パーソナルデータ利活用の最前線

• 牧野さん @tomoe @ twitter
  • twitterのデータ提供と活用について
  • twのデータをパーソナルデータとして活用してもらうために
• twitter
  • 世界的なニュースの配信と言えば
    • これまで: メディアが取り挙げる → 個人が情報入手という流れ
    • twitter後: twitterがメディアより早い: ハドソン川飛行機事故、アラブの春、ボストン爆破事件
• tw
  • アクティブユーザー 2.3億人
    • 日本は世界でもかなりtwを使っている。ユーザー数は米国に次いで2番目に多い
  • 5億ツイート/日
  • モバイルからのアクセス 75%以上
    • 140文字という制限はSMS利用を想定していた
• twからのデータ提供を考えた場合のtweetデータの特徴
  • Real Time
  • Public
  • Conversational
    • テキストベースなので解析しやすい
• 情報利用とプライバシー保護
  • メアドのみでsign up可能 (電話番号、住所等は不要)
  • twは公開前提で利用 (非公開オプションもあり)
    • 利用規約での事前承諾
    • 他社、個人での利用を前提とした同意をいただいている
    • データを利用可能
  • 利用側のルール: tw ディスプレイガイドライン
  • ブロードキャストガイドライン: TV局がユーザーの許諾なくツイートを利用可能
• 公開APIでの無料利用
  • 検索で取得できるtw数の制限
  • 全データから1%までしか取得できない
  • 全ての日本語ツイートデータ提供
    • NTT dataが再販パートナー
  • コンシューマ向けのデータ利用
    • Y!とNTT Dataがリアルタイムサーチを提供
• 活用事例
  • 事業戦略: 東急百貨店
    • ヒカリエ内ShinQsオープン1か月前とオープン後の生の声や本声を把握
    • メリット: すぐに利用できる、カンタン
      • コールセンターの声より本音に近い
  • 商品情報の把握: NTTデータ
    • 栄養ドリンクに関連するキーワードを分析
  • 購入者情報の把握: Ponta
    • Ponta IDとひもづけて、O2Oに活用
    • #ケンタで大豪遊 キャンペーン
    • ID連携したユーザの3割が店舗に足を運んだ
  • 選挙運営の指標: 自民党 Truth Team
    • ネットにある情報から国民が求める政策や姿勢を把握・分析
  • ネット選挙twitter分析: 朝日、毎日新聞
  • 災害ビッグデータ
    • NHK: 記者のいない空白地帯の情報取得に活用
    • NTTデータ: 竜巻被害の状況把握
  • QUICK端末にもツイートデータを利用
    • 株価との関連を分析中
  • TV指標
    • 視聴率と比べて、話題に出した指標として活用
    • ビデオリサーチへの提供
• インプレッション指数
  • 投稿数 = unique user数
  • インプレッション数: そのツイートを何人が見たか

