Identiverse 2019参加メモ（Day1）

こんにちは、富士榮です。

 今週ワシントンDCで開催されているIdentiverse 2019にきています。私はまだIdentiverseがCloud Identity Summitと呼ばれていた2016年から合わせて通算で3回目の参加となります。（昨年度はスピーカーとしての参加でしたが、今回は純粋にオーディエンスとしての参加なので、大いに楽しみたいと思います）

尚、今年は10周年ということで会場のあちらこちらに10周年を祝うモニュメントがあったり、毎年恒例のTシャツも10周年記念モデル？となっていたりしてお祭りムード全開です。（残念ながら例年おもしろTシャツのデザインをしていたPing Identityの方が退職されたとのことで、今年は1種類だけでした）

10周年記念オブジェ

10周年記念Tシャツ

しかし、何と言っても今回の目玉は最終日に予定されているスペシャルゲスト、Steve Wozniakのスペシャル・キーノートです。
こちらは最終日に改めてレポートします（体力が持てば・・・）

と、言うことで初日の参加メモ（と言うか旅行日記）です。

◆Identiverseとは

まず、Identiverse（旧Cloud Identity Summit）をご存知ない方のために簡単にイベント自体の説明をしておきます。詳細はこちらに書かれている通りですが、ざっくり言うと「デジタルアイデンティティやセキュリティ分野のリーダーやユーザーが集まって来るべきデジタル世界のVisionやテクノロジーについて語らう場」で、元々はPing Identityが主催するCloud Identity Summitとしてスタートして今年で10年、200以上のセッションがあり、2000名以上の方が参加するEuropean Identity & Cloud Conferenceに並ぶグローバルで最大規模のアイデンティティ・イベントです。

日本人も10名程度ではありますが、毎年参加されています。（ここでしかお会いしない方々もいたりして・・・）

また、グローバルなアイデンティティ界隈のリーダーの方々にも直接あって近況の交換をすることのできるIDマニアにとって非常に重要なイベントでもあります。

今年も初日のレジストレーションに並んでいる時にSalesforceのVPのIan Glazerに声をかけてもらったり、廊下でUnikenのNishantと話をしたり、MicrosoftからAuth0に移籍して早1年、我らがVittorio Bertocciと写真を撮ったり、と日本ではなかなかできない体験ができます。

◆Day1で参加したセッション

今回は奇跡的に時差ボケ解消に成功したので、初日から力つきることなく朝から晩まで通してセッション参加しました。

簡単な感想などを添えてそれぞれのセッションを紹介します。

ちなみにアジェンダはこちらから見ることができます。

• Introduction to Identity Part 1 / 2 by Ian Glazer, Pamela Dingle, Steve Hutchinson
• 言わずと知れた大御所によるデジタルアイデンティティとはなんぞや、と言う解説セッション。
• 標準技術から利用シーンまで網羅的かつわかりやすく解説してくれたので初学者に取っては非常に貴重な機会だったと思います。
• それなりに広めの部屋でしたが立ち見が出るほどの大盛況でした。
• かい摘んで解説すると、こんな感じでした。
• B2Eの世界における従業員IDの管理のようなトラディショナルなID管理から、B2Cの世界における顧客IDの管理のようなモダンなID管理への潮流があり、これからは「個人にフォーカスしたID管理」が主流になってくる
• B2E、B2B、B2Cのそれぞれの世界におけるID管理を「Admin-Time（管理時の目線）」と「Run-Time（実行時の目線）」で深掘り、関連するID管理の実施事項を解説してくと言うスタイル
• 管理と言う目線では以下のキーワードについて概要及び技術標準（SCIMなど）を解説（Ian Glazerが担当）
• Source of Truth（アイデンティティ情報の源泉）からディレクトリやアプリケーションなどの各種レポジトリへのプロビジョニングの流れ
• その前段にあるIdentity ProofingについてB2E、B2B、B2Cでの違い
• 権限管理、ロール管理、アイデンティティ・アナリティクス、特権ID管理
• 利用時の目線では同じく概要から標準を解説（Pamela Dingleが担当）
• 認証・認証要素（Active Factor/Passive Factor）とAdaptive Authenticationについて
• シングルサインオンとは
• APIセキュリティと委任（WS-Trust vs OAuth2.0）
• UXについて（Discovery時のNASCAR問題、同意取得、プロファイル管理、登録やリカバリのセルフサービス化など）
• 最後にSteve HutchinsonがAdmin-TimeとRun-Timeを合わせて全体像を語る、と言う締め

