet Foundationが発足しました[2/14 20:30~]MOSIP Open Source Day キーノート(Youtube Liveあり)「最高にエモい」と好評だったOpenID Summit Tokyoクロージング・キーノート 「No ID, No DX」の録画が一般公開されましたChatGPTに欽定訳聖書のスタイルでIDトークンとアクセストークンを説明させてみたChatGPTにOpenIDを説明させてみたgBizIDどストライク案件:twitter社、企業による担当者認証を近日始めるとのこと中央集権IDから分散IDに至るまで、歴史は繰り返す | 日経クロステックIdentiverse: Where are we with SIOP and DID?[2020-09-22]FDX Global Summit キーノート

カテゴリー
動画

ChatGPT と Google Bard のプライバシー特性の比較 〜 生存する個人についての 誤情報の発信の特性について

先程Google Bardのベータアクセス権を取得しました。

ご存知のように、ChatGPTのプライバシー特性については、イタリアのプライバシー保護機関 「Garante 」の調査に象徴されるように、かなり多くの疑問があります。その一つが、生身の人間に関する情報の扱い、特に誤まった情報を創作して回答してしまう問題です。これは、GDPRをはじめとする世界のプライバシー規制に基づく適法性に疑問が投げかけられています。

そこで、ChatGPTとGoogle Bardでそのテストに臨みました。

テストするために、私は2人の生きている個人の情報を尋ねました:1人は比較的無名ですが、まだ検索可能で文書がインターネット上で入手可能であり、1人は著名な人物です。つまり、私とイーロン・マスクです。

これがChatGPTからの返答です。

(出所) ChatGPT <2023-04-18取得>.

がっつり回答してしまっていますね。。そしてそれは、実は私に関する不正確な情報でいっぱいです1。このような「偽」の情報を返信することは、重大なプライバシー侵害となる可能性があり、重く受け止める必要があります。

これに対して、Google Bardはこのように返信しています:

(出所) Google Bard <2023-04-18取得>.

人々にとってはあまり面白くないかもしれませんが、おそらくこれが本来のあるべき姿なのでしょう生きている人のために答えを作って返してははいけないのです。

実は、18日、その時はBardがどういう回答をするか知らなかったのですが、前職がドイツのある州の個人情報保護当局の人で、現在プライバシー関連の弁護士事務所を開業している人とランチしながらこの件を話していて、今回のBardのような、個人に関する情報出力はフィルタリングしてしまって返さないという対応しかありえないだろうという話をしたばかりでした2。そういう意味でも大変興味深い事例です。逆に、ChatGPTは個人情報の開示請求をされたらどうするつもりなんでしょうね。持っていませんと答えても、持っていると答えても茨の道しか無いような気がするんですが。

このラウンドは、Google Bardの明確な勝ちですね。今後の動向が注目されます。

カテゴリー
動画

[4月7日午後11時半〜] 『NHK「Web3超速解説」』の解説を、監修・出演の松尾教授と「徹底考察、ブロックチェーンは人類を幸せにするのか」の編集者である浅川記者とでやります

4月7日(金)の午後11時15分より30分まで放送されるNHKの「漫画家イエナガの複雑社会を超定義」で「Web3」を取り上げます。題して「Web3超速解説〜Web3はインターネットの明るい未来…ってホント!?」。

(出所) 「Web3はインターネットの明るい未来…ってホント!? – 漫画家イエナガの複雑社会を超定義 – NHK」

この番組の終了直後から、これの監修と出演をされている松尾教授と、「徹底考察、ブロックチェーンは人類を幸せにするのか」の編集者である浅川記者をお呼びして、この演出の背景だとか、ふかーい話だとかをtwitter spaceでやります。さらに、面白い人の乱入もあるかも?!ぜひご参集ください。

NHKの放送「漫画家イエナガの複雑社会を超定義」でWeb3を取り上げます。今週金曜日23:15〜23:30です。これの監修と出演をされている松尾教授をお呼びして、この演出の背景だとか、ふかーい話だとかをやります。ぜひご参集ください。https://t.co/243H2vzIzY

— Nat Sakimura/崎村夏彦 (@_nat) April 6, 2023

なお、事前に

チャップリンのモダンタイムス1

チャップリンの独裁者

を見たり、

プラトン『国家』の第8巻 

とか読んだりしておくとより楽しめるかもしれません。

お楽しみに!

カテゴリー
Events

[2021-09-13] 代表の崎村がEIC2021(ミュンヘンで基調講演を行います

来る9月13日19時20分(現地時間)より、ドイツ・ミュンヘン近郊のウンターシュラスハイムで行われるEuropean Identity and Cloud Conference 2021[note]欧州最大のアイデンティティ系のカンファレンス[/note] で、代表の崎村がキーノートスピーチを行います。

内容は「Global Assured Identity Network – GAIN」の発表で、先のSWIFTのCEOであるGottfried Leibbrandt氏と共同で行いたします。

GAINがいったいどういうものなのかということに関しては、当日をご期待ください。

Introducing The Global Assured Identity Network (GAIN)
Keynote
Monday, September 13, 2021 19:20—19:40 (CET)

カテゴリー
Announcement

新刊『デジタルアイデンティティ』が日経BPより発売されました

日経BPより、代表の崎村夏彦の新刊『デジタルアイデンティティー 経営者が知らないサイバービジネスの核心』が発売されました。

同書は、なぜデジタルアイデンティティに企業として取り組まなければならないかなどのビジネス的背景や、アイデンティティ管理とはどのようなことをしなければならないのかということを、ビジネスに関わる方や行政に関わる方にもわかりやすく解説した本です。予約販売ときからAmazonのベストセラーになった本です。

