Identiverse 2019参加メモ（Day2）

こんにちは、富士榮です。

昨日に引き続きワシントンDCで開かれているIdentiverse 2019への参加メモです。
※Identiverseとはなんぞや？という方は昨日のポストをご覧下さい。

2日目となる本日はKeynoteから始まるある意味本格的にイベントがスタートする日でした。しかしイベントをホストしているPing IdentityのCEOのAndre Durandさんのパワーはすごいですね。10年間この規模になるまでイベントを続けている気力もそうですし、毎回どこからともなく物凄いゲストを連れて来ているのが驚きです。以前はレオナルド・ディカプリオ主演の映画「キャッチ・ミー・イフ・ユー・キャン」の主人公のモデルとなったフランク・アバグネイル氏が出て来て金融詐欺（まさにID盗難）についてKeynoteで語ってくれたりしましたし、今回の目玉はもちろんSteve Wozniak氏ですが、さらにKeynoteスピーカーとしてイリノイ州議員のBill Foster氏が登場してデジタル・アイデンティティについて語る、という豪華なKeynoteから始まりました。

と言うことで2日目のおさらい＋αをお届けしたいと思います。

◆キーノート

• Weathering the Storm: Future Proofing with Identity by Andre Durand
• Internetとmobilityの発達により、いたるところにアプリケーションが組み込まれる時代となった結果、脅威もいたるところに存在する、と言う状態となっている
• このようなDisruptionに対して効果的に適応して生き延びていくには重大かつ予測可能な領域を見据えて効率的に投資をしていく必要がある
• 例えば、自然現象を整理すると以下のように分類可能である
• メキシコに落下した隕石による破壊は重大だが予測不可能だった
• 竜巻による破壊の重大性はそれほど大きくなく、かつ予測も難しい
• 嵐の重大性はそれほど大きくないが、予測はある程度可能である
• 大型台風による破壊の重大性は大きく、予測も可能である
• 我々はこの中の重大性が高く、予測可能な領域（大型台風）へ投資を集中しなければならない
• 例えばこの領域としてあげられるのが、以下の項目である
• イノベーションの速度
• カスタマー体験
• プライバシーとコンプライアンス
• スマートなアイデンティティ（AI）
• 境界の消滅
• それぞれに対する対応は以下の通りである
• イノベーションの速度
• 基本方針はAgilityを持つこと
• 標準に対応する
• 使うもの；SAML、OAuth、OpenID Connect
• 投資するもの：SCIM、PSD2、OpenBanking
• 新しく出て来たもの：WebAuthn、Secevent
• APIを有効活用する
• クラウドを活用する
• カスタマー体験
• UXの質により顧客が支払う額は変わってくる
• 86%の顧客がより良いカスタマー体験に対して支払う
• 82%の顧客が貧弱なカスタマー体験により去る
• アイデンティティに関する良いカスタマー体験とは、フリクションレスでパーソナライズされた世界のことである
• より良い体験とは体験していることに気が付かないことである
• パスワードレス：QR、NFC、BLE
• 標準：WebAuthn、OpenID Connect
• ウェアラブル：AppleWatch
• プライバシーとコンプライアンス
• FacebookやMicrosoftなど事故もあったけどコンプライアンスが重要って言っている
• 同意の管理が主なキーワードとなる
• スマートなアイデンティティ（AI）
• 過去4年間で270%の成長を見せた
• センサーとシグナルをスマートなアイデンティティ（Intelligent Identity）により機会と脅威に分類、パーソナライズした世界を実現することができる
• 境界の消滅
• クラウドの台頭、デバイスの普及によりネットワーク境界は消滅、アイデンティティが境界となっている
• アイデンティティによりゼロトラストセキュリティを実現することができる
• 結局のところ、勝者となるには以下のことが必要
• ディスラプションを予測・理解する
• 何が起きるかを予測する
• プロアクティブにディスラプションを乗りこなす
• 波を乗りこなしましょう！