• Modern Identity for Developers 101 by Vittorio Bertocci
• 言わずと知れたVittorioのセッション
• 旧来のIdentityシステムからモダンなアーキテクチャへの移り変わってきた理由をわかりやすく解説
• 旧来はネットワーク境界の中にシステムがあり、各システムがアイデンティティ関連の機能（ユーザーストア、認証機能など）を持っていた
• その後、複数のシステムを横断的に使いたい、と言う要望に答えてディレクトリシステムやKerberosなどネットワークレイヤに近い層でシングルサインオンを実現
• しかしクラウドやB2Bなどネットワークの境界を超える必要が出てきたので、Federationテクノロジーが必要になってきた（モダン・アイデンティティの世界）
• Developer向けのセッションなので、モダン・アイデンティティの世界を支える各種要素（Identity ProviderやRelying Party、id_token、access_tokenとセッション管理など）の基本的な考え方を実際のデモ（Auth0とASP.NET Coreアプリ）をFiddlerでトレースしながら解説

• Google master class: Enabling BeyondCorp in your organization today by Google
• ベンダーセッションなので製品・サービスに特化した解説
• Vittorioのセッションでもあった通り、もはやネットワーク境界がセキュリティの境界となり得ない世界（Identity is the new perimeter）となってきているので、VPNやFirewallではなくアイデンティティ・アクセス管理とデバイス管理を統合的に行うことでセキュアな世界を作りましょう、と言うのがBeyondCorpの基本的な考え方
• Identity、Context、Rules Engine、Enforcement pointを経てアプリケーションやデータへ到達できる、と言う流れ（以下、概要）
• Identity : 利用者のアイデンティティ。Cloud Identityが該当
• Context : 利用者がどのような状態なのか（デバイス状態やネットワーク）。Device Trustの設定など
• Rules Engine : IdentityとContextに応じて必要な認証や認可ポリシーを判断するためのエンジン。Access Control Managerで設定
• Enforcement point : 判断結果の応じたポリシーを実行する。Cloud IAP、Cloud IAM、VPC Service Controlなどで対象システムやAPIに応じて制御を行う
• 最後にデモとして特定のバージョン以上のMacOSからでないとGmailが開けなくなる、と言うようなシナリオを紹介

• US Army: The secrets of a Successful ABAC Deployment by Accenture Federal Service, NextLabs
• 事例セッション
• US ArmyのSAPシステムの権限管理をNextLabsのソリューションを使ってABACで最適化したよ、と言う話
• ABACの基本的な考え方はNIST SP800-162の通り。XACMLベースです。
• やりたいことはRealtime SoD、Realtime continues authentication/Risk-aware authorization
• ベストプラクティスは以下の通り
• 属性のクオリティは大事
• ポリシーは100個以下におさめて再利用可能な設計をすること
• RBACとABACは共存できる
• US ArmyではNextLabsのソリューションを使い、SAPの標準の権限管理のさらに上位のレイヤーで権限管理を行った
• 最終的にはこんな感じ
• 権限管理に使った属性は5つ未満
• ポリシーは10〜20個の間
• 属性はGRCで管理

• Decentralized Identity: Intersection of Identity and Distributed Ledger by Microsoft
• マイクロソフトによるDIDのオーバービュー
• 今日のアイデンティティに関する3つの課題
• Too many passwords
• Data ownership, privacy
• Data oversharing
• DLTはこれらの課題を解決できるのか？と言う問いに答えるのが、Identityと分散台帳をとり持つDecentralized Identity
• DID AuthやVerifiable Credentialsを使うことである程度上記の課題が解決できそう。MSも最近IONを出したよ
• しかし残課題として、UXやRP側から見たExperienceの改善や、アカウントリカバリーや鍵のローテーションの問題があるので、頑張って対応していく
• そして、DIDはPIIなのか？という話も今後議論されていく問題。。。

