「アイデンティティ」の再定義に取り組むノベル

米NovellのCTO兼チーフストラテジスト、ジャスティン・テイラー氏に、「アイデンティティ主導型コンピューティング」の目指すところを聞いた。

[高橋睦美，ITmedia]

　ノベルは、現在スペイン・バルセロナで開催されているカンファレンス「BrainShare Europe 2004」で、アイデンティティ主導型コンピューティングというコンセプトに沿った製品群を発表している。これに先立ち開催された「Novell+Cambridge Day 2004」に合わせて来日した米NovellのCTO兼チーフストラテジスト、ジャスティン・テイラー氏に、このコンセプトの目指すところを聞いた。

米Novellのジャスティン・テイラー氏

ITmedia　「アイデンティティ主導型コンピューティング（Identity Driven Computing）」とはいったいどのようなものを指すのでしょう？　ディレクトリを中心としたアイデンティティベースのアプローチとは何が違うのですか？

テイラー　企業は現在、人の管理に多大な時間を費やしています。アイデンティティの統合やマネジメント、アクセス制御といった手段を通じて、その管理を効率的に、かつ安全に行えるようにする、というのが、これまでわれわれがやってきたことでした。

　これを可能にするのが、同期化やフェデレーション、ワークフローやセルフサービスといった技術ですが、そうした「人を管理するための技術」を他のソリューションにも適用しようと考えました。それには、パラダイムの変化が必要です。思考プロセスを変え、業務およびアイデンティティの再定義を行う必要があります。

　アイデンティティというと個人を指すもの、と考えられてきました。ですがわれわれはこれを、「ある実体（エンティティ）を区別できるようにする、さまざまな属性やクレデンシャルといった特性を表すもの」と再定義しました。これにより、これまで想像もできなかった新しい可能性が開け、顧客に提供できることの間口が大きく広がります。

ITmedia　といいますと？

テイラー　人はもちろん、マシンやアプリケーションそれぞれについて認証し、管理し、監査していくのです。

　これまでシステム管理とネットワーク管理、サーバ管理、それにDRM（デジタル著作権管理）といった事柄は別々のシステムに属しており、共通の技術がありませんでした。それゆえ、ポリシーに基づいた、組織全体にまたがる管理も実現できていませんでした。

　これに対しアイデンティティ主導型コンピューティングのモデルは、人だけでなくさまざまなリソースの管理に、ポリシーベースの管理やロールベースのアクセス制御、統合されたワークフローやセルフサービスといった技術を適用し、一貫した管理を実現します。

　しかもこの考え方は、あらゆる実体に対し、ライフサイクル全体にまたがる管理を提供にします。ご存知のように人ならば、入社してから異動し、退職するまでの間にさまざまな局面があります。これと同じように、デバイスやソフトならば、購入されてから実装され、パッチが適用されるまで、あるいはプロジェクトチームならば結成され、協業し、解散するまでといった具合に、ライフサイクルがあるのです。そうしたすべてのライフサイクルを管理していきます。

ITmedia　この考え方によって何が可能になるのでしょう？

テイラー　テクノロジ的な面でも変化が生じます。第一に挙げられるのは、システムをよりインテリジェントにできるということです。システム自身が、関連するすべてのコンテキスト（状況、文脈）を理解したうえで決断を下すのです。

　セキュリティを実装する場合を考えてみましょう。ここではユーザー名だけに基づいて、どのアプリケーションへどういったアクセスを許可するかを決定するのではありません。人ならばその名前に加え、肩書きやアクセス時の認証方式を、またリソースならばプラットフォームの種類やOS、MACアドレス、IPアドレスなど、あらゆるレベルのアイデンティティを理解し、その「総和」に基づいて完全なコンテキストを把握するのです。完全なコンテキストに基づいて、マルチレベルの判断を下せるようになります。

　ポリシーに基づく管理、認証が実現されれば、TCOの削減はもちろん、さまざまなリスクの緩和、法規制への準拠といったメリットが生じます。何より、これまでになかった新たなサービスの提供が可能になります。

ITmedia　具体的なアプリケーションとして、どんなものが考えられますか？

テイラー　たとえば手元のこの端末ですが、同じ端末、同じユーザーでも、日本にいるときだけはこのアプリケーションにアクセスでき、社内ネットワークからアクセスしているときはまた別のアプリケーションへの許可が与えられる、といった具合に、非常に柔軟な管理が可能になります。

　また別の、Novell社内の例も紹介しましょう。何か新たなアプリケーションソフトウェアが必要になった場合には、電話で上司の許可を得る代わりに、ワークフローを組み込んだ内部ポータルを通じてセルフサービスで導入できるようになります。

　将来的には、いっそうコンテキストに敏感な、新たなタイプのアプリケーションも考えられます。位置情報やユーザーの嗜好、経験などを取り込むことにより、街を歩いていたら「ここに息子さんの探しているメカゴジラのおもちゃがありますよ」と教えてくれるようなハンドヘルド端末も考えられるでしょう。

　文書のアイデンティティを管理すれば、それはつまり、機密情報の漏洩を防ぐことを目的にしたDRMのフレームワークになります。既にOpen Officeグループのプロジェクトが、この開発に取り組んでいます。また、RFIDを活用したデバイスレベルでの管理も考えられるでしょう。

　オンデマンドコンピューティングとか、自律的コンピューティングといったコンセプトもありますが、これも、あらゆる要素をアイデンティティでとらえる必要がある点では同じです。逆に言えば、各要素をとらえ、認証を行い、ポリシーを適用できない限り、こういったコンセプトは実現できないはずです。

　一連の技術によって、あらゆるレベルのコンピューティングにアイデンティティが組み込まれるようになります。これは、クライアント／サーバ型から成り立っていた、サイロ型のエンタープライズアーキテクチャが、柔軟なSOA（Service-Oriented Architecture）へと向かうことも意味します。

ITmedia　Novell以外にも、アイデンティティを核としたソリューションを提供する企業があります。違いは何でしょう？

テイラー　他社が言うアイデンティティは、人間だけを対象にしています。しかしわれわれは、もちろん人も重要ですが、他の実体も含めたアイデンティティ管理を考えています。たとえばあなたたちのようなメディアならば、人だけでなく記事やコンテンツも管理する必要がありますよね。

ITmedia　その実現には、どんな技術が必要になるでしょうか？

テイラー　SAMLやLiberty仕様といったオープンな標準が重要な役割を果たすでしょう。これらは今は、ユーザーの管理に用いられていますが、他の種類のアイデンティティ管理にも適用できると思います。

　また、われわれはサードパーティのパートナーやオープンソースコミュニティの人々とも、このプロセスをどのように実現するかについて話し合いを行っています。アイデンティティを共通の基盤としたシステムの実現に向け、まずはアイデンティティ主導型コンピューティングという考え方の変化を提示し、業界全体を巻き込んだ取り組みを進めたいと考えています。もちろん、ディレクトリ製品をはじめとして、われわれが来年以降リリースする製品は、すべてこの考え方を反映したものになるはずです。