「楽天のデータサイエンスによるEC革命〜おもてなしと興奮をデザインする〜」

• 北川さん @ 楽天
  • 元々は理論物理屋、量子コンピュータの提案など
  • twitterのフォロワーを増やす方法を検討、とか
• 楽天の紹介
  • 楽天とAmazon
    • トップページ: 楽天のほうがごちゃごちゃしてると言われているが、そう変わらない
    • アイテムページ: 楽天のは長すぎるだろう
      • 長いものは20ページもある
      • Amazonのモノの売り方: 価段・送料・配送日を表示 → 理性的なアピール
      • アイテムページは店舗さんが作っている。セールストークに似ている: タレント活用、自分と似ている同一視、効能、専門性・ランキング → 感情価値のアピール
• Rakuten Diversity
  • 感情価値をどうビジネス上で表現するのか、どう顧客のベネフィットに変えていくのか
• Rakuten Global Expansion
  • 日本発の感情価値、「おもてなし」などをいかに世界に発信していくか
• B to B to C
  • ネットモールとしての成り立ち
  • 共通IDによってなしとげられること
• 店舗さんのempowerment
  • マーケティングの4P, 4C
    • Product, Price, Place, Promotion
    • Customer Value, Cost, Convenience, Communication
    • Product: フランス人がおいしくないと思ったワインも中国人にバカ受けということがあり得る(?)
      • わさびピーナツがイギリスで大人気
    • Place: WEBページのおもてなし表現
      • ロングページによるstory telling
• 「おもてなし」のプラットフォームを作る
  • Toyota: 「KAIZEN活動」…統計のクラウドソース
  • 楽天: ビッグデータによるおもてなしのクラウドソース
• ものを売る・買うことそのもののサービス向上
  • Google: テクノロジーによる情報の質向上
    • SEOへの要求がwebページの質を押し上げた
  • 楽天: テクノロジーによる購売の質向上
• Shopping Entertainment
  • 買うこと
    • 買ったモノに幸せを感じる人
    • 買うことそのものに幸せを感じる人
  • 購売体験そのものを売る例: IKEA
    • IKEAに行くこと自体が楽しい
• 日本のEC率 4% (イギリスは10%くらい)
  • 感情価値による購売
    • 便利さは買い続ける理由ではあるが買い始める理由ではない
    • 感情価値は買い始める理由になる
• 楽天市場、店舗さん、お客さんによる感情価値のエンパワー

Identity workloads in the cloud era

• ディレクトリはオンプレで使うために作られた。いまでもほとんどの使い方はそうだ
• オンプレのディレクトリの回りにリソースやアプリを配置していく。もちろんユーザーもオンプレで活用していた。管理者にとってはパラダイスであった。
  • 管理者にとってはパラダイスであった。すべてをコントロールできた
• 境界が進化し、パブリッククラウドができると様変わりしてしまった
  • 会社バウンダリの外に活用したいリソースを設けるようになった
  • 2つの問題が出てきた
    • 境界の外にあるものの認証
    • firewall背後のdirectoryへのアプリからのクエリ
  • 影のITの出現: クレジットカードでIT部門の許可なくサービスを購入できるようになった
  • BYODの台頭によって、オンプレで管理できるリソースは縮小した。 デバイスはドメインに参加しないので、本当に必要なところはアクセスできない。モバイルデバイスなので置き忘れによるトラブルも発生。管理者は怒り心頭
  • 従来のディレクトリに問題があるわけではないが、リソースは増える、デバイスが使えるアプリは増える。そして従来のperimeterは消えつつある
  • パブリッククラウでも活用できるIDaaSがこれを解決する。Active Directoryをなくすのではなく、機能拡張することにした。新たにクラウド上で展開可能

An example of Identity as a Service offering: Windows Azure AD

• Windows Azure AD
  • 従来のオンプレディレクトリがあり、user, group, 証明書などがある。クラウドの先にWindows Azure ADがある
  • クラウドに常駐するアプリからオンプレディレクトリにはクエリがかけられないので、クラウド上にディレクトリをコピーする
  • クラウドはテナント構成になっており、your tenant, your domainと呼ぶ
  • dir sync: 定期的にコピーを同期する。Office 365において一部差分をコピーするために長年使っているもの
  • デフォルトでユーザー、グループをコピーするが、クレデンシャルは知らない。認証する場合にはオンプレのディレクトリにリダイレクトする。ここでID連携技術を使う
  • クレデンシャルをクラウド上に置くことも可能。もちろん生パスワードをコピーするのではなく、ハッシュをコピーする
  • 中小企業や分散拠点であれば、クラウド上のディレクトリだけで完結することも可能

