|
■第6回 ISSスクエア水平ワークショップ 講演会場の様子 はじめまして、Yahoo! JAPAN研究所 研究員の五味と申します。研究所では、アイデンティティ管理技術を中心にセキュリティ・プライバシー分野の研究を担当しています。 上記ワークショップの開催案内にも「ID」と書かれていますが、この「ID」という語は一般的に2通りの意味で解釈されると思います。1つは「identifier」の略としてのID (要するに「識別子」の意味)。もう1つは「identity」の略としてのIDで、個人情報などを含めた「個人に関連する情報」という意味です。さらにidentifier は、identity を指す参照情報であり、identity の一部と考えることもできます。今回の講演テーマは「アイデンティティ管理」ですが、上記のような識別子の管理も含めた話もしました。 実際の講演では、上記のような「アイデンティティ管理とは?」という前置きの後、近年のアイデンティティ管理関連の技術仕様として注目されるSAML(Security Assertion Markup Language)と OpenID に関して、双方を比較しながら説明しました。この2つの技術については私自身がいろいろとかかわりを持っていますので、自らの経験も絡めながら技術内容をお話したかったのですが、時間の兼ね合いがありすべてをお話することができず、残念でした。 聴講いただいた方々からの質問の中に、「アイデンティティ管理におけるプライバシー(情報)とは何か?」、「その対象は何か?」といった趣旨のものがありました。深い質問で改めて考えさせられましたが、「何の情報がプライバシーに関連するか否かは、個人や、その情報の種類や情報の配布先に依存する」と回答しました。なぜなら、同一の属性情報であっても、その情報保有者からみて情報が通知されても問題と感じない相手と、問題と感じる相手が存在するからです。 上記のような事柄をふまえると、アイデンティティ管理において情報を保護するべき対象は、システムではなく情報の保有者であるということになるのでしょう。それがプライバシーとセキュリティの違いかと思っています。元来、セキュリティはシステムをその管理者が保護することを目的としています。それに対してプライバシーは、広義ではセキュリティの中に分類されるものの、その保護対象は情報の保有者(利用者)に特化されています。海外においては、よく「セキュリティ&プライバシー」と並列的に表現されますが、それはプライバシーの位置づけが極めて高いということなのだと思います。 アイデンティティ管理において上記のようなプライバシー保護は重要な側面でありますが、アイデンティティ情報をただ単純に保護するだけではなく、保護しつつもその情報保有者がうまく活用できるようにすることに本質があると認識しています。アイデンティティ管理はサービス連携のための基礎でもあり、さらには法制や規制との兼ね合いもあります。このような多様な側面を考慮に入れつつも技術革新を目指していくところが、アイデンティティ管理技術の難しいところであり、また、面白いところではないかと考えています。 最後に、今回の講演の機会を与えてくださいました、KDDI研究所の秋葉様、情報セキュリティ大学院大学の佐藤教授、他関係者の皆様方、ありがとうございました!
|

- >
- Yahoo!サービス
- >
- Yahoo!ブログ
- >
- 練習用
