早くも来年5月のEuropean Identity and Cloud Conference 2025(EIC 2025)のレジストレーションとスピーカー募集が始まっていますね。
今ならレジストレーションも1000ユーロとお得なので早めに申し込んでおきましょう。
また、スピーカーになればもっとお得ですのでアプライしてみるのも良いと思います。
今回もベルリンのコングレスセンターで5月6日〜9日です。
私も考えないと。。
Why I Joined Hawcx
1 週間前
2024年10月28日月曜日
2024年6月8日土曜日
European Identity & Cloud Conference クィックレビュー Day4
こんにちは、富士榮です。
いよいよEICも最終日です。
そして私の出番でもあります。出番が最終日にあるとずっと落ち着かないんですよねぇ。
まあ、私もコマはそのうち国内でもご説明する機会があると思うのでその際に詳細は、ということで。
DNPの岡本さんに写真いただきました。ありがとうございます。
しかしキーノート部屋がアサインされるとは思わなかったので無駄に広い空間でビビりました。
ちなみに舞台裏はこんな感じになっております。
ということで自分の出番が終わると一気に気が抜けてしまったのですが、午後もちょっとだけセッションを聞きました。
Food Supply Chain: Pioneering a Digital Farm Wallet with a Consortium in New Zealand - Klaeri Schelhowe
Identiverseの初日にPaul Ashleyが話していた農業領域でのVerifiable Credentialsの利活用ユースケースの話です。
主に農業の中で発生するデータマネジメントについてフォーカスしている内容ですね。
ということでニュー字ランドでTrust Alliance NZというアライアンスを作ったという話です。Farmer Association(農協?)に加えて技術スタックを持った人たちも含めアライアンスを組んでいるそうです。
農業領域におけるインプットデータ、アウトプットデータとして以下に着目している、と。
ユースケースは多岐に渡り、金融アクセスやGHGエミッションなどデータ共有が必要となる14のユースケースを選定しているとのことです。
期待される成果としては、
- 市場参入、持続可能な金融、業務効率の向上を促進
- ブランド価値の向上(信頼から証明によるブランドへ)
- コンプライアンスへの取り組みを付加価値に変える
が挙げられています。やっぱり農業ってブランドだよなぁって思います。
実装側面から言うと、Digital Farm Wallet Pilot ProjectをAnonyomeと一緒にやっているとのこと。こちらは先日のPaulのセッションで話のあった組織ウォレットの話ですね。
Closing Keynote - Martin Kuppinger
いよいよClosingです。4日間は長いようであっという間です。
来年は2025/5/6-9、同じ場所です!
2024年6月7日金曜日
European Identity & Cloud Conference クィックレビュー Day3
こんにちは、富士榮です。
引き続きEICに参加しています。
今日は結構詰め込みでセッションがありました。
主にWallet周りが多いですね。しかし、聞けば聞くほど混乱しているなぁ、というようにしか見えなかったので、この辺りの思考の整理は帰国後別途書こうかと思います。
Panel: The Wallets we Want
OWFのDanielがモデレータを務める、ゲストいっぱいのパネルディスカッション。
Martin Kuppinger、Kristina、Anilなどなど
一番良かったキーワードはインドのMOSSIPの人(だったかな?)が言っていた
「WalletにクレデンシャルをIssueするのではなくHolder(ユーザ)にIssueするのである。クレデンシャルのLoAなどによりHolder(ユーザ)がどのWalletに格納するのかを決めれば良いのである」という言葉でしょうか。
みんなWalletという言葉にこだわりすぎですね。
Panel: Expert/Digital Wallet & Verifiers Q+A
次はAnilがモデレータでSpruceIDのWayneなどが参加するパネルです。モデレータのはずのAnilが時間の90%くらい喋って終わってしまったパネル?なセッションでした。
