AMA (Ask Me Anything) on OpenID Connect - OpenID Summit Tokyo 2024

00:00

longHistorywehave

00:01

manyspecsandNewbees

00:04

forNewbeestoo

00:06

muchWhenWhereisthe

00:09

bestplaceto

00:10

start

00:12

HowWhat

00:16

SPofappliany

00:22

recationマイクはもこれも

00:26

使える

00:28

engish

00:30

Sopenid

00:33

NET

00:35

Connectwhichhassome

00:38

explanationof

00:40

Howallthedifferent

00:42

piecesFitTogether

00:44

andthereisalsoLINKS

00:46

tosometutorial

00:48

materialsThereis

00:50

thatAsGoodasitCould

00:52

Beprobablynotbutat

00:53

leastitgivesa

00:55

startingPOINTA

00:58

roadmapID.Nのま

01:01

チュートリアルだとかそういった

01:03

ドキュメントがサイトにあるのでまそう

01:05

いうところからもしかしたらいいかもしれ

01:07

ないけどまちょっと違うかもねみたいな話

01:08

ですねでえそうですねなんか

01:13

あるえっと僕はそうですねあの始めた頃は

01:19

ですねオOpenID2.0というものが

01:23

あってなんかxmlがやり取りされた後

01:27

クエリーパラメーターを正規化して署名

01:30

するみたいな暗号もよく分かってないし

01:33

みたいなのが出てきてオス1.0っていう

01:35

のも似たようなんだけどなんかちょっと

01:37

違うみたいなのが出てきてハイブリッ

01:39

ドドっていうのが出てきたらさらになんか

01:41

わけわからんのとわけわからんのの

01:42

ハイブリッドでよりわけわからんみたいな

01:45

状態が最初だったのでま気持ちは分かり

01:47

ますそれと比べるとオス2.0はだいぶ

01:51

簡単になった気はするんですがじゃあまあ

01:54

多分10年経ったんで今入ってきたら大変

01:57

だっていうのはそうでしょうねどうしたら

01:59

いいんですかねでもあれでしょだからあの

02:02

オ2.0のあのコードフローうんそれから

02:07

あのオース2.0のpiixまずその2つ

02:11

を読むっっていうところからかなと思うし

02:14

あとオIDコネクトのコードフローその3

02:16

つ読め

02:18

ば3箇所読めばっていうのかなそうすると

02:21

あのスタートラインは立てるんじゃないか

02:23

なっていう気はしますけれど

02:25

もということです是非inENG

02:32

ICODFLin2.0andpixis

02:37

RFC

02:39

7636

02:41

andtheflowFor

02:45

Connect

02:46

and

02:53

Thatwill

02:55

also

02:57

ofOpensource

03:01

IMPopenid

03:06

ConnectCATION

03:09

SUopenidFOUNDATION

03:13

mainsPagewiths

03:17

To

03:21

certifiedLove

03:28

spe

03:32

そうですねいろんな言語のライブラリーで

03:35

を使いながらとか

03:40

コントリビューションテストに通ってる

03:43

ライブラリーがあるのでそういうのを使う

03:45

とよりきちとしたあのものを学ぶことが

03:49

できるんじゃないかな

03:51

とま実際ですねルビーのライブラリーを

03:54

書いてるとですねオIDコネクトとかオス

03:57

に本気でコントリビューターのデベロッパ

03:59

て世界に10人ぐらいしか10人もいない

04:01

かもしれないぐらいなんであのバグがあっ

04:04

たらプロリクエストを投げていただくとか

04:06

ですねあの使いづらいところがあったら

04:09

ドキュメントをちょっとサジェストして

04:12

いただけたりするとえありがたいですしま

04:15

そういうのも僕昔やってた気がしますね

04:18

オスの1.0のライブラリーとかはねと

04:21

いう感じで1問目

04:26

はそもそもそのID連携のところの前にに

04:30

ま単一のアプリケーションのIDの仕組み

04:33

登録してから設定クレデンシャル設定して

04:37

プレシ無効になったらどうなるかあと大会

04:40

する時にどうなるかみたいななんかそこ

04:43

結構曖昧なままソーシャルログインやると

04:48

かオスやるとかっていうパターンがあるの

04:51

そうするとどこにどうやって組み込んで

04:53

いったらわかんないっていう話もあるので

04:56

まず対のアプリケーションの仕組みID

04:59

アイデンティティの仕組みを理解してから

05:02

ID連携で複数のサービスの連携っていう

05:05

のを考えるのも1つありだとそうですね

05:08

アイデンティティライフサイクルモデルね

05:10

ですねあの私の日経BPから出てる本に

05:13

その辺の解説とかありますから是非お

05:15

買い上げ

05:16

くださいじゃあいい感じですねじゃ次の

05:19

質問がある方手を上げていただける

05:25

とあありがとうございますえっと今日のま

05:30

会を聞いてすごいふんわりした質問なん

05:32

ですけどなんていうかオプIDま認証認可

05:35

のその行政の利用とかま法人の利用とかま

05:38

そういうところがちょっとトレンドになり

05:40

つつあるのかなっていうのとまあとパス

05:42

キーの話だったりとかま次のトレンドドっ

05:45

て色々あると思うんですけど皆さんが

05:47

考える今のトレンドとこの未来あの今後

05:51

来るであろうトレンドドって何かっての

05:53

各々聞いてみたいなと思いまし

05:58

た

06:00

えっとっの

06:04

[音楽]