• ユーザーによるIDaaSの活用
  • エントリポイントはWindows Azure Management Portal
  • AzureはPaaSである。そのひとつであるADにナビゲーションする
  • マルチテナントサービスのうち、特定のUIから入ることも可能
  • まずアドミンとして入る。左下のほうにあるActive Directoryを選ぶ
  • user, group, applicationがリストされる。アプリは自作のものも3rd partyのものもある
  • アプリ追加の方法は2つ、ひとつめは自社開発のもの、もうひとつはプリインテグレートされている3rd-partyアプリ(500以上ある、salesforce, dropboxなど)
  • ポータルからはSSOでアプリを使うことができる。twitterとか。ユーザーはSSOが使え、管理者はクレデンシャルを管理する必要がない
  • Graph APIもサポートしている。従来のLDAPに相当する役割を持つ。RESTful APIになっていて、オブジェクトにアクセスすることができる
• Developer視点での開発
  • 認証エンドポイントも提供している: SSOにはSAML, WS-federation、WEB APIやプログラムにはOAuth、WEB Service+WEB SSOとしてOpenID Connect
  • IDaaSシステムを介したアプリ開発
  • 従来のIDシステムと同様にパラメータを設定する。アプリが何であるかを使用プロトコルのパラメータ、暗号化方式などを記述する
  • 従来型よりも使いやすくなっている。オンプレでは管理者が独自の判断でディレクトリに合わせたパラメータを指定していた。今後はconsistentな方法で設定ができる
  • 従来型ディレクトリは管理者のみがアクセスするように設計されていた。しかしAzure ADではプログラムベースになっているため、delegation前提で設定されている。アプリから見て統一的なアクセスが可能
  • ADに対するアプリを開発する方法は2つある。ディレクトリに対してアプリ記述を提供する方法。マネジメントポータルを使う方法と、Visual Studioを使って記述する方法
  • 大事なことはアプリがオープンプロトコルのどれかを話すこと。ここだけ守ればプラットフォームに依存せずに開発できる
  • SDKが提供されているので、例えば認証プロトコルで何が起こっているかを知らずにアプリに認証機能を作ることができる
  • Web Sign Onでは、SAMLまたはWS-Federationを活用する。Azure ADのメリットとして多要素認証やレポーティングなどをすぐ使える

Developing for an IDaaS platform

• Visual Studioを使った開発デモ
• Web APIも同様。VSで同じように作れる
  • クライアント用ライブラリも提供
  • プラットフォームとして iOS, Androidもサポート
  • OpenID Connect: 現在はMS開発のAPIに対して使える。今後は3rd-partyに対しても使えるようになる
• Graph API
  • RESTful interface。fine-grained delegationが可能