DHSということもありボーダーコントロールの視点が多かったのですが、トラベルパスをVCでやろうとしている取り組みって個人的にはかなり疑問。パスポートの電子化ですよね、それって。
Scaling eIDAS 2.0 Wallets: The Secure Element Problem - Boris Goranov
UbiquのCEOの人の話なのでちょっとバイアスはかかっていると思いますが、先日日本で発表があったApple Walletの話とも若干絡むので一応。
ARF1.4の要件でWSCD(Wallet Secure Cryptographic Device)に関する要件が4つ定義されています。
- リモートWSCD:CloudベースのHSMなど
- ローカルExternal WSCD:NFC等で通信する国民IDカードのICチップなど
- ローカルWSCD:スマホのSecure ElementやSIM
- ハイブリッドアーキテクチャ:上記の組み合わせ
比較するとこんな感じ。
さすがUbiqueの人なのでリモートWSCDへ誘導しています。
そして、Apple/Samsung/GoogleはFIPSにしか対応していないぞ、と。
デバイスキーとユーザキーを分離する必要性の話をされますが、うーん、という感じ(個人の意見)。
本当にデバイスバウンドが必要なケースってどこまであるんだろうか、と。先ほどのパネルでも話がありましたがWalletバインドではなくHolderバインドなんですよね、必要なのは。
例えば対面デジタルだとデバイスバウンドではなくで相対しているHolderをクレデンシャルの中の顔写真などでバインドできるわけなのでデバイスバインドはそもそも必要ないはずですし、リモートデジタルの場合でもKYCをするのは誰の役割なのか?というとVerifierの役割の方が比重は大きいはずなんですよ。資格証明の真正性は担保できているから、あとは持ってきた人(Holder)がその資格証明のSubjectと一致していることをKYC等で確認してね、というのが通常の役割分担であるべき(もちろん政府IDなどは別)だと思います。現実OpenBadgeなどはバッジの検証(Validation)とSubjectとHolderの関係性の検証(Verification)は完全に分離されてるんですよね。
Introduction to the German EUDI Wallet Project - Torsten, Paul
TorstenとPaulによるEUDI Walletプロジェクトの紹介です。ドイツでは2025年の夏にはロールアウトされる感じですね。
eID-Cardがローカル+External、Cloud Supportが先ほどのUbiqueのようなクラウドHSM、Secure Element Smartphoneがスマホ自体やSIMの話です。
この辺りはクレデンシャルの種類にも依存するよね、というのはその通りなので日本でもちゃんと整理して議論してほしいところです。
Setting the Scene: The future of Digital Travel Credentials
トラベルクレデンシャルの話です。先にも書きましたが、パスポートがあるじゃん、というところとの棲み分けが正直わかりません。
なお、先日の日EUデジタルパートナーシップ協定の話はEU側では結構盛り上がっているようです。このセッションでも取り上げられていましたし、別の文脈でも直接聞かれました。
Best Practice: DIDs and Verifiable Credentials in the Construction Industry
こういうベストプラクティスセッションは結構好きなので片耳だけ話を聞いていました。
建築業界におけるVCの利用に関する話ですね。
ゼネコンがいて多重下請け構造になっているのは海外も同じで、現場でのドキュメント確認(勤怠や健康状態など)は結構大変なのは世界共通のようです。(何しろ命がかかっていることが多いのでこの辺りは結構シビアです)
ということでこんな感じでデジタル化を進めてみてますよ、という話でした。
OpenID for Verifiable Credentials - Torsten, Kristina
OpenID for Verifiable Credentialsに関連するプロトコルの最新情報のUpdateです。
まぁ、この辺りはいいですよね。
今回のEICでアワード受賞をしています!おめでとうございます。
グローバルアドプションの話もあり、Trusted Webの話も出てきました!
