Open_Identity_Exchange
「OIX」はこの項目へ転送されています。Open Internet Exchange 製品については、Phormを参照して
「Open Identity Exchange」 –
Open Identity Exchange (OIX) は、オープン スタンダードに基づくデジタル IDサービスの採用を促進するために活動する会員組織です。これは非営利団体であり、テクノロジーにとらわれません。それは協力的であり、民間部門と公共部門を超えて機能します。
OIXのロゴ
メンバーは共同で資金を提供し、パイロット プロジェクト(アルファ プロジェクトと呼ばれることもあります) に参加します。これらのパイロットは、ビジネス、法的および/または技術的な概念または理論、およびそれらの相互運用性を実際のユースケースでテストします。プロジェクトごとにホワイトペーパーが発行されます。
コンテンツ
1 歴史
1.1 ジェネシス 1.2 財団 1.3 発売 1.4 OIXnet
1.4.1 目的
1.4.2 初期の参加者
1.4.3 スターテス
1.5 国際支部
2 リーダーシップ
3 政府関係
4 メンバーシップ
5 OIX UK ヨーロッパ支部
6 白い紙
6.1 OIX 6.2 信頼フレームワーク 6.3 英国の身元保証プログラム (IDAP) 6.4 サイバースペースにおける信頼できるアイデンティティのための米国国家戦略 (NSTIC ) 6.5 2016 年に発行されたホワイト ペーパー
7 プロジェクト
7.1 ジャージー州: デジタル ID の作成 7.2 LIGHTestプロジェクト 7.3 GOV.UK 確認
8 参考文献
9 外部リンク
歴史
ジェネシス
就任後まもなく、オバマ政権は米国一般調達局(GSA) に、オープン ID テクノロジを活用して、米国民がより簡単、効率的、かつ安全に国立衛生研究所(NIH )、社会保障庁(SSA)、および内国歳入庁(IRS) です。
2009 年のRSA Conferenceで、GSA はOpen ID Foundation (OIDF) およびInformation Card Foundation (ICF)との官民パートナーシップの構築を目指し、必要な法的および政策的先例を確立する実行可能な ID 情報フレームワークを作成しました。Open IDトランザクションの信頼を確立します。
パートナーシップは最終的に、以下に説明する信頼フレームワーク モデルを開発しました。2009 年 11 月の Internet Identity Workshop でさらに会合が開かれ、OIDF と ICF は共同運営委員会を結成しました。委員会の任務は、新たに作成されたフレームワークに最適な実装オプションを検討することでした。
財団
米国の最高情報責任者は、非営利団体である Open Identity Exchange (OIX) の設立を推奨しました。2010 年 1 月、OIDF と ICF は、Open Identity Exchange の作成に資金を提供するための助成金を承認しました。OIX は、米国政府によって認定された最初のトラスト フレームワーク プロバイダーです。Booz Allen Hamilton、CA Technologies、Equifax、Google、PayPal、Verisign、およびVerizonはすべて、OIDF および ICF のいずれかのメンバーであり、OIX の創設メンバーになることに同意しました。
発売
Open Identity Exchange はRSA 2010で公開され、以下に概説するように、オンライン ID の信頼を構築する上で増大する課題に対処しました。
依拠当事者は、ID プロバイダーが正確なデータを提供していることを信頼できる必要が
ID プロバイダーは、依拠当事者が正当である (つまり、ハッカー、フィッシャーなどではない)ことを信頼できる必要が
アイデンティティ プロバイダーの信頼契約に対する直接の依拠当事者は一般的なソリューションですが、インターネット規模で管理することは不可能です
2012 年にエグゼクティブ ディレクターの地位が確立され、サイバースペースにおける信頼できるアイデンティティのための国家戦略(NSTIC) のパイロット プロジェクトは、牽引力の証拠が拡大し、認識と注目が高まったことを示しました。2012 年に OIX UK が設立され、2013 年を通じて最初の英国内閣府IDAP パイロットが開始され、ホワイト ペーパーが発行されました。
