エンタープライズ:インタビュー | 2002/10/15 22:12:00 更新 |
Interview:「複数のパスワードを覚えられないのは自然なこと」
オーストラリアのプロトコム・デベロップメント・システムズは、複数のアプリケーションに対するシングルサインオン(SSO)を実現する「SecureLogin」を開発し、ノベルに提供している。同社CEOのジェイソン・ハート氏に、SSOのもたらすメリットについて聞いた。
どのようにして、ネットワークの向こう側にいる人物が、その人物であることを確認するか。そしてどのようにして、その人物に必要なリソースへのアクセス権を与えながら、不必要な情報やリソースへの接続はブロックするか。これまで多くの企業がこの難問に取り組んできた。
ノベルもまた、その中の1社だ。同社は先日、「Secure Identity Management」という枠組みを発表し、幅広いシステムをカバーするシングルサインオン(SSO)とアイデンティティ・マネジメントを実現していくとした。その中で重要なコンポーネントとなるのが、アカウントの自動連携・同期を実現する「DirXML」と、Webアプリケーションに対するSSOシステム「iChain」、レガシーシステムからWindowsアプリケーションまで、さまざまなアプリケーションに対するSSOを実現する「SecureLogin」だ。
このSecureLoginを開発し、ノベルに技術供与の形で提供しているオーストラリアのプロトコム・デベロップメント・システムズのCEO(最高経営責任者)、ジェイソン・ハート氏に、SSOのもたらすメリットについて聞いた。
「オーストラリア人も日本人同様、新しいもの好きなところがありますよ」と言うジェイソン・ハートCEO
ZDNet そもそも、なぜSSOが求められるのでしょう?
ハート いろいろありますが、最大の理由は、ネットワークもセキュリティも複雑化していることでしょう。この5年間で異なるシステムの連携が進み、さまざまなユーザー、さまざまなIDが多様なシステム環境上で動作するようになりました。
たとえばあなたも、社内メールやプライベート用のID、記事執筆用のシステムなど、さまざまなシステムを利用していると思いますが、その大半で似たようなID、似たようなパスワードを利用しているのではないでしょうか? おろらくユーザーの99.9パーセントは、複数のパスワードを覚えることができないでしょう。むしろそのほうが自然なのです。ユーザー名とパスワードの数を減らし、この問題を解決するには、1度のログインで必要なシステム全てにログインできるSSOが必要です。
ZDNet 管理者にとってはどのようなメリットがありますか?
ハート 管理者にとっても、複雑さが緩和されます。よくあるのが「パスワードを忘れてしまったので教えてほしい」という問い合わせに忙殺されるケースです。管理者はパスワードをリセットし、改めて新しいものを発行しなければなりません。これはユーザーの観点から見ても、セキュリティ上有益な手段というよりも、むしろ重荷にしかなりません。SSOは管理者からもユーザーからも、パスワードのリセットという重荷を取り除くものです。
ZDNet 既に多くのSSO製品が投入されています。SecureLoginの特徴は何ですか?
ハート おっしゃるとおり、コンピュータ・アソシエイツやチボリなど、多くの企業がSSO製品を提供しています。ですがその多くで実現されるのはSSOのみです。言い方を変えると、顧客にそのSSOを強要しているとも表現できるでしょう。
われわれは異なるアプローチを取っています。まず、SSOだけでなくパスワードの同期やリダイレクション、リセットなどさまざまなソリューションを提供し、顧客の要求に応じた包括的なアプローチを取っています。また、既にNetWareあるいはWindowsサーバが稼働していれば、それに搭載するだけで利用できるため、既存の資産を最大限に活用できます。つまり、投資効果の回収が早いのです。さらに、パスワードのリセット・ロックなどが可能なため、他人がユーザーのふりをしてログインするといったことが発生しにくく、高いセキュリティを実現できます。それゆえ、ブリティッシュ・テレコムをはじめとする多くの顧客に採用されているのです。日本国内でも、幾つかの企業が試験導入を行っています。
ZDNet 同じくノベルが提供している「iChain」も、SSOを実現する製品です。どう使い分ければいいのでしょうか?
ハート iChainはWebアプリケーションに対するSSOを実現します。一方SecureLoginでは、メインフレームなどのレガシーシステムやUNIXサーバ、Windowsサーバ、電子メールシステムなど、企業内部のアプリケーションに対するSSOが可能になります。クリティカルなレガシーシステムをはじめとするファイアウォールの内側から、イントラネットに至るまで、どちらもカバーします。そのうえ、ワンタイムパスワードなどを活用し、パスワードをユーザーから隠すことも可能です。
とはいえ、この2つの技術は補完的なものです。「シークレットストア」と呼ぶユーザー情報のレポジトリ、つまりNovell eDirectoryを通じてあらゆる情報を共有できます。さらにDirXMLが連携することによって、既存のシステムとの連携やアカウント作成などが可能になります。すべての情報がSecureLoginとeDirectoryの中に存在するのです。
ZDNet .NETのPassportやLiberty Allianceプロジェクトといった、Webサービスを視野に入れたSSOシステムにはどう対応していきますか?
ハート SecureLoginは、既存のレガシーシステムとWebサービスとの間を橋渡しする役割を担います。.NETなどのWebサービスの世界は、今、イントラネットなどとはちょっと離れたところにありますが、SecureLoginは、重要な基幹システムと、.NETやLiberty Allianceなどとのリンクを同時にサポートします。ただ、アイデンティティの証明には、ベンダー間の信頼が必要となり、政治的なものも含めて難しい問題がありますね。またインターネット上のセキュリティは、重要ですが、依然としてごちゃごちゃしています。
ZDNet 今後の開発計画は?
ハート SecureLoginには既に200万人を超えるユーザーがありますが、来年には次のマイナーバージョンアップとなる3.1をリリースする予定です。ここでは、ピュアJavaをサポートし、ファイアウォールの外側にいるユーザーにも、またWindowsベースのエージェントを持たなくとも、サービスを提供できるようにします。
また、今はシトリックスのMetaFrameを活用して実現しているモーバイル対応も拡張し、iPaqなどのPDA上でネイティブに使えるようにしていきたいと考えています。
関連記事Webサービス志向を強めるノベルのロードマップ
関連リンク
ノベル
プロトコム・デベロップメント・システムズ
[聞き手:高橋睦美,ITmedia]