2008年01月21日

アイデンティティ飲み会、行って参りました

OpenIDとか、最近は全然調べてなくて2.0で何が変わったの？というレベルなんですが、社内でちょっとOpenIDとかの認証APIへの興味が高まってきて、昔ちょっと調べてたと言うだけで相談されたりしてました。
そういう時期にアイデンティティ飲み会とか言うのが開催されるみたいなので、そんじゃまこの機会に最新情報スネークしてこようか、という感じで参加してまいりました。
（というか、別の所用が入っていたため同僚に参加お願いしてたので参加者リスト別名ですが、直前に所用の日程が移ったので参加してまいりました）

場所は...中目黒のすげえいい店だったので、記事にしたかったのですが、先にレポートされているまちゅさんが自重されているので私も自重。
いい店だったのですが、判りにくいところでした...お陰で周辺走り回り、20分近くも遅刻。
まあ私の場合、入り口が分かりにくかったと言うよりは、頼りにしてたLivedoorグルメの印刷地図上の位置が思いっきりズレていたので、全然違うところを走り回っていたのですが...。

行ってみた感想としては、とりあえず「ほとんど判らなかった」状況でした...。
特に、私の席は周囲がエンタープライズ系の人中心で、OpenID/SAMLで言うところのSAMLの話題が中心だった（もしかしたらOpenID/SAMLを問わないアイデンティティ一般の普遍な話題だったのかもしれませんが、それすら判らない状態）ので、そちら方面はほとんど知らない私はキーワード収集するのが精一杯と言う感じでした。
SAMLについてはよく知らなかったんだけど、なんかオープンに出てきたOpenIDに対するデジュール的な仕様という事で、位置情報で言うところのGeoRSS/KMLとGML/G-XMLとの関係みたいに、実際にはほとんど使われていない規格なのかしらんとか思い込んでいたら、どうしてどうして、エンタープライズ用途や政府機関なんかのシングルサインオン系システムではむちゃくちゃ採用されているらしい。
Google AppsのSSOなんかも、裏ではSAMLが採用されているとのこと。
判らないなりに掴んだ感じでは、最近Mixiが自社の異なるドメイン間でのログイン情報交換にOpenIDのプロトコルを採用したという話がありましたが、ああいうのを実現できるものなのかなーと思いました。
もっと、SSOだけでなく、属性交換とかアクセス制御まで含むでっかい概念みたいですが...これ以上書くといい加減な話を撒き散らす事になるので、後は他の参加者の方のレポートから追ってください＞＜

実際周りで話を聞かせていただいた方々も、会を主宰されたSunの工藤さんから、NTT系の方や野村総研の方等、もろエンタープライズな方々ばかりで、また単にSAMLを使っているだけではなく実際にSAMLを規定している？リバティアライアンスに参加して策定に関わっている方でした。
面白かったのは、私が位置情報の世界に飛び込むきっかけとなったNTTの「モーバイルインフォサーチ実験」、その中心的な方で、長い間リスペクトさせていただいてその後何度かお会いさせていただいてもいる高橋さんという方がおられるのですが、その方の元上司だった、という方もおられました。
そんな重鎮の中にど素人が突撃していったわけですが、皆さん親切にいろいろ教えてくださいまして、たとえば位置情報系では、リバティアライアンスでSAMLと共に策定されているID-WSFという属性交換？の仕様に、GeoLocationという項目があって、これを使えばSSOさせたユーザの持つ位置情報を流通させることができるといった話も伺うことができました。
GIS-GWとか、まさにセキュアに位置情報を交換する方法とか模索してたりするので、調べればその辺に応用できるのかなとか思ったり。

IdentificationとAuthenticationとAuthorizationの区別くらいはついてるよと思いこんでいたのですが、全然判ってなかったり、それだけじゃなくて他にもCertificationとかRegistrationとかReputationとかたくさん理解しないといけないことがあったり（ちなみに、覚えないといけない単語を収集してきただけで全然判ってません）、すごく刺激になりました。
薦められたOreilly本を買うなりして勉強し、第2回の飲み会ではもうちょっと話に参加できるようになりたいと思います。