そして、まだ未完成ですがOpenID for VCIのコンフォーマンステストについても開発が進んでいるよ、という話もありました。
OID4VPのアップデートではなんと言ってもBrowser APIですね。
Crossing the Chasm: Trusted and Seamless Digital Identity Wallets Going Mainstream - Kristina
Kristinaによるキーノートです。
未来予想として、毎日いろいろなところでWalletとクレデンシャルをフルに活用していく世界観(左)を目指せるといいよね!という話です。
またBigTechへの依存に関する話もありました。某アジアの国では、、という話も(笑)
やっぱりインフラとアプリやWalletなどの上物の話は分けて考えられるような仕組みにしないとエコシステムは成長しないですよね。
そして今後を見据えるにはタイムスケールをシャープに定義した上で議論を進めないと物事は絶対に進まない、と私も思います。
さて、日本はどうするんでしょうね。
これで3日目もおしまいです。
さて、冒頭にも書きましたが、Wallet周りの混乱は一度整理しておく必要がありそうです。また、今回特に耳にしたのはreuable identityという言葉です。これまでクレデンシャルという言葉でひとくくりにしていたものが別の言葉に置き換えられそうになりつつあります。何がreusableで何がone timeなのかの整理をしていかないとWalletの構造の整理も進まないと思うのですが、まだそこまでの整理は進みきっていないようでした。
この辺りも改めて整理していこうと思います。
2024年6月5日水曜日
European Identity & Cloud Conference クィックレビュー Day2
こんにちは、富士榮です。
※リクエストをいただいたのでデフォルトのフォントサイズを大きくしました。しかし昔ながらのbloggerを使っているので、ちょっと変えるだけでもCSSを自分でいじらないとダメってのが面倒くさい。引っ越したいけど面倒なんですよねぇ。
さて、EICもDay2です。
今日は2つばかりかいつまんで。
The Future of Digital Identity - Jeff Margolies
Saviyntの人ですね。
「The Future of Identity as an AI」
やっぱりAIですね。
そんな環境においてセキュリティは非常に頭がいたいキーワードとなってきている。
同じく、医療の世界でも、病院に加えて保険、薬局などエコシステムを構成するプレイヤーが増え、患者の情報をどのように安全かつプライバシーに配慮した状態で流通させることができるか、が重要となってきている。
さらにグローバルでの貿易、サプライチェーン管理など、物理的なもの、デジタルアセット、それらをふくめ全てデジタルアイデンティティを持っている世界になってきている。
そんな中で「誰が、何に、なぜ」アクセスするのか、セキュリティを考える必要がある。
そして、アセットを守りつつ人々をエンパワーしないといけない。
キーワードは以下の3つ。
- Cognitive overload
- モノが増え、関わる人が増えて、誰が、何に、を正しく認識する必要性が出てきている
- Aging Infrastructure
- オンプレに構築されたものなど、レガシーなシステムをどうするか
- Breach
- アイデンティティシステム自体が狙われるケースが出てきている
改めて「Identity is the new Perimeter」。現在、アイデンティティがプライマリな制御手段となってきている。
そして、なぜAIがIdentityセキュリティに必要なのか。主には以下の使い方となる。
- インテリジェントなリコメンデーション
- AmazonやNetflixなどのリコメンドに慣れ親しんでいる
- 同じことをアイデンティティにおける意思決定にも活用していくことができる
- Identity Copilot
- 生成AIによりUXの改善にとどまらずセキュリティ向上を助けてくれる
そうなると、Visibility、つまり現在あまり視覚化できていないが、誰がどこにいつアクセスしているかをリアルタイムで見れないと分析もできない。
そして、Manage Posture Detect and Respond。何が起きているのか検知して対応することができるようになる。
というところでSavyntのデモが出てくるわけですね。
まぁ、個人的な意見としては分析系のAIというかマシンラーニングをベースとしたリコメンドやリスク分析などは以前から実装されてきているのでイメージはわきますが、MicrosoftのSecurity Copilotのように管理者を助ける仕組みとしてのCopilot以外に生成系AIが使われているイメージがまだないんですよね。CIAM分野でこそ生成AIは役立つ、という論調も多く聞くようになりましたが、まだまだなんだろうなぁ、という感触です。