• Delivering a Trusted Digital Identity System by Mastercard
• この辺りになると疲労度マックスなのであまり頭に入ってこなかったです。。。
• 金融機関と言うよりテック企業になってきていて、デジタル空間での信頼を従来の社会と同様に作っていく、と言う話。
• マスターカードのロゴのオレンジの丸は信頼を表している？と言うような話をしていた気がします
• Throwing away the Clipboard : Digital Identity & Blockchain for Healthcare by Aetna, TrustedKey
• 医療に関連する情報のポータビリティをTrustedKeyを使って実現しよう、と言う話（ただし、電子カルテの代わりになったり、ブロックチェーン上に医療履歴を載せようと言う話ではない）
• 解決したい課題はユーザの利便性。
• 保険証や本人確認書類を何度も提示しないといけない状態を解消したい。実際の医療行為を受けている時間より手続きを待っている時間の方が長いのは勘弁してほしい。
• 医者に行く前のオンライン予約
• 病院の受付
• 薬局の受付
• 医療履歴を管理するWebサイトへの登録
• 医療機関、薬局などがIdentity Issuerとなり、TrustedKeyの提供するウォレットに情報をストア（ブロックチェーンベース）
• 各種機関やオンラインサービスへQRコードを使って情報を提示することでUXを改善できる

• Fastfed - A new standard to make SSO easy by AWS
• OpenID FoundationのFastFed WGの発表
• 現状、SSOを有効化しようとすると、IdP側に設定をした値をコピーしてRP側に設定、RP側の設定結果をIdP側にまたコピーして、、と言う流れになり非常に煩雑
• FastFed WGでは設定や属性マッピングの自動化を行うための標準を検討している
• AWSへのSSOをGoogle IdPで実施するデモを披露
• AWSコンソールからGoogleアカウントを入れるだけで自動ディスカバリ〜自動設定が行われる
• 個人的に非常に期待しているWGだったりするので、本格的に実装されてくるのが楽しみです
• Self Sovereign OpenID Connect - a ToDo List by Nat Sakimura
• 米国OpenID Foundationの理事長である崎村さんのセッション。
• Self Sovereignってみんな騒いでるけど、ブロックチェーン＝Self Sovereignじゃないよ、OpenID Connectでもいいよ、と言う話
• モデルとしては、こんな感じ
• SIOPを中心とした世界観
• CP（Claims Provider）とIdP（SIOP）を明確に分離して、間をAggregated ClaimとかDistributed Claimで繋ぐ
• ただ、まだまだやることもあって、以下がToDo List
• SIOPを簡単にCPへレジストレーションできる仕組み（Dynamic Client Registration）
• SIOPが発行するSelf IssuedなIdentifier（公開鍵のハッシュ）とCPの属性のバインディングの方法
• 過去に遡った署名の管理（ブロックチェーンの出番かも）
• 鍵のリカバリの仕組み
• SIOPがオフラインでもRPが属性を取得できる仕組み
• 基本的な考え方はDistributed Claimの利用。RPが直接CPへ問い合わせできる
• SIOPのアドレスの解決
• ブラウザ設定とリクエストヘッダーで解決できるような仕組みが良いのではないか？

とりあえず初日はこんなところです。

ちなみにワシントンDCの街中は結構坂もあるので、電動スクーターや電動自転車のシェアリングサービスがそこら中にあります。以前はカーシェアだけしかやっていなかったLyftがスクーターに手を出したりしていてまさにMaaS元年って感じなのかも知れません。（写真はBird）

[告知]5月～6月のID系イベント予定（ワールドツアー！）

こんにちは、富士榮です。

新年度に入り、トラディショナル・ジャパニーズ・SIerとしてはそれなりにバタバタしていますが、5月に入ると落ち着いてくるかな～という目論見の元、イベントが立て続けにあります。
しかも今年は期せずしてミュンヘン～東京～ボストンという流れなのでワールドツアー（？）です。

◆5月15日～18日 European Identity & Cloud Conference 2018 @ ミュンヘン

初の海外公演？となりますので不安しかありませんが、Breakout Sessionとパネルディスカッションの2本立てなのが更に不安を煽ります。（英語勉強しないと・・・）

