Upload
naohiro-fujie
View
4.141
Download
1
Embed Size (px)
Citation preview
Cloud Identity Summit 2016 参加報告
2016/06/24MVP for Enterprise Mobility
Naohiro Fujie / @phr_eidentity / http://idmlab.eidentity.jp
開催概要• 主催: Ping Identity• 日程: 2016/06/06
~ 2016/06/09• 場所: New Orleans• テーマ: R/Evolution of Security• ハッシュタグ: #CISNOLA
2
個人的注目テーマとニュース• 分散セッション管理/シングルログアウト• Hashgraph / Blockchain
• 自己主権型アイデンティティ( Self-Sovereign Identity )• GDPR (一般データ保護規則)と有効な同意の取得• Kantara Initiative / Consent & Information Sharing WG• MVCR ( Minimum Viable Consent Receipt ) v0.8 が 7 月にリリース
• その他ニュース• Google も SCIM やるらしい
3
分散セッション管理•分散セッション管理( DSM )が必要な理由• Continuous Authentication の必要性と課題• Single Log Out ( SLO )の課題
4
Continuous Authentication の必要性と課題•Password ベースの認証の限界•漏えいしている前提に立つ必要がある
•シングルサインオンの普及•最初の認証は本当に信頼できるのか?
5
ドメインを跨いだセッション削除が可能であること
モバイル・デバイスやバイオメトリクスを利用した Continuous Authentication
大前提
Single Log Out ( SLO )の課題•クライアントの多様化•ブラウザ、モバイル
•プロトコルの多様化• OpenID Connect / OAuth2• SAML
6
確実にセッションを削除するのは難しいIdP
Example.net
RP2Example.co.jp
RP1Example.com
Session Session
Session
CookieExample.comExample.co.jpExample.net
⇒ セッションの延長やサスペンドなどのシナリオを考えるとほぼ不可能
Single Log Out ( SLO )の実装方式の比較
7
要件 解説 Front Channel実装 Back Channel実装 理想の実装Shared State ユーザとアプリ
ケーションセッションの関連付けができること
YESCookie でセッション情報を持っているので削除対象のセッションが判別できる
NOアプリケーション側でユーザとセッションの紐づけを保持していないと削除対象セッションが判別できない
YES
Verifiable アプリケーションがログアウトリクエストを受け入れたことが確認できること
NOiFrame/Form POST /Redirect なので確実性に欠ける
YESIdP からアプリケーションへ直接ログアウト要求を投げるので確実
YES
Identity レイヤの下層に元帳レイヤを構築•セッション管理を含め、 Identity レイヤの下層に整合性のとれた元帳( Ledger )レイヤを構築する必要がある
アイデンティティとセッションの紐づけが可能になる分散環境において確実に整合性がとれる
8
ディレクトリ 認証 SSO フェデレーション セッション管理 共有シグナル
整合性のとれた分散データストア
Identityレイヤ
元帳レイヤ
実装イメージ
9
分散環境における元帳の整合性の課題•どうやって整合性のとれた元帳レイヤを構築するか?•アプローチ• 中央集権サーバ• リーダーベース&非 Proof of Work Blockchain• Proof of work Blockchain ( Ethereum など)• Bitcoin Blockchain• Swirlds Hashgraph
10
各アプローチの評価
11
評価軸 中央集権サーバ リーダーベース&非 PoW Blockchain
Proof of work Blockchain
Bitcoin Blockchain
Swirlds Hashgraph
少ない計算量 YES YES NO NO YES
DoS への耐性 NO NO YES YES YES
SPOF なし NO YES YES YES YES
暗号ベースの受信保証 NO NO NO NO YES
暗号ベースの送信保証 YES YES YES YES YES
信頼できる合意タイムスタンプ
NO NO NO NO YES
スケーラブル YES NO/ リーダーYES/Blockchain
YES NO YES
監査用の不変レコード NO YES YES YES YES
分散信頼 NO YES YES YES YES
高信頼性 NO YES YES YES YES
Hashgraph のコア・コンセプト①• Transactions• メンバは誰でも、いつでもトランザクションを作ることが出来る• 全メンバはトランザクションを受け取り、コンセンサスを形成する
• Fairness• 少数の攻撃者グループが不正にトランザクションの順序に影響を与えることは難しい
• Gossip• 各メンバが知っているすべての情報は、ランダムに選択される他のメンバに対して拡散される
