多要素認証、DRMとの連携……前進を続けるLiberty Alliance
Liberty Allianceのエグゼクティブ・ディレクター、ドナル・オーシェ氏によると、今後のLiberty仕様では認証の強化やローミングといった要素が加わるという。
「インターネットは飛行機と同じように偉大な発明だが、一方でさまざまな暗い側面ももたらした。電子商取引のように大きなチャンスが広がっている反面、ID窃盗に対する懸念も高まっている。この状態に対し、業界全体での取り組みが必要だ」――。
先日来日したLiberty Allianceのエグゼクティブ・ディレクター、ドナル・オーシェ氏はこのように語り、アイデンティティの適切な取り扱いと保護の重要性を改めて強調した。「大事なことは、システムをできる限り安全にすると同時に、ユーザーにとって使いやすいものにすること。そして、プライバシー情報の扱いについても、極力ユーザー自身の判断が尊重されるようにすることだ」(同氏)。
次のフェーズでは多要素認証やローミングを視野に
2001年9月に設立されたLiberty Allianceは、「ネットワークを通じて分散したシステムが連携し、承認された人のみが承認されたサービスを得られるようにすること」(オーシェ氏)を目的にしている。協調型アイデンティティ管理システムの確立を目指し、技術仕様の策定のほか、その実装、運用を支援するガイドラインやドキュメントのまとめを進めてきた。
最大の特徴は、「協調型」「連携型」(Federated)の枠組みを目指していることだ。シングルサインオンや複数のサービス事業者にまたがるシームレスなサービス、という最終目的は同じでも、Passportのような単一データベース集中型スキームの対極にある。そして、Webサービスが現実のものになりつつある今、協調型アイデンティティ管理の果たす役割はさらに重みを増すだろうとオーシェ氏は述べた。
Liberty Allianceでは設立以来、3つのフェーズに分けて仕様策定を進めてきた。既に、複数の組織の間でアイデンティティ情報の連携を実現するための基本フレームワーク「Liberty Alliance Identity Federation Framework(ID-FF)」、その上で基本的なWebサービスを実現するための枠組み「Liberty Identity Web Services Framework(ID-WSF)」がまとめられている。
そして今年中には、位置情報サービスやプレゼンスサービスなど、アイデンティティ情報に基づくさまざまなサービスを規定する「Liberty Identity Service Interface Specification (ID-SIS)」が固まる見込みだ。
「すべてが一気に変わるわけではない。われわれはゆっくりとだが着実に前進している」と述べたオーシェ氏並行して、他の標準との連携、統合も進めている。その代表例がSAML 2.0で、Liberty使用の中からID-FFの部分を組み入れている。何かと複雑なWebサービスセキュリティの標準の世界だが、今後も、こういった規格の収束に向けた取り組みは進められるということだ。
次のステップ「フェーズ4」では、多要素認証のサポートや、より多くの情報交換を可能にするIDローミングといった仕組みが組み込まれる計画だ。「なりすましを防ぎ、ユーザーが本当に本人であることを証明できるよう、強固な認証が実現するためのプロジェクトを進めている」(オーシェ氏)。
このフェーズではまた、組込み機器におけるLiberty仕様の実装についても検討が進められる。さまざまなデバイスが、Liberty仕様を活用して安全にネットワークサービスを利用し、インタラクションを行えるようにしていく。
既に携帯電話ではLiberty仕様のサポートが進んでいるが、iPodに代表されるデジタル音楽プレイヤーも視野に入れている。特に「DRMの問題、音楽が抱える権利問題を解決していく上で、アイデンティティはとても重要な役割を果たす」という。
日本のプレイヤーの参加に期待
一方、企業システムではどうか。たとえば米GMでは、従業員向けポータルでLiberty仕様を活用してフィディリティ証券と連携し、シームレスな年金運用サービスを提供している
「多くの企業ではたいてい、開発用、経理用など複数のシステムを稼動させているものだ。この仕組みを活用すれば、それら複数のシステムを1つに統合してコストを削減できるし、ユーザーの使い勝手も向上する」(オーシェ氏)。
「Liberty仕様は世界的に見ても、唯一のオープンなスタンダードだ。いったんLibertyの適合性試験にパスすれば、追加開発に要するコストや手間をかけることなく、さまざまな事業者の基盤と連携し、新たなサービスを容易に提供できる」(同氏)。
日本からの積極な参加にも期待しているという。「既にNECが加わっているが、他の日本の大手コンピュータ企業にもぜひ参加してもらいたい。また、米国やフランス政府が調達などの局面でLibertyを採用している。日本政府の参加にも期待したい」(オーシェ氏)。
関連記事
- Liberty Alliance、モバイルWebサービス導入のガイドラインを発表
- Liberty Alliance、ID-WSF仕様の第2世代ドラフト公開
- Liberty Allianceの新プレジデント、「規格の収束」を視野に
- 企業イントラネットでの事例も――Liberty Allianceがイベント開催
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 爆売れだった「ノートPC」が早くも旧世代の現実
- VPNやSSHを狙ったブルートフォース攻撃が増加中 対象となる製品は?
- HOYAに1000万ドル要求か サイバー犯罪グループの関与を仏メディアが報道
- ランサムウェアに通用しない“名ばかりバックアップ”になっていませんか?
- PHPやRust、Node.jsなどで引数処理の脆弱性を確認 急ぎ対応を
- 生成AIは検索エンジンではない 当たり前のようで、意識すると変わること
- GoogleやMetaは“やる気なし”? サポート詐欺から自力で身を守る方法
- 「Gemini」でBigQuery、Lookerはどう変わる? 新機能の詳細と利用方法
- 攻撃者が日本で最も悪用しているアプリは何か? 最新調査から見えた傾向
- PAN-OSにCVSS v4.0「10.0」の脆弱性 特定の条件で悪用が可能に
ITmediaはアイティメディア株式会社の登録商標です。