06:21

かwill

06:28

say

06:37

totheidentity

06:39

providerthatmeans

06:41

thatwehaveopenthe

06:42

door

06:44

toTransitionFrom

06:47

passwordsTo

06:49

passwordsWith

06:50

multifactor

06:51

authenticationTo

06:53

PASS

06:55

KeyspossiblybasedON

06:58

biometrics

07:09

brad

07:19

OpenえっとえサルとオープIDあの

07:24

コネクトがあの行った良い決断の1つとし

07:28

てちょっとハウリングして良い決断の1つ

07:31

としてあのいわゆるサイン

07:35

あのプロバイダーに対してプロパイダー側

07:38

に対してサイインするですねあのやり方と

07:40

いうのを規定しなかったそこは自由になっ

07:42

ているんですねだからパスワードで入る

07:44

こともできればえ二要素認証とか2段階

07:48

認証って言われるもので入ることもできる

07:49

しあとまた最近で言うとパスキーナーとか

07:52

そういったのも入ることができまアメリカ

07:55

だったらWePR

07:59

あのピブていう企画あるんですけどそう

08:01

いうのをICカなであるそういう企画を

08:04

使ってログインしたりすることもできて

08:06

そこに自由性があったのは非常に良かった

08:09

と思いますでこのこれからの話はしてない

08:13

これからの話はそうですね何が流行るかは

08:16

分からないですけどまなんかパスキーが

08:20

ちょっともうようやく皆さんデバイス

08:23

iPhoneとAndroidでパキが

08:25

使えるようになってまWindowsでも

08:28

使えるんですかねもうWindows

08:30

だいぶ使ってないんでわかんないですけど

08:32

使えるんだろうと思っているのでま

08:35

ようやくなんかパスワードをナックス

08:37

チャレンジをしたい人はできるようになっ

08:40

たかなて感じですねただみんながみんな

08:42

それをチャレンジしないとなくなんないし

08:44

今んとこみんながみんなチャレンジする

08:46

モチベーションはそこまで強くはないのか

08:49

なと思っているのでまそこはちょっと

08:52

トレンドになるにはみんながもっと

08:55

あのいろんなサービスがパスワードを自分

08:59

たちのサービスからパスワードをなくそう

09:01

とスタートすると意外になせる気はしてき

09:05

ていますがそのモチベーションがみんな

09:09

そこまでまだないかなってどうやったら

09:11

モチベーションできるかなってのはよく

09:12

わからない第3者が発行

09:16

する

09:18

あのLet

09:22

me

09:25

sayareBEGIN

09:38

finStill

09:46

knowNEXTwillone

09:50

the

09:58

devel

10:08

acalkindsofparties

10:11

andandIknowdoesof

10:15

privacyfocusedwork

10:18

thefactthatgoingto

10:19

be

10:20

GivingRealidentity

10:28

inform

10:40

know

10:49

done

10:51

え

10:53

あのヨーロッパで今上で上のセッションで

10:57

今ステさんなんかも話してたんですです

10:59

けれどもあのヨーロッパで今起きてる動き

11:01

としてえっとアイデンティティウォレット

11:03

ベースのですねあのアイデンティティを

11:07

一部のサイトあの政府系だけでなくて一部

11:09

の大規模のサイトは受け入れなければなら

11:12

ないということになっていてですしかも

11:14

それはかなりえ確認度の高い

11:17

アイデンティティを用いてやるということ

11:19

になっていてそれの

11:23

あの

11:25

プライバシー的なあの側面があのどうなる

11:29

のかどそれでいいのかっていうのは

11:32

ちょっとあの分からないなと思っています

11:35

とあとプロトコル的にもオープンID

11:37

コネクトとは完全に違うものになっている

11:39

のでそこもちょっとあの心配なところでは

11:43

あり

11:46

ますはいという感じですがなんか他に

11:52

あるまあと今個人的に解決して欲しいのは

11:55

あの僕マネホアドっていう会社であの

11:59

サーズのアプリケーションを売る会社の

12:02

IDを作ってるんでサーズのことはよく

12:04

