異なるID基盤の相互運用を実現する、Liberty Allianceが活動報告

ID管理／認証技術の普及団体「Liberty Alliance」は、OpenIDやCardspaceなど他の共通ID基盤との相互運用実現に向けた活動を推進している。

[國谷武史，ITmedia]

　SAMLやID-WSFなどのID管理／認証技術の普及団体「Liberty Alliance」の日本分科会は3月17日、OpenIDやCardSpaceなど異なる共通ID基盤の相互運用の実現に向けた活動を報告した。4月にもデモンストレーションを実施する。

田中氏

　冒頭、共同議長を務めるNEC第一システムソフトウェア事業部の田中伸佳セキュリティグループマネジャーは、「共通IDの導入拡大が注目されるようになり、異なる基盤同士で安全に相互運用できるための取り組みがますます求められている」と挨拶した。

　Liberty Allianceでは、SAMLやID-WSF、OpenID、CardSpaceの相互運用に求められる技術仕様の検討、策定などに取り組む「Concordiaプロジェクト」や、SAMLやID-WSFのオープンソース化を進める「OpenLiberty.org」の活動を支援する。Liberty Alliance自体では、相互運用時にユーザーやサービスプロバイダなどが異なる共通IDの信頼性を判断するための指標「Liberty Identity Assurance Framework」の策定などを進めている。

　まず、Concordiaプロジェクトでは相互運用が求められる具体的なシナリオや要件の抽出作業を推進中だという。同プロジェクトは2007年2月に発足したが、現在ではボーイングやAOL、NTT、Microsoft、各国政府など、複数の共通ID推進団体に加盟している企業、行政機関が参加し、現在では20種類のシナリオを抽出した。

　抽出したシナリオは、異なる基盤同士でシングルサインオンや属性情報の交換、信用度情報の交換、スケーラブルな連携方法など、大きく4つのタイプに分類。シナリオを基に、技術的課題の検討や相互運用のための仕様を策定していく予定だという。Concordiaプロジェクトでは4月に米サンフランシスコで開催されるRSA Conference会場で、CardSpaceユーザーのPCでSAMLを導入しているサービスを利用できるようにしたデモンストレーションを実施することにしている。

高橋氏

　田中氏とともに共同議長を務めるNTT情報流通プラットフォームグループの高橋健司主任研究員は、「例えばOpenIDでシングルサインオンをし、サービス間で属性情報を交換する際にID-WSFを利用するなど、基盤ごとに強みのある部分を連携させることで高度なサービスを実現する」と説明した。

　OpenLiberty.orgでは、2007年1月の設立時からの活動成果として3月12日にID-WSFクライアントライブラリβ版を公開した。今後は、2008年第3四半期中に相互運用性テストに参加するほか、IDの内部統制向け仕様「Liberty IGF」や端末実装向け仕様「Advanced Client」など他の仕様への対応を進めるという。

　Liberty Identity Assurance Frameworkでは現在、ID連携時に各ID基盤の信用を保証する事業者（例えば与信サービス）向けに、4段階の信用レベルを策定した。今後は各レベルを認定するため詳細な評価規準の取りまとめや評価方法、また運用プロセス、評価の実施モデルについて策定を進める。また、こうした事業者が行う信用レベルの審査プロセスについて、組織体制のあり方やユーザー確認の方法、信用情報の管理方法についての規定を整備するとしている。

異なるID基盤の間で交わされる情報の信用度を4段階で規定する

　このほか、Liberty Allianceでは産学官の有識者らがID管理やインターネット上の個人情報管理などの課題を議論する会合「Privacy Summit」も定期開催している。現在までに5回開かれ、6月に東京でも開催するという。

　日本分科会セクレタリーを務めるサン・マイクロシステムズシステム技術統括本部の下道高志氏は、「重要なのはユーザーがサービスを安全かつ簡単に利用できるようにすることであり、さまざまなID基盤の良い部分を上手に連携することで、新しいインターネットサービスを安全なものにしていく」と締めくくった。