まとめ

• IDaaSでハーモニー

お題

• 工藤さん: 10年前からID連携はあったが、ここに来て対応が進んだ理由とは
  • 関根さん: オンプレに置いた社内での連携というのはこれまでもあった。クラウドになってからのニーズが2〜3年前から。googleなどクラウドサービスの台頭が効いている。salesforce, google appsなどからのそのままのIDでのSSOをしたいお客様が多かった。なぜSAMLかというのは→ OIDCも対応していきたい(よく聞きとれなかった)
• 工藤さん: SAML使いたいというよりはすでにログインしているIDが使いたいという要望なんでしょうか
  • 浅賀さん: お客様としてはID連携ができると知らない人もいる。競合ができるからやらざるを得ないというモチベーション。RFPに入ったりはしていない
  • 河野さん: 競合がID連携しているかどうかは知らない。お客様要望により対応しているのが現状
• 工藤さん: 始めてみてこういう話があった、ようなエピソードは?
  • 河野さん: 背景としては私どもが発行しているIDが長く覚えにくい、利便性が悪い(セキュリティーのため)。社員番号を使いたいという声はあった。社員番号になって便利になったという声がある
  • 浅賀さん: SSOがニーズとしては高い。情シスとしてはパスワードをクラウドに持ちたくない
• 工藤さん: ID連携は部署単位のほうが多い?
  • 関根さん: ID連携というと全社レベルの方が多い。部署単位だとSSOだけあればいいということが多い。5〜10のクラウドサービスを使っている場合に、自社IDでSSOしたいという要望につながることが多い。ユーザーとしてはSSOの利便性になるが、情シスからは管理コストが重要になってくる。パスワード更新なども1人×サービス数で効いてくる
  • 河野さん: コールセンターコストではID忘れの問合せが減った。社員番号を忘れる人は少ない
• 工藤さん: SAML対応した結果、ここがいい、ここが悪い?
  • 浅賀さん: IdPアラアンスだと他社とやりやすいということがある。仕様の細かい部分で合わないことがあった。Azure ADとはうまくつながらない
  • 浅賀さん・関根さん: 他のサービス、アライアンス連携ではSAMLはだいたいサポートしているので組みやすい。そのままで行かないケースが多い
• 工藤さん: 自社でSAML環境を構築して使ってくださいということはあるか
  • 河野さん: 見積りを作ったこともあったが、コストに見合わなかった
  • 工藤さん: 何千、何万もお客様がいるところではうまくいっている印象がある。
• 工藤さん: お客様にこういう仕様でやってくださいと言うとSAMLの知識が必要になると思うがどうか
  • 関根さん、SAMLの認知度が低い。そもそもSAMLの実装をしていないお客様も多い。デベロッパの理解度がなかなか上がらない
  • 浅賀さん: SSOベンダーさんの方がより理解されていることの方が直い。仕様というか、レスポンスのどことどこをチェックしていますということで検証していくことが多い
    • 工藤さん: エンドユーザー企業がアライアンスパートナー製品を導入して、その後ということになるのか
    • 浅賀さん: ホワイトペーパーを出すなどして、エンドユーザー企業さんの導入がうまくいくように工夫している。SAMLの認知度からはまだまだSAMLと言っただけでうまくいくというわけではない
• 工藤さん: 統制できない他社サービス、どういう使い分け?
  • 河野さん: Y!さんと直接連携するわけではない。社内で使っているIDをいただいて会員IDとのセットで扱うというような使い方
  • 工藤さん: Y!で悪いことをしてアカウントを止められちゃったなど、統制不能な場合はどう考えている?
  • 河野さん: 他社で使えなくなったというような情報がこっちに来るわけでもないので難しい
  • 工藤さん: 契約関係のないサービスとうまくやるのは難しい
• 工藤さん: コンシューマIDの受け入れはビジネス的には大きい?
  • 関根さん: 少人数になればなるほど、管理可能かどうかより利便性を優先することが多い
• 工藤さん: 認証と認可とは別だが、認可を使うということは?
  • 浅賀さん: 権限管理が同一ではないので逆に難しい
• 工藤さん: プロビジョニングは?
  • 浅賀さん: ほとんどはアカウントの自動生成までを使っていただいている感じ
  • 河野さん: 役員だけはサービスレベルを上げるということは対応している。人事情報を取り込んで設定するような仕組がある
• 工藤さん: SCIMなどの標準化は?
  • 河野さん: 標準化よりはお客様のご都合に合わせることが多い。
• 工藤さん: サービスから使ってくださいと言わないとユーザー企業さんに詳しい人がいるわけでもないから難しいと思うがどうか。CSVでこういう風にカンマで区切ってくださいとか
  • 浅賀さん: ITスキルの高くないお客様も多いので、カンタンでないと使ってもらえない。プロビジョニング、フェデレーションをなんのためにやるのかということを機能として見せる、ハードルを下げるしかけが必要
• 工藤さん: google market placeに乗るなどのやり方はあるのではないか
  • 関根さん: 先行するgoogleユーザーさんが見てくれるメリットはある。しかしID管理としてはお客様としても理解していない場合があり、漠然とSSOということが多い。利用イメージと結びついていない。理解度を上げることが必要
  • 関根さん: 様々な企業がクラウドサービスを使う上でSSOは必要になってくる。インタフェースの標準化が普及を助けると思う
• 工藤さん: ビジネス的な位置づけはあるか
  • 河野さん: うちは福利厚生なので、入っていただいた後、利用していただかないといけない。利用率を上げるための最大のハードルはログインするところ。社員番号で手軽にログインできるのが付加価値
• 工藤さん: IDaaSのようなユーザー企業自体でID管理を持たずにsalesforceやAzure ADを使っている場合、どういうインパクトがあるか
  • 浅賀さん: IdPが必要になった場合、SIが発生するとかハード買うとかの工数がクラウドのメリットに反している。IDaaSと組み合わせて安価にできるとクラウド利用も普及するだろう
  • 関根さん: 使いやすくするための手段としていろいろ出てきてほしい
• 工藤さん: 最後にエンタープライズアイデンティティの活用としてはOIDFとしてもWGを作っている。ID連携やプロビジョニングのAPIが標準化されようとしている。なかなか日本からの参加が少ない中で活動している