わからないんですけどもなんかああいう

12:06

のって買ったら買ってすぐ使い始めるん

12:09

じゃなくて買ってから設定してで連携の

12:13

設定もして自分ところのidpにサムール

12:16

のidprpとして登録してってやるじゃ

12:19

ないですかめんどくさいじゃないですか

12:21

ワンボタンで全部やれてらいいのになって

12:23

いうのがファーストフェドって昔あの昔

12:26

じゃない今もやってんのかなある今止まっ

12:28

ちゃってますはいなんかあってそれに

12:30

すごい期待してたんですがそういうさ

12:33

サーズのマーケットプレースでバイって

12:36

押してクレジットカード入力してスタート

12:39

したらサムが動くあオーパにが動くみたい

12:42

な世界観をすごい期待しています

12:46

はいぐらいですかねトレンドになるかどう

12:49

かは分かんないですけど何も動いてない気

12:52

がするますけどまあとヨーロッパで行われ

12:54

ているあのまヨーロッパやろうとしている

12:58

第3者が認定した

13:03

属性のやり取りっていうの

13:06

がTHパーティアステ

13:10

アビューがあの本当にきちんと

13:14

プライバシーに配慮した形で動かせるよう

13:16

になると色々面白いこと起きるんだろうな

13:19

とは思ってるんですけどまそれが本当に

13:23

あのまヨーロッパは法令でプシしようとし

13:26

てるけれども本当にポピュラーになって

13:27

くるのかどうかってまだよくわからないな

13:30

と思ってい

13:34

ますpartattblikewhat

13:37

theyaredoingEurope

13:40

mightenableinteres

13:42

usecasesButwestill

13:44

knowhow

13:48

Goingじゃあこんな感じでいいですか

13:51

ね2枚目はありがとうござい

13:57

ますすいませんですがあのちょっと質問

14:02

いいですかあの自己習慣があった

14:06

アイデンティあのオープンIDについて

14:10

あのどういうステータスでしょうかそして

14:12

2番目の質問はあの日本にはオンITの

14:17

ユースケースどういうユースケースはあの

14:21

すごくあのポテンかあのすごくジェンシー

14:26

があると思いますかはあのいいたら本当に

14:30

嬉しいですありがとうござい

14:36

ます

14:41

idance

14:57

open

15:05

SSOVidentitycanbe

15:07

actuallyimplemented

15:09

usingOpenIDConnect

15:10

aswellaslongasyou

15:12

RunyourownServer

15:14

rightbutaskingthat

15:16

TOTHEAVERAGEJOis

15:18

really

15:20

HardrunningMyOwn

15:21

Serverbutthenthe

15:23

problemIsthatthe

15:24

Ringpartiesactually

15:26

acceptMyS

15:32

ID

15:35

ISSeasinessof

15:37

running

15:40

securtheChancevery

15:41

lowandacceptanceof

15:44

thatbyyandsofarwe

15:47

haveseenveryLTAKEUP

15:49

onthatofsit

15:57

and

16:18

anyあれ僕日本語で今言ったいや英語で

16:21

言いました英語で言いましたっと

16:24

ねったの日本語で言うと自己試験型の

16:30

アイデンティティってあのたオープンID

16:32

を使ってもう自分で別にサーバーで当てれ

16:35

ばできるんですよねであのまあと携帯電話

16:39

上で動かすためのあのSサオプっていう

16:42

仕様もありますしあのやろうと思えば

16:45

できるやろうと思えばできるんだけどそれ

16:47

を石和に運用するっていうのは一般の人に

16:49

とっては極めて難しいのであそれが

16:52

ポピュラーになるチャンスっていうのは

16:54

非常に低いだろうというのは1点もう1つ

16:56

はあの例えそれがポピュラーにになったと

16:59

してもあのあるいは簡単にできるように

17:01

なったとしてもリランパーティの側がそれ

17:04

を

17:05

受け入れる可能性っていうのはまた非常に

17:09

低いでおそらくリランパーティーの側は第

17:13

3者があの証明した

17:16

えアトリビュートを属性をつけてこいと

17:20

言ってくるようになるんじゃないかなと

17:21

思ってその瞬間にもすでにあの自己試験型

17:24