OIXnet
2014 年に、OIX は OIXnet トラスト レジストリを設立しました。これは、市場での採用とグローバルな相互運用性を確保するために必要な、ビジネス、法的、技術的要件のグローバルな権威あるレジストリです。
2014 年、OIDF は、OIXnet の OpenID 認定プログラムを通じて、OpenID Connect への適合を自己認定するすべての企業を登録する計画も発表しました。
目的
これは、ID システムおよび ID システムの参加者に関連するドキュメントと情報の公式オンライン リポジトリであり、公的にアクセスできます。「登録簿」と呼ばれるこの機関は、政府が運営する行為の記録機関のように、そのような文書や情報の公式かつ集中的な情報源として機能します。つまり、個人や団体は文書や情報を OIXnet レジストリに登録して、その内容を一般に公開することができ、そのような文書や情報へのアクセスを求める一般の人々は、その単一の権限のある場所にアクセスしてそれらを見つけることができます。
OIXnet レジストリは、特定の目的 (この場合は ID システム) に関連するドキュメントと情報を安全に保管できる、包括的で信頼できる単一の場所を提供するように設計されています。ドキュメントや情報は、そのような情報を求めている利害関係者がアクセスできます。
初期の参加者
OIXnet は 2015 年に開始されました。OpenID Foundation は、 Google、ForgeRock、Microsoft、NRI、PayPal 、および Ping Identityを含む最初の一連の組織を登録し、OpenID Connect への準拠を証明した最初の登録者です。2015 年から 2016 年にかけて OIXnet に登録が追加され、現在 10 の信頼できる ID サービスが登録されています。
スターテス
OIXnet レジストリは現在、2016 年に試験運用中であり、新しい多様な信頼フレームワークと関心のあるコミュニティを登録しています。
国際支部
OIX は 2015 年に支部ポリシーを作成し、地域の OIX 支部を設立できるようにしました。2016 年、OIX 英国支部が OIX 理事会によって承認され、発足しました。
リーダーシップ
OIX の理事会は、市場拡大と情報セキュリティの両方に関心のあるインターネット、通信、データ集約業界のオンライン ID のリーダーを代表しています。
政府関係
OIX の理事会は2011 年にハワード シュミットと会談し、 NSTIC 戦略で想定されている官民パートナーシップについて話し合いました。
英国政府の内閣府は、現在GOV.UK Verifyである身元保証プログラムの作業を開始したため、理事会レベルで OIX に参加しました。
ジャージー州は 2015 年に加盟し、英国政府の身元保証プログラムの開発中に得られた知識を活用して、ジャージーへの適応と採用を早めることができました。
メンバーシップ
Open Identity Exchange には、2016 年 11 月現在、13 人のエグゼクティブ メンバーと 50 人以上の一般メンバーがいます。
エグゼクティブメンバー
バークレイズ
英国内閣府
CAテクノロジーズ
エクイファックス
エクスペリアン
グーグル
インターナショナル エアラインズ グループ
レクシスネクシス
マイクロソフト Ping ID シマンテック
ティンプソン
ベライゾン
OIX UK ヨーロッパ支部
2015 年の初めに、内閣府は Open Identity Exchange に、Open Identity Exchange の自立した英国の「章」を作成するための法的、ビジネス的、および実用的な考慮事項を調査するプロセスを開始するよう要請しました。その時点まで、OIX UK は、メンバー組織からの「指定資金」を管理できる独立した英国のエンティティとして運営されていました。英国内閣府から一連の助成金を受け取り、共同出資によるプロジェクトに使用されました。
アドホックな諮問委員会は、独立した経験豊富な公共および民間部門のリーダーで構成され、この移行プロセス中に政策上の考慮事項に取り組みました。将来の OIX UK の役割を検討することに加えて、この諮問委員会は ID サービスに対する民間部門のニーズを検討し 、進行中の OIX プロジェクトに至りました。
Open Identity Exchange の理事会は、2015 年末に OIX 支部ポリシーを承認し、さまざまな地域市場で OIX に関連する個々の支部を形成できるようにしました。2016 年 4 月、OIX UK ヨーロッパ支部は理事会を任命しました。
