エンタープライズ:インタビュー 2002/10/15 22:12:00 更新


Interview:「複数のパスワードを覚えられないのは自然なこと」

オーストラリアのプロトコム・デベロップメント・システムズは、複数のアプリケーションに対するシングルサインオン(SSO)を実現する「SecureLogin」を開発し、ノベルに提供している。同社CEOのジェイソン・ハート氏に、SSOのもたらすメリットについて聞いた。

 どのようにして、ネットワークの向こう側にいる人物が、その人物であることを確認するか。そしてどのようにして、その人物に必要なリソースへのアクセス権を与えながら、不必要な情報やリソースへの接続はブロックするか。これまで多くの企業がこの難問に取り組んできた。

 ノベルもまた、その中の1社だ。同社は先日、「Secure Identity Management」という枠組みを発表し、幅広いシステムをカバーするシングルサインオン(SSO)とアイデンティティ・マネジメントを実現していくとした。その中で重要なコンポーネントとなるのが、アカウントの自動連携・同期を実現する「DirXML」と、Webアプリケーションに対するSSOシステム「iChain」、レガシーシステムからWindowsアプリケーションまで、さまざまなアプリケーションに対するSSOを実現する「SecureLogin」だ。

 このSecureLoginを開発し、ノベルに技術供与の形で提供しているオーストラリアのプロトコム・デベロップメント・システムズのCEO(最高経営責任者)、ジェイソン・ハート氏に、SSOのもたらすメリットについて聞いた。

slogin.jpg
「オーストラリア人も日本人同様、新しいもの好きなところがありますよ」と言うジェイソン・ハートCEO

ZDNet そもそも、なぜSSOが求められるのでしょう?

ハート いろいろありますが、最大の理由は、ネットワークもセキュリティも複雑化していることでしょう。この5年間で異なるシステムの連携が進み、さまざまなユーザー、さまざまなIDが多様なシステム環境上で動作するようになりました。

たとえばあなたも、社内メールやプライベート用のID、記事執筆用のシステムなど、さまざまなシステムを利用していると思いますが、その大半で似たようなID、似たようなパスワードを利用しているのではないでしょうか? おろらくユーザーの99.9パーセントは、複数のパスワードを覚えることができないでしょう。むしろそのほうが自然なのです。ユーザー名とパスワードの数を減らし、この問題を解決するには、1度のログインで必要なシステム全てにログインできるSSOが必要です。

ZDNet 管理者にとってはどのようなメリットがありますか?

ハート 管理者にとっても、複雑さが緩和されます。よくあるのが「パスワードを忘れてしまったので教えてほしい」という問い合わせに忙殺されるケースです。管理者はパスワードをリセットし、改めて新しいものを発行しなければなりません。これはユーザーの観点から見ても、セキュリティ上有益な手段というよりも、むしろ重荷にしかなりません。SSOは管理者からもユーザーからも、パスワードのリセットという重荷を取り除くものです。

ZDNet 既に多くのSSO製品が投入されています。SecureLoginの特徴は何ですか?

ハート おっしゃるとおり、コンピュータ・アソシエイツやチボリなど、多くの企業がSSO製品を提供しています。ですがその多くで実現されるのはSSOのみです。言い方を変えると、顧客にそのSSOを強要しているとも表現できるでしょう。

 われわれは異なるアプローチを取っています。まず、SSOだけでなくパスワードの同期やリダイレクション、リセットなどさまざまなソリューションを提供し、顧客の要求に応じた包括的なアプローチを取っています。また、既にNetWareあるいはWindowsサーバが稼働していれば、それに搭載するだけで利用できるため、既存の資産を最大限に活用できます。つまり、投資効果の回収が早いのです。さらに、パスワードのリセット・ロックなどが可能なため、他人がユーザーのふりをしてログインするといったことが発生しにくく、高いセキュリティを実現できます。それゆえ、ブリティッシュ・テレコムをはじめとする多くの顧客に採用されているのです。日本国内でも、幾つかの企業が試験導入を行っています。

ZDNet 同じくノベルが提供している「iChain」も、SSOを実現する製品です。どう使い分ければいいのでしょうか?

ハート iChainはWebアプリケーションに対するSSOを実現します。一方SecureLoginでは、メインフレームなどのレガシーシステムやUNIXサーバ、Windowsサーバ、電子メールシステムなど、企業内部のアプリケーションに対するSSOが可能になります。クリティカルなレガシーシステムをはじめとするファイアウォールの内側から、イントラネットに至るまで、どちらもカバーします。そのうえ、ワンタイムパスワードなどを活用し、パスワードをユーザーから隠すことも可能です。

 とはいえ、この2つの技術は補完的なものです。「シークレットストア」と呼ぶユーザー情報のレポジトリ、つまりNovell eDirectoryを通じてあらゆる情報を共有できます。さらにDirXMLが連携することによって、既存のシステムとの連携やアカウント作成などが可能になります。すべての情報がSecureLoginとeDirectoryの中に存在するのです。

ZDNet .NETのPassportやLiberty Allianceプロジェクトといった、Webサービスを視野に入れたSSOシステムにはどう対応していきますか?

ハート SecureLoginは、既存のレガシーシステムとWebサービスとの間を橋渡しする役割を担います。.NETなどのWebサービスの世界は、今、イントラネットなどとはちょっと離れたところにありますが、SecureLoginは、重要な基幹システムと、.NETやLiberty Allianceなどとのリンクを同時にサポートします。ただ、アイデンティティの証明には、ベンダー間の信頼が必要となり、政治的なものも含めて難しい問題がありますね。またインターネット上のセキュリティは、重要ですが、依然としてごちゃごちゃしています。

ZDNet 今後の開発計画は?

ハート SecureLoginには既に200万人を超えるユーザーがありますが、来年には次のマイナーバージョンアップとなる3.1をリリースする予定です。ここでは、ピュアJavaをサポートし、ファイアウォールの外側にいるユーザーにも、またWindowsベースのエージェントを持たなくとも、サービスを提供できるようにします。

 また、今はシトリックスのMetaFrameを活用して実現しているモーバイル対応も拡張し、iPaqなどのPDA上でネイティブに使えるようにしていきたいと考えています。

関連記事
▼Webサービス志向を強めるノベルのロードマップ

関連リンク
▼ノベル
▼プロトコム・デベロップメント・システムズ

[聞き手:高橋睦美,ITmedia]