• Aspiring the Future by Bill Foster
• 元々は科学者で議員
• 議員の出身を科学者、法律家、政治家の3つに分けると、
• US議会には科学者がほとんどいない
• 中国の議会には科学者出身者が多い
• EUはバランスが良い
• 科学者の頃は陽子の減衰の研究をやったり、加速器を開発して衝突の観測をしたりしていた
• 両親がキャピトルヒルで出会った、という過去もあり政治の道へ（科学と政治がUNIONIZED）
• 2006年に秘書としてキャリアをスタートし、2008年に初当選した
• セキュアなデジタルアイデンティティは重要である
• オンラインセキュリティの要であると考えている
• Fintechなどのテクノロジーに必要である
• USはエストニアや韓国に対して後塵を拝している
• 先般、大きな勝利を収めた
• 電子健康レコードからユニーク識別子を消す、ことを廃止できた
• 過去21年間にわたり、連邦はユニーク識別子を消して来た
• このことにより毎年数千人が亡くなっていた
• また、医者が麻薬を購入することが可能となっていた
• 米国政府はデジタルアイデンティティの重要性を理解して来ている
• 誰もJUNKやSPAMを望まず
• 政府は個人の識別子を付与する役割を持つ
• これからはAIが搭載されたスマートフォンが普及してくる
• 多要素認証デバイスとしても利用できる
• PIIを持ち運ぶこともできる
• 選択的開示がもっと浸透してくる

• Next Generation IDM: managing identities for people by Andrew Nash
• おなじみAndrew Nashのセッション
• アイデンティティ管理の歴史を振り返りつつ未来を語る
• LDAP、X.400・・・
• Identrus、Federal CA・・・
• MS Passport、SAML、Liberty、Hailstorm・・・
• OpenID、Infocard、7 Laws of Identity、PayPal・・・
• OIX、OpenID Connect、NSTIC・・・
• アイデンティティ情報は新しいユーザ体験の時代へ
• CapitalOneのアカウントで他のサービスへサインアップ
• 免許証で他のサービスへサインアップ
• 新しいアイデンティティの姿とは
• 自分の情報を
• 自分のデバイスで
• 同意に基づき、最低限の共有を行うことにより
• KYCコストを削減したり、Identity Verificationの最適化を行う
• Identity Providerが中心の世界からユーザが中心となる世界へ

• Building Identity Professionals by Sarah Squire
• IDPro枠ですね
• 基本的な考え方として希少価値の高いものは高価である
• アイデンティティオタクも同様である
• みんなアイデンティティオタクになろう！そして市場価値を高めよう
• IDProのメンバにサーベイしたところ、41%がIdentityのプロになるには5年から10年はかかると回答した
• 学校では教えてくれない領域なのでどうすれば良いのか？？
• プロジェクトマネージャーも同じような状況なので、調べてみると、1996年にPMBOKが出てからPM人口が一気に増加したことがわかった
• そこで、IDPro Body of Knowledgeの作成に取り掛かった
• 基本的な考え方は、対象の領域について自分よりも知っている人間は誰か？というアプローチ
• 40のセクションと88のサブセクションで構成
• 今ではたくさんの企業会員、個人会員に支えられている。Come an Join us!

◆ブレークアウトセッション

ここからはブレークアウトセッションです。

• A Modern Architecture for Customer Identity Services by GM
• GMのIdentityアーキテクトによるGMの顧客ID管理のアーキテクチャの解説
• サービスと顧客を接続するためにアイデンティティを整備する必要性があった
• しかし、アイデンティティは見えないくらいがちょうどよく、シームレスな顧客体験が重要であると考えている（Invisible Identity）
• その考えのもと、CIAMを以下の4つのコンポーネントに分離してデザインした
• Identity
• Profile
• Preference
• Intelligence
• IDaaSにするかOnpremにするか悩んだけどアタックへの対応などはIDaaSに一日の長があるのでIDaaS（Azure AD?）を選んだ
• OIDCなどの標準に対応するのはもうすでにオプションではなく必須である
• 結局大事なのは、
• 標準を乗りこなす
• 統制の効いたアーキテクチャをデザイン・実行する
• 戦略と同期する