根岸征史さん @ IIJ

• 「情報漏洩事例から見えてくるユーザによるパスワード利用の実態と課題」
• パスワード
  • 何十年もずーっと使われている。ずっと変わっていない
  • ユーザー視点 → 根岸さん
  • 攻撃者視点 → 辻さん
  • サイト運営者視点 → 徳丸さん

• 情報漏洩事例(国内) 2013年
  • Y! 2200万件
  • OCN 400万件
  • NAVER 200万件
• 海外
  • Adobe 1億5千万
  • Evernote 5千万
  • Living social 5千万
  • Cupid media 4千万
• Adobeの例
  • 2013年10月
  • 「お客様のIDは攻撃を受けたデータベースに含まれていたものの、パスワードは影響を受けなかった」→うのみにしてはダメ
    • ヒント情報も漏洩している → ちゃんと書け
  • 9.3Gバイトのテキストファイルに1億5千万
    • メールアドレス、3DES
    • ECBモード → saltがない。誰と誰のパスワードが同じかわかってしまっていた
    • パスワードのヒントも平文で保存されていた
      • ヒントにそのまま書いてる人もいる「1〜6」とか
  • Adobeのパスワードトップ10
    • 123456が190万人とかとても信じられないものが並んでいる
    • トップ10だけで全体の2%くらい。これが実態です
    • JPドメインのIDに限ると、少し良くなる。数字の並びが多いのが日本の特徴
    • Gawker, LinkedInなどを持ってきても傾向は同じ
• IDを入れると漏洩したか調べてくれるサービス
  • 他社の例を見て自社ユーザーに影響あるか調べる会社もいる
  • Evernote → 該当ユーザーに注意喚起: メアドだけチェック
  • Facebook → 自社ユーザーがそのパスワードを使っているかチェック。使い回していたらパスワードリセット
  • Y! J, Vimeo → 該当ユーザーのパスワード全部リセット (メアドだけでチェック)
  • ユーザーのとまどい「なんでAdobeからメール来てないのにEvernote来ちゃってるの?」「おれ使い回してないのに」
  • 被害が出るのを救うか巻きぞえでリセットされるかのトレードオフ
• 2013年意識調査
  • 使い回している8割
  • 強いパスワード3割くらい
• まとめると
  • 現実として弱いパスワードが使われている
  • 現実としてパスワードが使い回されている
• 弱いパスワードの例
  • 他人にかんたんに推測される
    • telepassword
  • 総当たりで破られる
    • GRC Brute Force Search Space Calculator
    • 探索空間の広さを教えてくれる
  • 過去に漏洩したものを使っている
    • 2億4千万件の漏洩したパスワードを売っている
• どういう世界が理想?
  • パスワードがダメだ
  • パスワードだけじゃダメ → 2要素
  • 使い回しできなければいいんだ → ID連携
  • ユーザーの責任だ
  • ユーザーがんばる/がんばらない × サイトがんばる/がんばらない
    • 両方がんばらない方法: OSやブラウザががんばる?
• 論点
  • この先もずっとユーザーの責任?
  • サイト運営者はどこまでがんばればいいのか
  • 途中のプラットフォーム(ブラウザ、iPhoneのキーチェーン)ががんばるべきか?
  • どうすればうまく合意形成できるのか?
  • 責任分界点はどこなのか?

辻伸弘さん @ NTTデータ先端技術

• 「パスワードの破られ方入門」
  • tsujileaks.com/ntsuji.pdf
• 自己紹介 @ntsuji
  • 元侵入テスター → 攻撃側視点
  • 普段はanonymousあたりの観察をしたり
• はじめに
  • 定期変更なんてイヤだ!
• 攻撃手法いろいろ
  • brute force攻撃
  • 辞書攻撃、置きかえ(1→!、a→@など)
  • reverse攻撃: 弱いパスワードを固定して多数のIDを試す
  • リスト型攻撃: ID、パスワードの対をリストにして、使い回しを試す
    • どこから入手する? → 盗む or 買う

