今朝は晴れ間が広がったニューオーリンズ。今日からCloud Identity Summit (CIS) が始まる。
会場はホテルから歩いて10分弱のマリオット。朝飯のサンドイッチを食ってから、てくてく歩いて会場へ。
例によって歩くと汗をかくのだが、その分、冷房が効いたホテルの中は寒い。それを予想して上着は持って行く。
このイベントはIDマネジメントや認証に特化したもので、クラウドIDMサービスを提供しているPing Identity社が主催しているのだが、内容はベンダニュートラルなもの。初日の午前中は、いくつかのテーマごとの団体によるSummitというトラックがあって、私はFIDOのSummitに参加。
FIDO (Fast IDentity Online)Allianceは、パスワードに代わる強固で使いやすい認証方式を提案している団体で、マイクロソフトやGoogleをはじめとする大手が参加している。基本は公開鍵暗号によるチャレンジ&レスポンス認証なのだが、利用者の認証はローカルのエージェントが行い、それに基づいてサーバとの間で信頼関係を確立するため、サーバ側にはユーザの公開鍵しか必要としない。このため、サーバがクラックされたとしても、認証要素が盗まれる心配が無い。サイトの登録時や認証時にはURL等も相互に確認されるために、フィッシングのリスクも低減できる。ローカルの認証方式は様々な方式が実装でき、バイオメトリクス認証なども使用できる。サーバ側との認証に使用する鍵(秘密鍵)は、スマートカードやUSBトークン等に格納して保護することもできる。また、サーバごと、アプリケーションごとに専用の鍵を作ることができるが、一回のユーザ認証で複数のサイトやアプリケーションにサインインができるなど、利用者にとっての利便性も高い。いいとこだらけの仕様だが、今後、どれだけ普及できるかが鍵だろう。日本国内でも大手が参加し始めているので、広がっていくと面白い。
イベント本体は午後のキーノートから始まる。主催者の講演に続いて、キャッチミー・イフ・ユーキャンのモデルになったAbagnale氏の講演。私はこの話は以前聞いているので2回目である。事実は小説より奇なりというが、まさにあの映画と同じ事が現実にあったというのは驚きだ。氏は服役後、長らくFBIで働いた。自らが非行に走ったきっかけとなった両親の離婚に触れ、子供たちが健全に育つためには両親の愛情が不可欠だと説いている。我が業界の伝説であるケビン・ミトニックも同じだが、こうした人たちが、その後、チャンスを与えられ、社会のために働くことができるアメリカという国もすばらしいと思うのである。
その後は、いくつかの個別セッションがあった。印象に残ったのは、マイクロソフトの話。最近、パスワードポリシーを変えたことで話題になったが、その理由等の話が興味深い。厳格なパスワードポリシーでも、脆弱なパスワードの仕様は防止できない。頻繁なパスワード変更を強制することは、そういう意味で逆効果になるというので、変更間隔の強制をやめるかわりに、きちんとしたパスワードを使うように仕向けるという考え方は極めて現実的だろうと思う。
終了後、展示会場でレセプション。子供連れOKということで、子供向けの食べ物コーナーなども作られている。子供が集まっているので、何かと見てみたら、こんなワニが・・・。口をテープで縛られているのはちょっと哀れな気もするが、安全のためにはいたしかたないだろう。
会場にはこんなバンドも入って、なかなかいい雰囲気だった。
それから、日本組で飯を食いに行く。外に出たら、やはり蒸し暑い。
バーボンストリートのレストランに入って、こんなカキなどを食う。
なんだかんだで、9時半頃まで飲み食いしてから宿に帰ってきた。店にいる間にざっと一雨あったようだが、帰る頃には上がっていて助かった。
帰ってベッドに横になって、しばらく寝込んでしまい、気がついたら午前1時近く。それから、これを書くなどしていたらもう3時前になってしまった。寝ないと明日が辛いので、急いで寝るとしよう。
コメントする