• Hashgraph• 誰が、誰に、どんな順に Gossip したのかを記録したデータ構造
12
Hashgraph のコア・コンセプト②• Gossip about gossip• Gossip された履歴自体が Gossip される
• Virtual voting• 各メンバが hashgraph のコピーを持つため、実際に投票をしなくても何を投票するはずかがわかる
• Famous witnesses• トランザクションの前後関係を証明するために最低限必要なイベントを witness と呼び、あるトランザクションの直後に一番多くのメンバが受け取ったトランザクションを famous witness と呼ぶ
13
Blockchain と Hashgraph
14
Blockchain における元帳データ確定方法
出典) 5 分でわかるブロックチェーンの基本的な仕組みhttp://www.slideshare.net/cookle/5-58379474 15
• チェーンの長さによる決定• 計算速度の速い採掘者による決定( PoW )
Hashgraph における元帳データ確定方法• Gossip プロトコルによる Graph 自体の伝達• Virtual Voting による合意形成• Graph の繋がりによる決定
16
Alice
Bob
Carol
Z X
Y
Z の Hash
Z の Hash
本来は X のHash 悪意を持った
Folk
Gossip
Gossip
Gossip
Graph の繋がりの不整合を検知、 Y を破棄
Gossip
Gossip
整合性の回復
整合性の回復
Swirlds Hashgraph の特徴①• Fair (公平である)
• 誰もトランザクションの順番を操作できない• Blockchain だと採掘者が順番の選択を行うことが可能
• 誰もトランザクションを止めたり遅延させることが出来ない• Blockchain だと大多数の採掘者が拒否した場合、トランザクションが遅延する
• (結局のところ) Blockchain では採掘者を説得できないと無視される• Fast (早い)
• 帯域のゆるす限りトランザクションが可能• Bitcoin はブロックサイズの制限により秒間 7 取引までに制限される
• Provable (立証できる)• イベントが発生すると 2 分以内にコミュニティ全員が知る• また、他のメンバが知っていることを知る
17
Swirlds Hashgraph の特徴②• Byzantine (ビザンチン・フォールトトレラント)
• 一つもしくは少数のメンバが承認を妨げることが出来ない• 一度承認されたものを取り消すことが出来ない• Blockchain では恣意的にネットワークから切り離して Chain を伸ばすことによりコンフリクトを発生させることが可能
• ACID Compliant ( ACID特性の遵守)• 承認されたら各メンバへ確定データのローカルコピーが作成される
• 100% Efficient (効率的である)• Blockchain では古くなったり捨てられたブロックを採掘するのは無駄だが、 hashgraph ではブロックが古くなることは無い
• Inexpensive (安価である)• Proof of Work (計算を早く解いたメンバが新しいブロックを配布=高速なコンピュータのためのコストがかかる)を避けることが可能
18
Swirlds Hashgraph の特徴③• Timestamped
• 各トランザクションは確定したタイムスタンプを持つ(各メンバが最初にトランザクションを受け取った時間の中央値)• Blockchain においても各ブロックはタイムスタンプを持つが、採掘をした際の、採掘者のコンピュータの時間を持っているだけである
• DoS resistant• Hashgraph は Proof of work を必要としないため、リーダーノードに対するアタックによるシステム全体の停止を避けることが出来る
• Non-permissioned ( optional )• Proof of stake (保有割合が多いメンバが新しいブロックを配布)を必要としないため、参加するメンバの信頼性の担保は必須ではなく、誰でもメンバとして参加することが出来る
19
ニュースリリース: Ping Identity が投資
https://www.pingidentity.com/en/about/press-releases/2016/ping-identity-invests-in-next-generation-blockchain-alternative.html 20
参考情報• http://www.swirlds.com/• http://www.the-blockchain.com/docs/Overview-of-Swirlds-Hashgraph
.pdf• http://www.swirlds.com/wp-content/uploads/2016/06/2016-05-31-S
wirlds-Consensus-Algorithm-TR-2016-01.pdf• http://bitcoinist.net/swirlds-blockchain-limitations-hashgraph/• https://www.pingidentity.com/en/about/press-releases/2016/ping-id
entity-invests-in-next-generation-blockchain-alternative.html
21
ちなみに•来年はシカゴ•6 月 17 日~ 19 日(だったと思う)
22