• ツールあれこれ
  • medusa, キングギドラ(?), ncrack
  • デフォルトID/パスワード対のリスト
    • routerpasswords.com など
  • packetstorm, johntheripperなど

• 流行としては…
  • 攻撃の流行りすたり
  • 最近は→リスト型
  • Adobeの漏洩では「adobe123」はリストにのっていない辞書にある単語のパスワード
    • 高いリスト買わなくても、辞書攻撃でいけるのでは?
  • 流行はあるものの、流行だけが危ないわけではない
  • 辻さん: 攻撃者はとっても有利。ぼくらが「どうすんねん」と言ってる間にどんどん弱いところをついてくる。こういう状況がずっと続いている

• さいごに
  • 対リスト型攻撃 → 使い回しをやめる
  • 対brute forse → 質の高いパスワードをつける
• 自分を母親が使えるような技術を採用したい

徳丸浩さん @ HASHコンサルティング

• 「サイト運営者はパスワードリスト攻撃にどこまで責任があるのか」
• パスワードリスト攻撃とは
  • 脆弱なサイトを攻撃して入手したパスワードリストで脆弱性のないサイトに入力してみると、一定の確率で入れる
    • 社会実験をしてみる人が多数出てきて迷惑しているw
• 背景にあるのはネットの「格差社会」
  • 2005年ごろはほとんどのサイトが均等にぼろぼろだった
  • 2008年ごろから、よくできてるサイトが目立ちはじめた(格差)
    • 格差を利用して弱いところから抜いて強いところを攻めるようになってきた
  • ユーザー間にも格差がある
• アカウントロック
  • ログインID毎にパスワード間違いを記録し、連続してN回間違えた場合、X分アカウントを無効にする
  • パスワード認証の保護機能の基本
    • しかしジョーアカウント、githubへの弱いパスワード攻撃などには有効でない
• githubへの弱いパスワード攻撃
  • ゆっくりと、異なるIPアドレスから5回だけ試し、もう来ない
  • → 検出・ブロックが困難
• IPアドレス単位での認証ロックあるいは監視
• 2段階認証 & リスクベース認証
  • サイト側負担が大きい
• ログイン履歴確認
  • 防御はできないが気づきがあるかも
• パスワードの辞書チェック
  • パスワード変更時に弱いものをはじく
    • tw, g, fb, githubが使っている → これらのサイトはIDが公開だから?
• 辞書、リスト、フィッシング、MITBに対する防御は、利用者の責任管あるものをサイト側が救済しようとしている
  • 本当にやらないといけないことは何か?
    • 長いパスワードをつけられるようにしておく
    • 1文字のパスワードをつけられたら、それは脆弱性? → ユーザー責任じゃねーの
• パスワードリスト攻撃の登場人物
  • おもらししたサイト
  • 攻撃されたサイト
  • 攻撃者
  • 不正ログインされた利用者
  • 1番目 → 攻撃者
  • 2番目 → おもらししたサイト → わからないので出てこない
    • ハッシュ、ソルト、ストレッチで守る責務がある
  • 3番目 → 利用者: 使い回しをしていた責任
  • 一番悪くないのは攻撃されたサイト。正直守りようがない
  • でも利用者にも言い分が「ぼくパスワード認証使いたいとは言ってないもん!」
• まとめ
  • パスワード認証のタテマエとして管理は利用者の責任という考え方がある
  • でもそれ無理だよね。そもそもパスワード認証したいとか頼んでないし…
  • サイト運営者の努力だけでは守り切れない面がある

パネル

• 楠さん Y! ID本部長
  • 就任2日目で大規模な漏洩事件が
  • 「パスワード認証」50年残っているIT技術はなかなかない
  • 1965年passwdファイル公開の vulnerability 報告。来年が50周年

• 主旨
  • 答を出すパネルではない
  • インターネットにターゲット

• パスワードとはそもそも何か?
  • 合言葉、クレデンシャル
  • メリット・デメリット
    • 意識と記憶が正常なら安定して出力可能
    • 概ね人体(=本人)のみで完結
    • 任意の使い分けが可能
    • 記録・複製・伝搬が可能(=残念ながら自分の意志とは別に)
    • 変更時は相手との同期が必要