テーマはManaging Identities at Scaleということで、エンタープライズとは異なり大規模になるコンシューマID管理を中心としてeBayのMitchell Wyleさん、MicrosoftのAlex Weinertさんと3人でお話しします。Alexさんは昨年秋のJapan Identity & Cloud Summitで来日してくれたので記憶している方もいらっしゃると思いますが、Identity Protectionに関するプログラム・マネージャをしている人ですね。

私は、Azure Active Directory B2C（Azure AD B2C）などのConsumer Identity and Access Management（CIAM）の技術を使ってSNSなど外部のIDを組織との境界にどうやって持ち込むか、いわゆるBring Your Own Identity（BYOID）の話をさせていただきます。

昨年もEuropean Identity & Cloud Conference（EIC）には参加しましたが、ミュンヘンはビールと白ソーセージとシュニッツェルがとても美味しい＆5月は白アスパラガスが旬なので、ちょうどドイツを旅行している、という方は是非ともお越しください。

シュニッツェルと白アスパラガス 

白ソーセージ

タイトル：Adopting BYOID through CIAM Technologies

概要：

By recent identity flood, end-users in organizations do not wish to have additional identities(especially username and password) for their companies or universities anymore. This makes them to reduce their end-user satisfactions and royalities and sometimes make them to use shadow IT which may have security risk for the organizations.

In addition, for many organizations e-mail is not suitable communicating tool anymore especially for younger age, because they are used to use social network tools like twitter/facebook to communicate each other.

But in the same time, it is true that IT admins are still required to manage employees' or students' identities in organizations for internal audit and security.

In this talk, I would like introduce possibilities to solve this dilemma for organizations by BYOID(Bring Your Own Identities) with CIAM technologies with some demo using Microsoft Azure Active Directory B2C.

申し込みはこちらから可能です。
　https://www.kuppingercole.com/events/eic2018

◆5月22日～23日 de:code 2018 @ 東京

ありがたいことに毎年の事になってきつつありますが、今年もde:codeに登場します。

今年はチョーク・トークといって、一方的にお話しさせていただくのではなく、参加者の方々の疑問などを受けて解説をさせていただく、という形式です。

テーマは同じくAzure AD B2CとSNS IDです。

そもそもde:codeは開発者向けのイベントということで、開発者の方がAzure AD B2Cをどうやって使ってアプリケーション開発を効率的・効果的に行うことが出来るか？がテーマになると思います。

なるべく細かいことにもお答えできるように準備をしていこうと思うので、SNSなどの外部IDを活用してアプリケーションやサービスを開発しようと考えている開発者の方はぜひお越しください。

セッションID：AD020
タイトル：実践から学ぶ！SNS ID を企業認証基盤で活用するには？
概要：

企業における新卒採用、学校における入学候補生や保護者、金融機関におけるローン審査申込など、組織外のID利用を前提としてサービス提供を行うシナリオは多数あります。また、学生や従業員など組織構成員との風通しの良いコミュニケーション環境の整備や利便性の高いシステム提供は管理者にとって重要な事項となっており、SNSなどの外部IDを組織内で利用するシナリオも注目を集めています。それらのシナリオを実現する為に欠かせないのがAzure AD B2CとIdentity Experience Frameworkです。

本セッションでは、Azure AD B2CとLINEなどの外部IDを利用して各種課題を解決する実装例、およびIdentity Experience Frameworkの具体的な実装方法について解説します。

申し込みはこちらから可能です。

　https://www.microsoft.com/ja-jp/events/decode/2018/

◆6月24日～27日 Identiverse 2018 @ ボストン

5月のEICとほぼ同じ内容になると思いますが、今年はボストンで開催されるIdentiverse（旧Cloud Identity Summit）でも登壇させていただきます。

EICが少しアカデミックなのに対してIdentiverseは実ビジネスを意識したセッションが多い傾向があるので、より実践的な話が求められるような気がしています。その辺りの雰囲気で少しセッション内容は変更するかも知れませんが。

個人的にはボストンは10年ぶりくらいなので、楽しみです。何もなかった記憶しかありませんが、なんと今年はちょうどこの時期、エンゼルスがボストンでレッドソックスとのカードが組まれているので、大谷翔平が見れるかもしれません。MLBのついでにIDの話を聞きたい、という方は是非お越しください。