• Bring Your Own Identity: A Skeptical look at Social Login and Single SignOn by Gerry Gebel
• 元Burtonグループの人でBYOI（今でいうBYOID）のコンセプトを2008年に発表した人
• モチベーションとしては、
• 多くのクレデンシャルがサービス提供者によって管理されている状況がいやだ
• 登録プロセスが面倒だ
• UXの改善が必要だ
• プライバシーに関する再考も必要
• モダンなテクノロジー（スマホなど）
• Techジャイアント（MSやUberなど）
• Identity/Credentialの集中化により容易になってしまうこと
• トラッキング
• 紐付け
• データコントロールの弱さ
• 透明性の欠如
• 監視
• 実際、US連邦政府による電話のモニタリングとかあったよね
• 最近は進歩したのか？
• VerizonやAT&Tは顧客データを売るのをやめた
• Apple login？
• UMA、SSI
• 今、できることは？
• アイデンティティとCredentialを分離する
• Techジャイアントからログオフする

ここから午後のセッションはお休みしてスミソニアン博物館へ出かけました！

◆（おまけ）スミソニアン博物館（航空宇宙博物館）

スミソニアン博物館ってライト兄弟のイメージしかなかったんですが、一つの博物館を指しているのではなく、博物館群を指しているそうです。知りませんでした。今回は時間もなかったので航空宇宙博物館へ行ってきました。

入り口

入り口を入った瞬間にスタートレックがあるのはご愛嬌

月面着陸艇のレプリカ

ライト兄弟のフライヤー号！

他にも色々ありましたが、この辺りで。

しかし日差しが強く、外はものすごく暑かったです。。

◆夕方からのブレークアウトセッション

夕方になり、セッションへ復帰しました。

• Microsoft Presents: Designing for Decentralized identity and claim-based identity management by Ankur Patel
• IONの話です。デモもあり面白かったです。
• 感じている課題感としては、アプリケーション毎にUsernameとパスワードを保持していることによる不便さや結果発生する漏洩、監査が困難になることによる余計なコストの発生など
• カスタマーのニーズを追っていくとそれぞれ以下のテーマがある
• 個人
• プライバシー
• 個人でデータをコントロールしたい
• 情報漏洩から保護してほしい
• 組織
• 信頼できVerifyできるアイデンティティ
• コラボレーション（B2BのID管理は大変）
• GDPR、KYC、AMLのコストを削減したい
• 政府
• クロスボーダー、クロスエージェンシーのID
• 難民向けのID付与
• 社会的、経済的なインクルージョン
• IONを使ったデモ
• シナリオは、
• 学位の付与（学生証）
• 学割で本が購入できる
• IONの設計思想
• ユーザは一つ以上のDIDを持つことができる
• DIDはDLTの系をまたいで解決できる必要がある
• DIDのパーミションはユーザだけがアクセスできる鍵により管理される
• 属性情報はオフチェインに保存される
• ユーザは複数のIdentityHubを持つ
• 次のステップ
• 簡単に使えるようにする：エコシステムの構築
• 性能とスケーラビリティ：IONがまさに目指すところ
• DIFへの参加とコラボレーション・コントリビューション

ここまでです。

この後、OpenID Foundation x Financial Data Exchangeの会食があり参加させてもらいましたが、みなさんAPI保護、KYCなどについて熱く議論をしていて非常に面白かったです。この辺は書けませんが。

後、会食からの帰り道にホワイトハウスも眺めてきました。

G20でトランプ大統領は大阪にいるはずなので、入れ替わりだな・・・とか思ったりしつつw

夜なので、あんまり綺麗に写りませんでしたが。

ということでまた明日。