• 根: 本音とタテマエのところで、使い回すのは悪いが、現実そういう人はいる。一方、パスワードはここ数年ではなくならない。そういう人を救うには極端な例でもいいからどういう方法があるか出してみてはいいのでは?
• 徳: 成立してはいなくてもそこそこ攻撃を受けているサイトさんで、ユーザーがITに強くない → 1回パスワードリセットしてみては? → それ攻撃を受けたみたいだからイヤだ → 全国一済パスワードリセットデーをやってみてはどうか(無理っぽい)
  • 根: リセットしてもまた同じのつけるんじゃないかな
• 根: ユーザーにパスワードつけさせるのが悪いのでは?
  • 徳: それはアリ
• 徳: パスワードを表示するので回りに見られる人がいないことを確認して表示ボタンを押せ → 根: 覚えられないですよね!
• 楠: パスワードどころかIDも忘れる人もいる。サイトの都合でやれ○文字だ、使い回すなと言われても困る
  • 楠: 複雑なパスワードを人に覚えさせるくらいなら、エントロピーの高いトークンをマシンに覚えさせればいい
  • 根: 押しつけるよりは置き換えるものが作れると思う
  • 楠: 技術的には可能だが汎用性がない。パスワードが果たしてきた役割が大きすぎて、結果としてuser firstで考えられていない。他の方法をつきつめて考えるプリンシパルが必要
  • 根: FIDOのやつは?
    • 林: グーグルのUSBキーボードの形のやつ。それをみんなが使えるかというと難しい。みんなの学習曲線よりも早く世の中が変わっていて、それがつらい
• 楠: ユーザーにとってパスワードや暗証番号っていつから使っているのか。コンシューマにとってのパスワードはいつから?
  • 林: ダイヤル式鍵前が4桁
  • 楠: 4桁をこえるとパスワードとは呼ばないのでは? 住基パスワードリセットに30分かかって終わらない事件もあった
  • 楠: 4桁PINとパスワードは違うものとは認識していないのでは