申し込みはこちらから可能です。

　https://identiverse.com/

[Azure AD] PingAccess連携が正式リリース

こんにちは、富士榮です。

遂にAzure ADとPingAccessとの連携機能が正式リリースされました。Public Preview公開から約3月で正式リリースされたので、かなり早いペースで出てきましたね。
やはり今週シカゴで開催されているCloud Identity Summit（PingIdentity主催）に合わせて来た、というところでしょう。

公式Blogでのアナウンス
　Ping Access for Azure AD is now Generally Available (GA)!
　https://blogs.technet.microsoft.com/enterprisemobility/2017/06/15/ping-access-for-azure-ad-is-now-generally-available-ga/

画像出典：公式blog

出来ることは、Azure AD Web Application Proxyを使ってPingAccessへの認証をAzure ADで行うことにより、PingAccess配下（リバプロ、エージェント）のアプリケーションへのシングルサインオンを実現する、というようなところです。

詳しくは以前紹介したこちらのポストを参照してください。
　[Azure AD]PingAccess連携でオンプレ資産へのアクセスを拡張する
　https://idmlab.eidentity.jp/2017/03/azure-adpingaccess.html

　[Azure AD+PingAccess]Basic認証のあるバックエンドサイトへアクセスする
　https://idmlab.eidentity.jp/2017/03/azure-adpingaccessbasic.html

[FIDO]Injectorでパスワードの使いまわしや簡単なパスワードの利用を防止する

こんにちは、富士榮です。

先日のOpenIDファウンデーション・ジャパン、Enterprise Identity Working Group（EIWG）の成果報告会で、Cloud Identity Summit 2016（CIS）への参加についてBlockchainとHashgraphとアイデンティティに関する報告をさせてもらいました。

　資料等は前回のポストで。
　Blockchain、Hashgraphとアイデンティティ
　http://idmlab.eidentity.jp/2016/06/blockchainhashgraph.html


実はCISではセッションの他にExpoという形で各社がソリューションを持ち寄る展示会があり、その中でFIDO関係のブースで出展をしていたBluink社のInjectorというデバイスがとても面白かったので、取り寄せてみました。

Injectorには、Injector USB DeviceとInjector Miniという2種類がありますが、あんまり機能差がなさそうなので、持ち運びを考えてInjector Miniを購入しました。

公式サイトのストアで$29.99＋日本への送料（$15.00）の合計$44.99で購入できます。


2週間くらいで届いたので、早速試してみます。

◆何をするものなのか？

まず、そもそもこれは何をするものなのか？というと、「スマートフォンアプリに各種ログオン情報を記憶させておき、Injector（ドングル）を挿したPCでの各種ログインをスマホ経由で行う」ためのものです。

１．IDとパスワードの入力を代行する入力デバイス

（公式サイトの解説より）

簡単に言うと、PCに挿したBluetoothアダプタが入力デバイスとして認識され、スマホからログインに必要なキーストローク情報を送り込む、というかなり原始的な？仕組みです。
尚、この仕組みをとるのでPC側には基本的には何の追加ソフトウェアもいりません。
（QRコードを使って対象アプリケーションの選択を簡素化したい場合はブラウザのアドオンを入れる必要がありますが、自分でスマホ上で対象のアプリケーションを選択するなら本当に何もいりません）

試しにLinkedInへのログインを動画にしてみました。



２．FIDO U2Fに対応した2要素目のデバイス

また、違った一面としてFIDO U2Fに対応しているので、GoogleなどU2Fに対応したサービスへのログイン時の2要素目としても利用が可能です。

こちらも同じくGoogleへのログイン時の2要素目として使ってみました。

◆まずは準備

では、早速使ってみます。
準備として、スマホ用のアプリケーションをダウンロード～インストールします。

アプリを立ち上げると、マスタパスワード（このアプリ自体の起動パスワード。Touch IDも使えます）の登録およびInjectorデバイスとのペアリングを行うことになります。
（この段階でPCへInjectorデバイスを挿入します）

