OpenID Summit Tokyo 2024 に参加した感想
はじめに
先日行われた、OpenID Summit Tokyo 2024 というイベントに参加してきたので、その感想を述べたいと思います。
参加したきっかけ
X(旧 Twitter)で OpenID Foundation JP の告知投稿をみて、このイベントの存在を知りました。
前職では認証・認可基盤の開発を行っていたこともあり、イベントの内容にはすごく興味がありました。その一方で現職では認証まわりの開発をする機会はほとんどないので、少し認証周りの学習のモチベが下がっている状況でした。そこで、モチベを再度あげたいなという思いと、この分野で著名な方たちの話を聞いてみたいなという気持ちから参加しました。
参加した感想や得られたもの
モチベが上がった
やはり 1 日を通して OpenID やデジタルアイデンティティなどの話を聞いているとモチベがかなり上がりました。とくに著名な方達の講演を生で聞くことができたことは大きかったなと思います。
ライブ配信してほしい
自分は愛媛に在住していることもあり、今回のイベントに参加するかどうかはけっこう悩みました。オフラインでやるからこそ得られるものもあると思うのですが、もう少し遠方の方も気軽に参加できるような仕組みは欲しいなと感じました。
なにを学ぶとよさそうか
OAuth, OIDC, SAML だけでなく、もっと幅広い知識が必要だと感じました。とくに講演でも何度か触れられた NIST SP 800-63-4 (draft) は読んでおきたいと思いました。
他にも崎村さんや OpenID Foundation Japan の Youtube も良い学習リソースとなりそうです。
あとは倉林さんの記事を参考にするのも良さそうです。
RFC の読み方
これは、あよくらさんがお話しされていたのですが、 RFC にはたいてい Security Considerations の章があるからそれを読むと良いということが自分にとっては新たな気づきでした。わりと自分はこの章はちゃんと読むことが少なかったのですが、仕様の意図や目的を知るためにはこの章を読むと良いそうです。
アイデンティティという曲
会場では、登壇者がでてくるタイミングでなぜかボカロの曲が流れていました。はじめはこのイベントのために作った曲なのか?とか思ってたのですが、そうではなくてアイデンティティという曲だということがわかりました。デジタルアイデンティティのためのような曲が2年前に作られていてなんか面白いですね。
OAuth たんとコネクたん
認証系の業界に入った人は、たまにこのキャラクターを見かけると思うのですが、あまり名前は知られていないように思います。左が OAuth たん、右がコネクたん、ということを今回のイベントで学びました。
個人的に面白かった講演
どの講演も面白かったのですが、個人的には「事業の成長にどのように ID 技術/ID チームが貢献してきたか - SoftBank の取り組み」という講演が面白かったです。
ガラケーの時代はキャリアのネットワーク経由で契約者を識別することでかんたんにログインできていたのが、スマホが普及しインターネット接続になることで問い合わせが爆増した、という経緯から OpenID を導入して回線所持認証を追加するなどの話が面白かったです。ふだん私は Web 開発を行っているので、キャリア回線ならではの悩みが新鮮でした。
さらに ID 開発組織の成長に向けて、組織が事業成長の枷になってはならない、という話も良かったです。自社の認証基盤を開発運用しつつ、そもそもアップデートし続けることが可能かどうかの検証を行っているそうです。認証・認可のエキスパートを自社で雇って開発運用していくのはなかなか困難ですし、いまは様々な IDaaS も存在するので、そういったものを導入するのは選択肢のひとつになるかなと思います。
まとめ
全体を通して OpenID Summit Tokyo 2024 は満足度の高いイベントでした。だいたい4年周期で行っているそうなので次回もぜひ参加したいです。
Discussion