2017.09.13
イベント
OIDF-J・JIPDEC共催OpenID BizDay#11「NIST SP 800-63-3を読む」
本イベントは終了しました。当日の資料を公開しています。
米国立標準技術研究所(NIST)が発行するコンピュータセキュリティ関連レポート「SP 800シリーズ」の認証に関するガイドライン「Electronic Authentication Guideline(電子的認証に関するガイドライン)」第3版( NIST SP 800-63-3)が今年6月に正式発表されました。このガイドラインは 米国政府のセキュリティ対策での利用を前提にしていますが、政府系システムとの接続要件等にも関係してくるため、世界的にも大きな影響を与える可能性があります。既にID管理技術に関する業界団体Kantara Initiativeでは、新規格に合わせた認証スキームの更新が進められています。
このため、OpenID ファウンデーション・ジャパンは、特にID管理・連携に携わる方々がガイドラインをより深く理解し、サービスへの対応や新たなシーンでの適用を検討していただけるよう、ドラフト段階から翻訳作業を行い、日本語訳を提供してきました。
本セミナーでは、公開していたドラフト版日本語訳を正式版に合わせてブラッシュアップしたものをもとに、翻訳者の方々にNIST SP 800-63-3の全体像や旧版との変更部分等を解説していただくとともに、これからのID管理・連携のあり方についてディスカッションを通じて考えていきたいと思います。
開催概要
主催 | OpenID ファウンデーション・ジャパン 一般財団法人日本情報経済社会推進協会(JIPDEC) |
日時 | 第1回 2017年10月13日(金)15:30~17:30(15:00受付開始)終了しました 第2回 2017年10月27日(金)16:00~18:00(15:30受付開始) 懇親会18:00~ |
場所 | ヤフー株式会社「LODGE」(東京都千代田区紀尾井町1-3) |
募集定員 | 各回100名(定員になり次第受付は締め切らせていただきます。) |
参加費 | OpenID ファウンデーション・ジャパン会員企業、JIPDEC次世代電子情報利活用推進フォーラムは無料 一般 各回5,400円(消費税込) 当日現金でのお支払いとなります |
お申し込み | 本イベントは終了しました |
プログラム
■第1回(10月13日(金))
15:30~16:30 SP 800-63-3「Digital Authentication Guideline」
OpenID ファウンデーション・ジャパン(OIDF-J) 事務局長 真武 信和氏
SP 800-63A「Enrollment & Identity Proofing」
東京大学大学院工学系研究科 准教授 佐藤 周行氏
(都合により前川 沙美氏から変更になりました)
16:30~17:30 パネルディスカッション
今回の改定が行われた背景や、改定にあたってのポリシー、裁定の際に行われたリスク評価の結果等について講師陣が解説した上で、日本でSP 800-63Aを適用する場合の留意点、課題等についてディスカッションを行います。
パネリスト
東京大学大学院工学系研究科 准教授 佐藤 周行氏
OIDF-J 事務局長 真武 信和氏
ヤフー株式会社決済金融カンパニー開発本部ID連携 黒帯 倉林 雅氏
JIPDEC電子情報利活用研究部 第二課課長 保木野 昌稔
OIDF-J 理事 林 達也氏
■第2回(10月27日(金))
16:00~17:00 SP 800-63B「Authentication & Lifecycle Management」
NRIセキュアテクノロジーズ株式会社 勝原 達也氏
SP 800-63C「Federation & Assertions」
OIDF-J 事務局長 真武 信和氏
ヤフー株式会社決済金融カンパニー開発本部ID連携 黒帯 倉林 雅氏
17:00~18:00 パネルディスカッション
実ビジネスに規格を適用する際の問題点や、ID管理の在り方について、認証のデモも含めながら、ディスカッションを行います。
パネリスト
東京大学大学院工学系研究科 准教授 佐藤 周行氏
OIDF-J 事務局長 真武 信和氏
NRIセキュアテクノロジーズ株式会社 勝原 達也氏
ヤフー株式会社決済金融カンパニー開発本部ID連携 黒帯 倉林 雅氏
JIPDEC電子情報利活用研究部 第二課課長 保木野 昌稔
OIDF-J 理事 林 達也氏
18:00~ 懇親会