証明書の発行機関名を非公開にしてユーザー情報の類推を防ぐID連携技術をNECが開発した。
NECは12月3日、グループ署名技術に基づいたID連携技術をNEC欧州研究所と共同で開発したことを明らかにした。
グループ署名技術は、ある権限を持つ“グループ”への所属有無を認証しつつ、証明書の発行機関名を、証明書の利用者であるサービスプロバイダに対して非公開(匿名)にするもの。
ユーザーがサービスプロバイダを利用する場合、あらかじめ登録しているIDプロバイダが証明書発行機関に証明書発行を依頼する。証明書発行機関はグループの証明情報とメンバー鍵を使ってグループ署名を生成、サービスプロバイダへ送る。サービスプロバイダはグループ公開鍵を用い、証明書の正当性を確認、サービスを提供する。
この場合、IDやパスワードといった個人情報をサービスプロバイダ側に渡すことなく、かつ、グループとしてサービスを利用するため、ユーザーの行動履歴などの収集もできなくすることが可能であるなど、従来のデジタル署名方式では実現できなかったユーザーのプライバシー保護を図ることができる。
今回の発表は、このグループ署名技術を用いて、複数のサービスのID連携を図ろうとするもの。同社では今後、同技術の標準化を進め、同社が掲げるコンセプト「協調型セキュリティ」に基づく同社製品への適用を図る考え。
Copyright © ITmedia, Inc. All Rights Reserved.