白い紙
OIX ホワイト ペーパーは、オープン ID 市場が直面しているさまざまな課題を調査し、可能な解決策を提供するための共同研究を提供します。これらは、技術分野、特にオープン ID の専門家によって書かれています。
OIX
OIX: オンライン アイデンティティ保証のためのオープン マーケット ソリューション
信頼フレームワーク
信頼フレームワークの要件とガイドライン
パーソナル ネットワーク: パーソナル データの新しい信頼モデルとビジネス モデル
フェデレーテッド・オンライン属性交換イニシアチブ
個人の保証レベル (PLOA)
信頼の 3 つの柱
英国の身元保証プログラム (IDAP)
IDAP における法的責任の概要 (開発中)
サイバースペースにおける信頼できるアイデンティティのための米国国家戦略 (NSTIC )
米国 NSTIC 運営グループ憲章草案および関連するガバナンス問題に関するコメント
サイバースペースにおける信頼できる ID のための米国国家戦略 ID エコシステム運営委員会 本会議および理事会の憲章
「サイバースペースにおける信頼できるアイデンティティのための国家戦略のためのガバナンス構造のモデル」に対するOIXの回答
2016 年に発行されたホワイト ペーパー
Open Identity Exchange (OIX) ホワイト ペーパーは、新興の ID 市場における現在の問題と機会に焦点を当てています。OIX ホワイト ペーパーは、ID エコシステムに価値を提供することを目的としており、特定のプロジェクトまたはパイロットの結果に関するレトロスペクティブ レポート、または現在の問題または機会に関する前向きな議論という 2 つの視点のいずれかを取ることを目的としています。OIX ホワイト ペーパーは、独立したドメインの専門家によって作成され、一般的なビジネス対象者向けの要約を目的としています。
最近公開されたホワイトペーパーには次のものが
• 身元確認の一環としてのオンライン アクティビティの使用
• ID 保証に対する英国の民間部門のニーズ
• ピアツーピア経済におけるデジタル ID の使用
• 共有信号の概念実証
• ジャージーでのデジタル ID の作成
• Just Giving と GOV.UK Verify
• 年金ダッシュボードの作成
• デジタル ID は、貯蓄に対する消費者の態度や行動を変えるのに役立つでしょうか?
• 国境を越えたデジタル ID: 別の EU 加盟国で銀行口座を開設する
• 収益と加入者のメリットの生成: 分析: アイデンティティの ARPU
プロジェクト
OIX プロジェクトは、オープン ID 市場が直面しているさまざまな課題を調査し、可能な解決策を提供するための共同研究を提供します。
ジャージー州: デジタル ID の作成
仮説は、SoJ の要件を満たすために、認定された英国の IdP と潜在的なアイデンティティ保証ハブ プロバイダーのサポートにより、英国政府のアイデンティティ保証モデルをジャージーに適応させることができるというものでした。仮説では、これがジャージーでこれらのプロバイダーの 1 つまたは複数にとって魅力的な市場機会を生み出すとも考えられていました。
LIGHTestプロジェクト
これは 2016 年 9 月に開始された 3 年間のプロジェクトであり、GA、No. 700321 に基づく EU ホライズン 2020 研究およびイノベーション プログラムから部分的に資金提供されています。 . このプロジェクトは、グローバル コミュニティを構築するために、ヨーロッパを超えて手を差し伸べることを目指しています。
LIGHTest (利害関係者のオープンなエコシステムと信頼スキームをサポートする、グローバルな異種信頼管理のための軽量インフラストラクチャ)
LIGHTest の目的は、検証者が電子トランザクションを評価することを透過的かつ簡単にする、グローバルなクロスドメイン信頼インフラストラクチャを作成することです。世界中のさまざまな信頼機関に照会し、ID、ビジネス、評判などに関連する信頼の側面を組み合わせることで、ドメイン固有の信頼の決定を行うことが可能になります。
これは、既存のガバナンス、組織、インフラストラクチャ、標準、ソフトウェア、コミュニティ、および既存のドメイン ネーム システムのノウハウを、新しい革新的なビルディング ブロックと組み合わせて再利用することによって達成されます。このアプローチにより、意思決定者の信頼に関する決定を支援するソリューションを効率的にグローバルに展開できます。モバイル ID をスキームに統合することで、LIGHTest はこれらの ID の保証レベルに関するドメイン固有の評価も可能にします。
