Internet Identity Workshop(Fall 2019)に初めて参加してきた話
ちょっと真面目にIdentity系に集中しようと思い、今年の5月にEuropean Identity Conferenceに行ったところ、 プロの方に「Internet Identity Workshopにも行ったほうがいい」と進められたので、ほいほい来てしまった話をします。
IIWとは
IIWは毎年2回、マウンテンビューで開催されるアイデンティティ関係の「アン(Un)カンファレンス」です。
アンカンファレンスが何かと言うと、一言でいうとカンファレンス形式ではない会合みたいなものです。 通常のカンファレンスですと、事前にカテゴリーを決定し、CfPと審査を経てコンテンツが決定されます。 一方、アンカンファレンスでは、そのような事前準備はありません。当日に、参加者が話したい内容を提案し、その聞きたい内容がホスティングされている部屋におもむくような形で進行されます。
具体的には、まず朝09:00に始まると、参加者全員が輪になって座ります。
何か喋りたい内容がある人は、その場でアブストラクトを発表し、時間と場所を確保しにいきます。
当日の発表内容が決まると、一覧化されます。参加者は時間になったらこのボードから、行く場所を決める寸法です。
発表中は、発表者以外がノートを取る役を果たします。取られたノートは、下記のページで公開されます。
このように進むIIWですが、今回は第29回目とかなりの歴史を持ち、過去最大の参加者数(300名)がいらしたそうです。 さらに人数が増えるとセッション数が増えて、もしかしたらアンカンファレンスでは運営できなくなったりするんでしょうかね...
セッションの内容
セッションの一覧は、先述のリンクにありますが、内訳は下記のような感じでした。
- SSI/DID系が5割
- OAuth/OIDC系が4割
- プライバシー含むその他が1割
また、認証の話は少なく、全体的にIdentity Assuranceの話が多かったようなイメージです(DID Authはあったかな)。 自分は、基本的にOAuth/OIDC系に参加しつつ、時間があいたらSSI/DIDに足を運んでいました。今おもうと、もっとデモ見にいきゃよかったな、という気持ちもあります。
- Beyond Bearer Token
- Verifiable Credential based Authn via OIDC
- Push Authorization Request (OAuth)
- OAuthXYZ
- How Web Browser is impacting Identity Flows
- Me2B Relationship Management
- Machine Identities
- DID Architectural Implementation (Hyperledger Aries)
- OIDC Identity Assurance
- CIBA
- Deep Dive to OAuth XYZ and DID
この(アン)カンファレンスのレベルは高く、発表者も聴講者も、OAuth/OIDCなどの仕様を一度は実装かつ運用した経験を議論の土台としている様に感じられました。GAFAMのA・Mを始めとしたSaaS系のIdentityチームや、そういったサービスを展開してる人ばかりが、英語で議論・質疑応答しているので、なかなか難しかったです。自分は、議論自体はなかなかできず、議論のたねになるような質問を投げるくらいしかできなかったです。 英語については大丈夫そうなので、次回までにもうちょい議論に加われるといいんだが。