ではなくなっているのでそういった意味で

17:27

2つの観点からしてあの自己仕組み型

17:30

アイデンティティっていうのがあの普及し

17:32

ていくっていうのは結構ハードルがあるな

17:34

と思ってますでこれは別にオープンID

17:35

コネクトの問題っていうではなくて

17:37

ウォレットモデルにしても全く同じことが

17:39

言えると思いますありがとうございますで

17:44

2つ目がOpenIDの日本でのユス

17:47

ケース日本でのユケースまあま1番あるの

17:50

は多分Googleサニとかですね

17:52

YahooJAPANのでログインとか

17:54

LINEログインとかまそういうのを

17:56

いろんな他のサイトがどするっいうのはま

17:59

皆さんよくご覧になってるしあとは

18:02

グループの中で使っていてまマネ

18:05

フォワードもマネフォワードIDっていう

18:07

のがあって

18:08

ネフドmeていう掛け物のアプリにログ

18:11

インする時にはオープンIDコネクトで

18:13

内部的には動いているとかそういうのが

18:17

マネフォワードもそうだし楽天もそうだし

18:20

楽天は中はそうなのかわかんないけど多分

18:23

外には提供してるね外にもでリクルートと

18:27

かもそうですよねでYahooも

18:29

Yahooは外にも提供してですけどあの

18:31

自分たちのグループの中でもモアニ

18:34

コネクトを使っている他何かあり

18:40

ます本当はね金融機関なんかでもね使っ

18:43

たらいいと思うんですけどねアメリカ

18:44

なんかだとあの金融機関がものすごく使っ

18:47

てるんです

18:48

よ日本はまだそういった意味ではその

18:52

アイデンティティサーバーを外出しに

18:54

するっていうのが金融機関はまだこれから

18:57

なのかなそうですね一部のチャレン

19:01

チャレンジャーバンクみたいなところは

19:02

やってたりしますけれどもうんさっき

19:05

ちょうど売り島となんで3D石話って別の

19:09

ドメインに飛ばなきゃいけなくて

19:10

フェデレーションできないのかみたいな話

19:12

3Dセアはさ本当にフィシングにしか見え

19:16

ないよねああいうところでも使って

19:17

いただけると嬉しいかというかユーザー

19:20

さん的にはねあの自分のパスワード

19:22

マネージャーが覚えてる認証をその

19:24

ドメインで使え3Dセキアでも使えるって

19:27

なるんで嬉しいですねあとなんかあるか

19:33

な大丈夫

19:35

そんなとこですねありがとうござい

19:39

ますえっとあと10分ぐらいですかねで

19:43

これ50分

19:45

まで2時まで大丈夫ですねあと10分

19:48

ぐらいあるんですけど

19:57

あ

19:59

あすいませんえっとオープンIDに関して

20:01

質問なんですけどそのままここにいる方は

20:05

ご存知だと思うんですけどインま一般的に

20:08

はあトークエンドポイントを通って

20:11

ユーザーエンドポイントからユーザー情報

20:13

通ると思うんですけど最近そのトーク

20:17

エンドポイントからの中にそのユーザー

20:19

情報を入れてくるえ実が結構まま

20:24

Appleさんとかは周りと昔からそう

20:26

いう風になってると思うんですけど

20:29

そのそういうその将来的に

20:32

ま企画としてはユーザーエンドポイント

20:35

から取るようになってると思うんですけど

20:37

ま割とま1回その取る回数が1回少なく

20:41

なるのでまパフォーマンス的にお得な分が

20:45

あると思うんですけどその

20:47

プロフェッショナルというかオープンID

20:49

の中の人はそういう実装についてどう思っ

20:52

ているのかとか将来的にはやっぱりえ

20:56

トークエンドポイントから情報みんな取よ

20:58

になると思っているのかやっぱりユーザー

21:01

エンドポイントからま特殊なケースだけ

21:03

そういう風になっていくのかこの今後のま

21:05

実装する側としてはま両方対応してはいる

21:09

んですけどまどっちの方がトレンドになっ

21:11

ていくのかっていうのをそのプロの方は

21:13

どう考えてるのかちょっとお聞きしたいな

21:14

という質問

21:16

です

21:18

えっと約したか

21:21

なOPEN

21:27

PRuserPOINT

21:31

rightinmanycases

21:35

theHISquestionWas

21:36

thathewassupposing

21:38

thattheattributes

21:40

aretobeobtained

21:41

Throughuserinform