尚、このペアリングですが、工場出荷時はオープン状態（どのスマホとでもペアリング可能な状態）のはずなんですが、私の手元に届いたものはどうしてもうまくペアリングできず、サポートとやり取りをしてリセットをしてもらいました。（15分くらいでリセット用のコードを発行してもらいました。現地は土曜日の昼頃だったはずなんですが、驚異的なスピードです！）


うまくいくと、こんな感じでデバイスが登録された状態になります。

◆ログイン対象を登録

これでアプリとデバイスの準備が出来たので、次はアプリケーションの登録です。

アプリでAdd Credentialというメニューがあり、ある程度のアプリケーションはプリセットされているので、そこから選択すると簡単に登録ができます。

ここでアプリを選んでログインに使うIDとパスワードを登録していく、という形をとります。
尚、注意点ですが先に書いたとおり、キーストロークを送り込むという仕組みになっている以上、キーボード配列が違うと特に記号がうまく入りません。
これを使うときはPCを英語キーボードモードにしておきましょう。

後は先の動画で紹介したように各アプリを開いてスマホ側でログインをするだけです。

◆FIDO U2Fとしての登録

次は、基本的な使い方に加えてFIDO U2FデバイスとしてInjectorを登録してみましょう。
尚、これも注意点なんですが、U2Fに使う場合、キーストローク入力型の基本的な使い方との両立が現時点でうまくいっていません。（私の環境の問題かもしれませんが）
基本的な使い方の方に戻したければU2Fとしての登録を一旦削除してあげる必要があります。


動きは先に動画で紹介したので、GoogleへのInjectorデバイスの登録の方法を簡単に紹介します。基本はFIDOなのでYubikeyなどと同じくデバイスを事前に登録しておくだけです。

Googleの2段階認証セットアップを開き、セキュリティキーの登録を行います。
基本は画面の指示に従ってキーの挿入をし、アプリケーション側に表示されるRegistration確認を行うだけです。

（Googleのセキュリティキーの登録画面から指示に従いデバイスを登録する）

（うまく認識するとアプリに登録確認が出てくるので回答する）

これで完了です。
後は2段階認証の際にデバイスを挿してアプリで回答するだけです。

◆使ってみた感想

意外と良いかもしれません。
LastPass見たいなサービスに依存するものもなく、あくまでペアリングされたデバイスに依存するので、オフラインでも使えますし（それこそWindowsやMacへのログインにも使えます）、キーストローク入力するだけの簡単な仕組みなので対象のアプリケーションを選びません。
これで各アプリ向けのパスワードは本当にランダムなものを使ってしまっても問題ないかもしれませんし、ブラウザにパスワードを覚えさせる必要もありません。
（忘れた場合、Injectorの設定データのバックアップからパスワードを復元するためのツールが提供されています）

ただ、課題がないわけでもありません。
具体的にはあくまでUSB入力デバイスなので、モバイルのネイティブアプリやブラウザでの利用は出来ません。ネイティブアプリの場合はアプリケーションパスワードなどをうまく利用すればよいでしょうが、ブラウザの場合は困ってしまうので今後に期待です。
（現状でもiOSのSafariの場合はIntentでアプリを呼び出してキー入力させる様にできるみたいです）

Blockchain、Hashgraphとアイデンティティ

こんにちは、富士榮です。

先日（6/24）のOpenID Foundation Japan / Enterprise Identity Working Groupの成果発表会の場で先にニューオリンズで開催されたCloud Identity Summit 2016（CIS）の参加報告をしました。

報告したのはCISで個人的に一番の注目ポイントだった分散セッション管理とBlockchain、Hashgraphの話です。

内容としては、ハイブリッドなSSOの普及に伴い、継続的認証（Continuous Authentication）やその前提となる分散セッション管理の重要性が高まってきていて、アイデンティティレイヤの下に整合性のとれた元帳レイヤ（要は分散DBのレイヤ）が必要で、その手段の一つとしてBlockchainの欠点をうまく補った技術として「Hashgraph」が密かに注目されている、という話です。

HashgraphについてはSwirlds社が論文を発表しているんですが、いかんせん難しい概念なのでBlockchainとの違いを見ながらコンセプトと特徴を解説しました。