GOV.UK 確認
GOV.UK 検証
英国政府、内閣府は、OIX が身元保証プログラム (IDAP) の作業を開始したため、理事会レベルで OIX に参加しました。OIX Directed Funding プログラムを通じて、かなりの数のプロジェクトが OIX ガバナンスの下で引き続き実施されており、その結果がGOV.UK Verifyの進行中の開発に役立っています。GDS は、公共部門と民間部門の両方でデジタル ID をどのように使用できるかを検討しながら、作業を続けています。
GOV.UK Verify は、内閣府の一部である政府デジタル サービス(GDS)によって構築および保守されています。英国政府は、GOV.UK Verify を拡大し、中央政府サービスや地方、医療、民間部門のサービスに関連するユーザーのニーズを満たすことができる身元保証の市場の成長を支援することに取り組んでいます。GOV.UK Verify は、認定された企業を使用して政府に対して身元を確認します。認定企業とは、お客様の身元を確認する際に、業界および政府の高い基準に従って動作する民間企業です。
参考文献
^ 「電気通信事業者が本格的な ID プロバイダーになるのを妨げているものは何ですか?」. www.opengardensblog.futuretext.com 。2016 年 12 月 5 日閲覧。
^ 「Open Identity Exchange が OIXnet を開始: 信頼フレームワークのグローバル レジストリ | PYMNTS.com」. 2016 年 12 月 5 日閲覧。
^ 2011 年のネットの現状基調講演: Howard Schmidt . 2013-08-16 アクセス。
^ 「GOV.UK 検証 – GOV.UK」 . www.gov.uk . 2016 年 11 月 28 日閲覧。
^ OIX メンバー。
^ 「OIX指図資金調達方針」 (PDF) . ID 交換を開きます。
^ 「身元保証と民間部門 – 発見プロジェクト – GOV.UK Verify」. 2017 年 7 月 30 日閲覧。
^ 「ID サービスの民間部門の要件」 . OIX 。2017 年 7 月 30 日閲覧。
^ 信頼の三本柱. ブーズ・アレン・ハミルトン。2013-07-31 アクセス。
^ 「DG – NSTIC – アーカイブ グループ – カンタラ イニシアチブ」 . kantarainitiative.org . 2016 年 12 月 5 日閲覧。
^ 「報告によると、Facebook のアクティビティがオンラインの身元確認に使用される可能性があります | PublicTechnology.net」 . www.publictechnology.net。2016 年 7 月 26 日。2016 年 11 月 28 日閲覧。
^ 「調査: 英国企業の 81% が業界横断的なデジタル ID オプションを望んでいます – SecureIDNews」 . SecureIDニュース。2016 年 11 月 28 日閲覧。
^ 「GOV.UK Verify | Digital Identity – We Are Snook」 . 私たちはスヌークです。2016-06-10 . 2016 年 12 月 5 日閲覧。
^ 「高保証商用 ID プロバイダーの保護 – 確認」 . 確認します。2016-06-05 . 2016 年 12 月 5 日閲覧。
^ 「プレス リリース: マネー アドバイス サービスは、Open Identity Exchange に代わって、Pension Finder ダッシュボード – マネー アドバイス サービスの推奨事項を公開します」 . www.moneyadviceservice.org.uk 。2016 年 11 月 28 日閲覧。
^ 「TISAニュースレター」 (PDF) .
^ 「分析モデル – ホワイトペーパー」 . www.analyticalmodels.com.au 。2016 年 12 月 5 日閲覧。
^ Ferbrache、マーカス (2016-07-12)。「デジタル ID に向けて: パート 4」 . ジャージー ブログの公式状態。2016 年 11 月 29 日閲覧。
外部リンク
公式ウェブサイト
OIXnet