21:42

POINTandthere

21:43

areimplementation

21:46

whichreturnsuser

21:48

attributesfromTOKEN

21:49

POINTIguessyou

21:50

talkingaboutID

21:51

tokensrightFromTo

21:53

POINTandlikeapple

21:57

HISQuestion

22:12

have

22:26

fromうんあ自分があのスペック作っ

22:31

てる人たちが思い描いたようには物事は

22:34

動かないとことはよくあるたただねあの

22:37

えっとトークエンドポイントから返すのが

22:39

良くないかってそんなことはなくてあの

22:42

私たちがスペックを作っていた時にはえ

22:45

当然IDトークンの中に入ってくるって

22:48

いうのはあの想定していたしIDトークン

22:50

から返すようにっていう風に指定すること

22:52

もできるようにしてあったんですよねで

22:54

ユーザーエポイユーザーインフォエンド

22:56

ポイントから書るとトークンIDトークン

23:00

の中に入って帰ってくるもので大きな違

23:02

いってのIDトークンに入ってるものての

23:04

は電子書名がついて書いてきますねで

23:06

ユーザエンドポイントってのは必ずしも

23:09

そうではないということありますので

23:13

はいwill

23:16

sayle

23:26

desandtheuserinfo

23:28

endptheclaimswere

23:31

aboutthesubjector

23:33

thepersonandIwas

23:36

dismtofindthat

23:38

Googlestarted

23:40

puttingclaimslike

23:42

emailaddressintheID

23:44

TOKEN

23:45

wherenotwhereThey

23:47

belongedButwe

23:50

prohibit

23:51

itandSowehavesortof

23:56

mess

24:02

wasexplicit

24:06

DESIGN始まっちゃいました

24:11

ねあそうか日本日本語えっとあ彼彼的に

24:16

あのえっとマイクジョーンズ的にはあの

24:20

え認証情報以外のものをIDトークに入れ

24:24

て返すってのは良くないことだと思ってい

24:27

たとっていう話ですねただあGoogle

24:29

やなんかはそれをやってきた私はあの

24:32

さっき言った理由によってあの署名付きの

24:35

ものが欲しかったらIDトークに入れた方

24:37

がいいのでIDトークに対すて別に悪い

24:39

ことじゃないと思っであのワーキング

24:41

グループではどっちが買ったかっていうと

24:43

校舎が買ったんですねという形になります

24:47

まあと実装側からするとですねAPIって

24:50

ユザーインフだけじゃないのでユーザー

24:53

インフォだけ別なんかトークエンド

24:54

ポイントから返したところでっていうのと

24:56

ですねあのトークンエンドポイントに

24:59

リクエストするしてる時のユーザー

25:01

インフォだけでいいのかって言うとそうで

25:03

もないので

25:06

まあIDトークンから変えるのものだけで

25:09

いいっていうのは多分ID連携するだけだ

25:12

あのなんとかIDでログインするだけだっ

25:15

たらいいと思うんですよAppleでもね

25:16

でもAppleのペイメントと連携して

25:20

それのチャージバックをするとかやり出し

25:22

た時点でもうそのそれだけではこと足り

25:26

なくなってくるので結局別のAPIでって

25:28

いう風になるとは思いますだからまあ要は

25:32

デザインとしてフレキシブルにそうですね

25:34

どっちでもできるようにしてあるだから

25:37

ユースケースによってあのどういう風に

25:39

返すのかっていうのは決まってくるので

25:42

一方的にどっち側に倒れるってのはあま

25:45

ないかなと大抵の場合は特の中に

25:48

サブジェクトの値が入っていてそれ以外の

25:51

アトリビュートはそこになくてもなんとか

25:54

IDでログインだけはできるのでまそれで

25:56

こ足りてるんじゃないかと思いますけど

26:00

ねというところですかね

26:04

時間でちょうど上もあの天の声が聞こえ

26:08

なくなってましたけども上も終わった

26:09

らしいのでえこちらのセッションもここで

26:12

一旦お開きとさせていただいて休憩に

26:14

入ろうかなと思いますそれではご清聴

26:16

ありがとうございましたどうもありがとう

26:17

ございました