Blockchainは不整合が出た枝は切り捨てるので、左の図のような幹から枝が出ては伐採されるイメージ、Hashgraphはあくまでgraphなので関係性を紡ぎながら時系列に伸びていくので右の図のような絡み合ったイメージ、というのが大きな違いです。


細かい内容は以下に資料を公開したので、そちらと資料中にあげている参考URLをご覧ください。
今回は30分のセッションだったので、あまり深堀りは出来ませんでしたが、Swirlds社からHashgraphのSDKがもうじき公開される予定という話もあるので、次回は実際の動きを見てより細かいレベルで解説ができるといいなぁ、と思っています。

CIS参加報告 - Blockchain/HashgraphとIdentity from Naohiro Fujie

Rebirth! 東北の資料を公開しました

こんにちは、富士榮です。

2016年6月18日に仙台で開催されたMicrosoft MVPによる東北復興支援イベント、「Rebirth! 東北」で、オンライン・アイデンティティの自己コントロールと活用について話をしてきました。

今回は、全編ノン・テクニカル、かつ人事（タレントマネジメント）領域でのコンサルティングのプロフェッショナルであるMVP for Business Solutionの齋藤さんとのディスカッションを中心にセッションを進めたので、資料だけでは何もわからないとは思いますが、一応資料を公開しておきます。

オンライン・アイデンティティの自己コントロールと活用 from Naohiro Fujie

テーマと議論の流れはこんな感じです。

• イントロ：オンライン・アイデンティティの現状とその課題
• そもそもアイデンティティって自分で認識できるもの、他人が認識することによって形成されるものなど色々な要素によって構成されている
• 特にオンライン・アイデンティティはコンピュータの特性上、忘れられない、という特徴を持っており、しばしば炎上やプライバシ上の課題を産む
• そんな中、オンライン・アイデンティティをビッグデータとして収集・活用するという動きも出てきている
• 自己主権型アイデンティティ（Self-Sovereign Identity）という考え方が注目を集めている
• ディスカッション：グローバル企業におけるチームビルディングに関する課題と対応
• 強いチームを作る際、採用活動がキーとなる
• グローバルで役に立つ人材を獲得するためには「見えない特性＝アイデンティティ」を見抜く必要がある
• 体系的にスキルセットやポテンシャルを洗い出し、活用していく方法が実用化されてきている

ディスカッション側は内容的に公開しずらいものばかりなので、とりあえず資料と上記の議論から類推してみてください。

[告知]今週末は仙台でアイデンティティ！

こんにちは、富士榮です。

ぎりぎりの告知になりますが今週末（6/18）、マイクロソフト MVP の有志による東北復興支援イベントが開催されます。

公式サイト
　Rebirth！東北
　http://retohoku2016.azurewebsites.net/


場所が仙台国際センターなので、いきなりは行きにくいとは思いますが、何しろ登壇者がゴージャスなので、週末の予定をキャンセルしてでも顔を出す価値はあると思います。

例えば、午前中のキーノートはマイクロソフトの西脇さん、澤さん、榊原さん、、と公式イベントでもここまで人がそろうことって中々ないんじゃないかな～と思うような顔ぶれです。（当然午後もJavaの寺田さんをはじめそうそうたるメンバです）


そんな中、私はたまには概念論を話そうかな～と思っていて、「オンライン・アイデンティティの自己コントロールと活用」というタイトルで MVP の齋藤さんと一緒に話をします。

以下、概要です。

昨今のtwitterへの不適切画像のアップロードやGoogleサジェストによるオンライン・アイデンティティへの望まないラベル付けが容易に行われてしまう一方で、採用など人事領域へのビッグデータ、人工知能の適用などオンライン・アイデンティティの重要性はますます大きくなってきています。

本セッションでは企業活動においてオンライン・アイデンティティの活用が進む中、どのように自身でコントロールしていくべきなのか、また企業側はどのように活用していくべきなのか、について議論します。

先週ニューオリンズで開催された Cloud Identity Summit 2016 でも頻繁に語られた Self-Sovereign Identity（自己主権型アイデンティティ）とか Respect Network の話です。私もそこまで詳しく知っている分野でもなく、かつかなり概念的なのでいつものSAMLやOpenID Connectネタとは違った眠りをご提供できるのではないかと思っております。はい。


是非、仙台でお会いしましょう！