少し前までは認証認可、何それ。OAuth？OmniAuthなら触ったことある。ってくらいの今文字に起こすと恥ずかしいレベルだったのですが、ここ数ヶ月で急に認証認可やID管理の領域にも関わることになり、勉強しながら業務でも楽しく触れているイマココ、くらいの感じです。 そんな感じなのですが、所属している企業がOIDF-Jに参加していて、会員企業枠で参加できるチャンスがあったのでお願いして参加させていただきました。

www.openid.or.jp

開催された週に食中毒になってしまって体調がずっと悪かったこともあり、残念ながら午前中は参加できなかったのだが(Ian GrezarがIDプロビジョニングの話をしていたそうなので生で聞きたかった...)、それでも大満足の内容で、業務としてID領域に関われていることがすごくラッキーだなと思える一日だった。

運営の公式twitterが

講演者のみなさんがOKなものは、後で資料も公開しますよ〜 #openid #openid_tokyo

— OpenID Foundation JP (@openidjp) 2020年1月24日

と言っているので、ほとんどの資料は後ほど公開してもらえると思う。 なので、ここではsummitを通して感じたこと、なぜそう思ったのか、あたりを書いておく。

全体での感想

2つの会場に分けて発表が行われていたが、僕はGrand hallにいる時間が多かった。 Grand hallではOIDCが世界と日本でどのように使われてきたか、今後どのように使っていきたいかが主に話されており、僕は下記のメッセージ性を感じた。

• 6年前に仕様が策定されたOIDCは、今では様々な認証認可システムに実装されて世界ではインフラとして成り立った
• 日本のID領域はまだまだ取り組み不足
• 日本に関しては、OIDCをベースにインターネット上での我々の分身であるDigital Identityをどのように管理して、どのように社会インフラに組み込んでいくかが次の10年、20年を決める鍵になる

世界でOIDCはインフラとして成り立った

• OIDCは100以上のcertificatedな実装例がある
• OIDCだけでなく他の認証技術の導入も進んでいる
  • 本人確認はFIDO
  • IDプロビジョニングはSCIM
  • IDフェデレーションはSAML2.0が以前として使われているが、OIDCでフェデレーションが実現できるように仕様を検討していく
• 韓国の金融機関の9割ではFIDO導入している
• 経済産業省も、政府が提供する様々な電子申請システムに一つのアカウントでログインが可能になるgBizIDを昨年？一昨年？開発し、運用フェーズに載っている
  • 政府がIdPを作って、しかもOIDCを使ってるのはすごいなと思った

日本のID領域はまだまだ取り組み不足

• 2000年代からGAFAMがIdentityを中心としたプラットフォーム戦略を実行して今がある
  • 中国も共産党体制による独自の方法でプラットフォームを築いた
• 日本はプラットフォームを作れなかった

日本の未来を決めるDigital Identityへの取り組み方

@_nat さんのClosing Keynoteが熱かった...!!!

• アメリカが取ったIT戦略を変法、日本が取ったIT戦略を西用に例えた話はとてもわかりやすいし、クラウド会計ソフトの会社にいる自分としてとても納得感があった
• この話を経産省CIO補佐官だったり、他のカンファレンスと比べて官系の方が多いあの場で言えるのはすごく価値があるんじゃないかな

当日の資料はまだ公開されてないみたいだけど、過去の登壇資料がほぼ同じスライドだったのでリンクを置いておく。

https://www.sakimura.org/wp-content/uploads/2019/06/19604-The-8th-Continenten-v.2-%E5%85%AC%E9%96%8B%E7%94%A8.pdf

OpenID Connect活用したgBizID（法人共通認証基盤）の現状と今後の展望

経済産業省では、政府が提供する様々な電子申請システムに一つのアカウントでログインが可能になるgBizIDを昨年？一昨年？開発し、運用フェーズに載せているそうです。

印象に残っているのは、登壇者の満塩さんがgBizIDを作るにあたっての苦労した点として、開発・導入にあたって丁寧なコミュニケーションが求められると述べられていたことでした。

登壇では下記の事例が紹介されたのですが、自分も業務で社内にID技術を導入することに取り組んでいるので、同じように丁寧にコミュニケーションを取って導入・運用まで持っていくことが大事だなと再認識しました。

• 共有認証基盤により一つのアカウント(id/password)でその他のシステムにログインが可能になると話すと、パスワードを他のシステムにコピーすると思われるので、そうでないことを説明する
• システム導入費用に数億円かかると思われて導入が進まなくなってしまうので、OIDF-Jが公開しているcertificatedなライブラリ(?)を紹介する

最後に

弊社SlackではOpenIDコネクたんが圧倒的人気を誇っていました。(僕はOAuthたん派です)