Multi-Stakeholder Cross-Border Reusable/Decentralized Identity
DNPさん、MUFGさん、ConnectIDさん、NABさん、Meecoさんの日本とオーストラリアのクロスボーダーの観光ユースケースにおける実証実験です。
なんと今回のEICではスピーカーの発話をリアルタイム翻訳をする機能が使えるようになっています。セッション前のリハーサルでは試してみて使えそうな感じはしましたが、結局皆さん全部英語で喋っていたので出番はありませんでしたが。
まず岡本さんからシナリオの説明です。
シナリオとしては、東京を訪れたオーストラリアからの観光客の身元確認を銀行のIDなどを使いデジタルで行う、というものです。
日本では観光客が物理的なパスポートやチケットの提示が求められる場面が多数ありますが、ビジターにはあまり良い体験とは言えません。確かにデジタルクレデンシャルの取り組みは日本のみならずアジアの国々でも進んでいるのですが、それぞれが国内のみで閉じていて訪日外国人が使えるとこまでは至っていない状態です。
そこでオーストラリアと日本でのクロスボーダーシナリオに取り組んだ、というわけです。
ConnectIDは主にオーストラリアでIDビジネスを行なっており、
- Identity owners
- IdP
- RP
- Network operator
の4つの顔を持っているとのことです。先述のとおり、これまではオーストラリアの中でのビジネスをしてきましたが、最近はSIDI HubやGAINなどグローバルの話もあり、クロスボーダーシナリオにも標準化の側面も含め力を入れていっているようです。
次に今回日本側とオーストラリア側のブリッジを担った技術を提供したMeecoのJanからの説明です。Meecoではholder walletとorganization wallet、そしてplatformを持っており、今回日本とオーストラリアのブリッジを作ったということです。
ゲートウェイを作った感じなんでしょうね。
大切にしたポイントとして標準仕様とプロファイルの話がありました。結果として以下を選定したそうです。
- プロファイル:HAIP
- クレデンシャルフォーマット:SD-JWT VC
- スキーマ:ConnectIDのスキーマ+KYC、EU PID
- 発行:OpenID for Verifiable Credential Issuance
- 提示:OpenID for Verifiable Presentations
- Trust:OpenID Federation
次はNAB(National Australia Bank)のOlafさんです。
銀行のIDでログインしてアイデンティティ情報を発行するというシナリオです。KYC済みのIDの提供ということで今回のプロジェクトに参加しているMUFGさんはもちろん携帯キャリアさんもAPI経由でのID情報提供などをしていますが、やはり個人のID情報の提供は政府・銀行・キャリアが行うことになるのでしょうね。
そして、MUFGの大村さん日本におけるTrustの話がありました。DFFTの話からTrusted Webの話にも触れられました。
他にもプロジェクトの目的・チャレンジが以下のように紹介されました。
QAセッションもあったのですが、その中でなるほど、というか出るだろうなと思っていたのがトラストの問題です。ゲートウェイやプロキシのモデルでプロトコルレベルでの接続は当然できるのですが、VerifierからするとIssuerの信頼性をどうやって確認のか?特にトラストフレームワークが異なる複数の国や業界の間での信頼確立は非常に難しい問題です。この辺りはSIDI Hubでも取り組まれている領域ですが、標準的なマッピング表現などが今後は必要になってくるのではないかと個人的には思いました。
現状はまだ実際のユーザを巻き込んだ実証はしていないそうですが、来年は実際のHolderもまきこんだPoCの結果を見せたい、というコメントもありましたので今後に期待したいと思います。
今日はここまでです。先週のIdentiverseからの連続ということもあり生活するためにコインランドリーにきています。
日本にも出店しているFreddy Leckです。喫茶店とコインランドリーが合体したような作りでおしゃれだということで有名らしいです。コインランドリーと言いつつ、店員に使ったメニューを伝えて会計してもらう、という形式なのでどこにもコインの要素はありませんでしたが。
https://www.freddy-leck-sein-waschsalon.jp/salon/
登録:
投稿 (Atom)
投稿