ぜひお手に撮っていただければ幸いです。

Amazonではこちらからご購入いただけます→ https://amzn.to/3svqUo1

カテゴリー
Events

[2021-05-20] IIFで講演します

International Institute of Finance (IIF)のアジア・パシフィックサミットに出演します。バンコク銀行頭取など錚々たる方々の間でのパネルディスカッションです。

THE E-COMMERCE FUTURE

COVID-19 dramatically accelerated trends towards online commerce, the adoption of new payment methods and some significant shifts in consumer preferences. This poses significant questions on the extent to which these shifts will endure, or continue to evolve further, on the ability of companies to get new technologies to market, and the tools and technologies that small businesses need in transitioning or re-inventing themselves as eCommerce businesses. This session will also consider the challenges in getting digitalized services along “the last mile” to
end-users and consumers, the future of physical retail, and the ways in which eCommerce and traditional retail may blend in a post-pandemic world.

このサミットは、このパネル以外にも見どころが沢山です。

お申し込みはこちらのページの一番下から→申し込みページ

以下に1日目だけコピーしておきますが、正式にはこちらのプログラムをご参照ください→ プログラム (PDF)

8:00 am – 8:25 am IN CONVERSATION
• Chu Gang, Chief Operating Officer, CICC
• Clay Lowery, Executive Vice President, Research and Policy, IIF (Moderator)
8:25 am – 8:30 am BREAK


8:30 am – 9:10 am
BUILDING MOMENTUM IN GREEN FINANCE
Across the region, the financial sector is rapidly gearing up to mobilize capital to help with the
transition to a low-carbon, climate-resilient economy. As China advances plans to be carbon
neutral by 2060, and regional policymakers and regulators seek to channel private capital
towards climate and environmental goals, how are industry leaders taking on the challenge?
With a growing focus on sustainable infrastructure investment, how are innovative solutions
supporting the development of clean transportation, better waste management and water
support systems, and smart cities?
• Sonja Gibbs, Managing Director and Head of Sustainable Finance, Global Policy
Initiatives, IIF (Moderator)
• Masayuki Tanimoto, Managing Executive Officer and Global Head of the
Infrastructure and Environment Finance Group, Japan Bank for International
Cooperation (JBIC)
• Siobhan Toohill, Group Head of Sustainability, Westpac
• Joachim von Amsberg, Vice President, Strategy and Policy, AIIB

9:10 am – 9:15 am BREAK


9:15 am – 9:55 am
GEOPOLITICS IN ASIA
Much of Asia seems poised to emerge less scathed than other regions by the COVID-19
pandemic. Over the last few years, we have seen a number of regional trade agreements that
should bring the countries closer together economically. At the same time, tensions between
the two largest powers in the region – China and the United States – are at an all-time high. The
Biden administration has inherited this tension and does not seem intent on changing the
trajectory of the bilateral relationship. Regional players are now tasked with balancing their
deep economic and sometimes cultural ties to China with their economic and (in some cases)
security relationships with the US. This backdrop of a faster economic recovery, rising tensions,
a new US administration, and potentially even more attention on the region – such as the Tokyo
Olympics, the South Korean elections, and the 100th anniversary of the founding of the Chinese
Communist Party – suggests a potentially fascinating set of issues to discuss.
• Charles Lake, President, Aflac International; Chairman and Representative Director,
Aflac Life Insurance, Japan
• Clay Lowery, Executive Vice President, Research and Policy, IIF (Moderator)
• Susan Thornton, Senior Fellow and Research Scholar, Paul Tsai China Center,
Yale University Law School
• Ahmed Saeed, Vice-President East Asia, Southeast Asia and the Pacific, Asian
Development Bank
9:55 am – 10: 00 am BREAK


10:00 am – 10:20 am
PRESENTATION: REALIZING THE DIGITAL PROMISE
While financial services were already transforming at a rapid pace, the pandemic has
accelerated digital timelines across the industry. It has forced radical changes in customer
behavior, moving significant portions of the economy online and increasing customers’ comfort
and willingness to engage digitally. For many financial institutions, COVID-19 also unlocked
hidden potential, stripping away many of the barriers that organizations traditionally face in
realizing the digital promise. This session will feature some of the key findings from the IIFDeloitte ‘Realizing the Digital Promise’ series, including the key enablers for digital
transformation, such as customer centricity, the requisite talent and culture for an innovation
mindset, execution capabilities and external collaboration.
• Conan French, Senior Advisor, Digital Finance, IIF (Moderator)
• Michael Tang, Partner and Head of Global Digital Transformation for Financial
Services, Deloitte
• Katsunori Tanizaki, Senior Managing Director, Group Chief Digital
Innovation Officer, Sumitomo Mitsui Financial Group (SMFG)

10:20 am – 11:00 am
THE E-COMMERCE FUTURE
COVID-19 dramatically accelerated trends towards online commerce, the adoption of new
payment methods and some significant shifts in consumer preferences. This poses significant
questions on the extent to which these shifts will endure, or continue to evolve further, on the
ability of companies to get new technologies to market, and the tools and technologies that
small businesses need in transitioning or re-inventing themselves as eCommerce businesses. This
session will also consider the challenges in getting digitalized services along “the last mile” to
end-users and consumers, the future of physical retail, and the ways in which eCommerce and
traditional retail may blend in a post-pandemic world.
• Brad Carr, Managing Director, Digital Finance, IIF (Moderator)
• Nat Sakimura, Chairman, OpenID Foundation
• Chartsiri Sophonpanich, President, Bangkok Bank Public Company Limited
• Kati Suominen, Founder and Chief Executive Officer, Nextrade Group