• 根: トークンをみんなに配ってとか大変。パスワードマネージャは?
• 徳: トークンハンドリングを人手でやってるのがおかしいというのはそのとおり
• 楠: 銀行カードの番号は奥さんにも教えてる。しかしY!のパスワードは教えない
• 林: パスワードマネージャで言うと、googleにはパスワードっぽいところにランダム文字列を入力する機能をもっている
  • 楠: パスワードマネージャは可逆暗号なのでドキドキする。キーチェーンもiCloudなのかローカルなのかわからないので、うっかりワイプしてしまうリスクがある
• 楠: ヨメさんに知られるのがイヤなだけで米政府に知られる分にはいい
• 徳: これがダメとか言い出すとどれもダメなんで
  • 楠: 魂を売るのか問題になる
• 楠: 相矛盾している神話がある。使い回すな、定期変更しろ、同じの使うな、とか。無理ゲーを強いられている
• 辻: 毎回リセットしてる「なんちゃってワンタイムパスワード」をしてるとはいる「パスワードを覚えられない人はこちら」
  • 毎回リセットは覚えられない人がいるほどはめんどくさくない
• 楠: パスワードリセットできない人は時々いる。「自分の誕生日を忘れました」という人がいる。ウソの情報でアカウント作って、後でリカバリーできなくなる
• 楠: Evernoteが何で全件リセットできたかというと、到達可能なメアドが割と新しかったということ
• 徳: ひみつの質問はなんとかなんないですか?
  • 楠: もう少しかかります。しかしこれもトレードオフ
  • 根: 事業者ごとの判断も難しい。ここまでやっとけばOKというのを作っておかないと、事業者コストがどんどん上がる。結局損をするのはユーザー
• 楠: 生体認証はリカバリできないので、パスワードを最後の手段として残してある。一番弱いものを使わざるを得ないのが難しい
  • 辻: 攻撃側はローリスクでハイリターンが欲しいので、弱いところを狙うよね
• 林: インターネットで一番弱いところがあると全部弱くなってしまうというのはショックで、みんなで歩調を合わせていかないと。これは国をまたいで攻撃が来ちゃうので、議論を進めていきたい
• 根岸さん: 他から漏洩したときに自分も対処しないといけないので難しい。今後ウォッチし続けないといけないとすると、どうします?
  • 楠さん: やや緊急避難的に今回は対応しました。同様のことがしょっちゅう起こってもらっては困る
• 楠: パスワードリスト攻撃、できることはある
• 辻: 本当は攻撃したやつが教えてくれたら一番セキュアだが、それは無理
• 辻: パスワードのつけ方とか、学校の教科書にはとてもいいことが書いてある。草の根的に「今日お母さんに教えてね」ってやらないと、我々では限界
• 根: みんなでやっていかないといけない部分がある
• 徳: カンタンログインはたたきつぶす立場なのですが、UI的にはよくできている。パスワードなくしたというのが大きいと思う。カンタンログインは技術的に残念なところがあったが、良くしていけばいい。アプリ認証が万全というわけではないが普及していけばいいと思う
• 根: ID連携に乗ったらみんな幸せなのか。懐疑的なんですが
  • 楠さん: ID連携みんなしたいのか。事業の根幹であるユーザーリストを預けてこっちがお金を払うとかあり得ないでしょ。twやfbがうまくいったのは書き込みしたいから。そういうはっきりした価値を示さないとフェデレーションは進まない。事業者都合やユーザーがパスワード覚えたくないだろうというだけで押そうとすると、MS Passportの失敗から学んでいないだろうと思う
• 辻: どうでもいいところだけ連携するのはどう?
  • 林: そういう目的でgmailアカウント取っている人はいる。意識的にせよ無意識的にせよやっている人はいる
• 徳: 自前のパスワードつけるところには税金をかけるのはどうか
  • 楠: 海外にサーバー置くだけではないか
• 林: 日本のIDって価値が上がっていると思いませんか? 日本語フィッシングメールの日本語がだんだん良くなっていますよね
• 楠: 言語バリアに守られていたが、そのコストを無視するようなメリットがフィッシングに出てきたということだろう
  • 徳: 昔のケータイの公式サイトはIPアドレス制限をしていたので、あれは結果的に相当のバリアだった
  • 楠: IP鎖国するとLINEのようになる芽をなくしてしまうことに
• 根: 格差ということにはドキッとした。これだけの対策ができるのは大手だけだよなあ、救わなきゃいけないユーザーもできてない人達なので
• 楠さん: bitcoinマイナーのASICを使うと10^18 hash/sec行けてしまう。そのへんの危機感が共有されていない
  • 根岸さん: 攻撃側、解析側の能力向上がサイト運営者に伝わっていない感がある
• 徳: 徳丸本でストレッチを書いたけど、レビューアにも抵抗があったようだ。書いといてよかったー
• 根: いまはストレッチ5000、1万なんてのが普通なんですが、そういうことがわかっていない
• 楠: パスワードマネージャが流行ったとたんにPMのふりしたマルウェアが出たりすると手に負えない
• 根: PM使うとひとつのパスワードで全部やられちゃう。そういうリスクが評価できるのか。専門家しかできないだろ

• 徳: (Y!さんの)ひみつの質問と答に関する確約をいただけたのが個人的にうれしい。リセットが安全になればパスワード管理の手間が助かるなあと
• 辻: 「パスワード覚えられない人はこちら」を生みだせたのが今日の収穫w 使えない人が追いてけぼりを食ってしまうものだけは、なくしていきたい。それがITかな、セキュリティーかな、と思っている
• 根: 普段は専門家としての立場から見ているけど、パスワードというのが使いにくい世間になってきている。うまい落としどころをさがしていく、答はないけどみんなでさぐっていくのが大事と思った
• 楠: おととしの秋くらいから兆候があった。十数年やってきたパスワード管理のバランスが変わってきてしまった。過去からの経緯でこうなっているが、道具がそろっているのに惰性で続けてきたことが怪しくなってきている。これまでぼくらはわかっていながら何をやってこなかったかをよく振り返ってみたい