| エンタープライズ:ニュース | 2002/07/25 23:10:00 更新 |
サン、アイデンティティ管理のミドルウェア「Sun ONE Identity Server 5.1」発表
サンがWebシングルサインオンを実現するアイデンティティ管理のミドルウェア「Sun ONE Identity Server 5.1」を発表した。先週、Liberty Allianceがリリース1.0の仕様を公開したが、年内にも登場する本命の次期バージョンではこのLiberty仕様もサポートされるという。
サン・マイクロシステムズは7月25日、ネットワーク上のアイデンティティを管理するためのミドルウェア「Sun ONE Identity Server 5.1」日本語版を8月8日から販売することを明らかにした。
記者発表会では、7月15日にリリース1.0の仕様が公開されたLiberty Alliance Projectに関するブリーフィングも行われ、次期バージョンのSun ONE Identity Server 6.0では、Liberty仕様に準拠し、ユーザーの属性情報をXMLで交換し合う「連盟サービス」も追加されるとした。バージョン6.0は、米国で10月、国内では年内にリリースが予定されている。
今回発表されたSun ONE Identity Server 5.1は、ディレクトリサービスを基盤とし、ロールベースの柔軟なアクセス制御を提供するポリシーサービス機能や管理サービス機能を統合したアイデンティティ管理ミドルウェア。各種のWebサーバに組み込まれたエージェントモジュールと連携し、ユーザーがその都度IDとパスワードを入力することなく、複数のWebサイトを渡り歩くことができる「Webシングルサインオン」を実現できるという。
LDAPディレクトリ機能を提供するiPlanet Directory Serverは、ネットスケープ時代から大手通信事業者や大企業での実績を重ね、ライセンス数は世界で7億5000万を超えている。また、先ごろ発表されたSolaris9オペレーティング環境には、OSの機能としてiPlanet Directory Serverが統合されている。
オープンな「連盟モデル」推進
Identity Server 5.1の発表とはいえ、Leberty仕様をサポートする本命のバージョン6.0が次に控えていることから、サンも多くの時間を「ネットワークアイデンティティ」の説明に割いた。
ネットワークアイデンティティとは、ユーザーの名前やメールアドレスから始まって、クレジットカード番号や細かな趣味・嗜好に至る、さまざまな個人の属性情報のことを指す。指紋や網膜のスキャンデータも属性として格納すれば、セキュリティレベルの高い認証も行える。
時代はインターネットをベースとしてWebサービスへと突き進もうとしているが、実は高度にパーソナライズされた次世代のWebサービスを構築するためには、こうしたネットワークアイデンティティが欠かせない。
既にこの分野では、マイクロソフトが.Net Passportサービスを開始しているが、サンをはじめとするライバルたちは、単一の企業によるコントロールを懸念する。Liberty Allianceを設立し、それぞれの企業が顧客に関する属性情報を保持し、コミュニティーを維持できるオープンな「連盟モデル」を提唱している。
先ごろ公開されたLiberty仕様の1.0では、「オプトイン・アカウント・リンキング」と呼ばれるシンプルなサインオンやセキュリティの確保が主な内容だったが、本人が承諾すれば、属性情報をサイト間で共有できる仕様もすぐに追加されるという。
航空会社とレンタカー会社、ホテルなどが、マイレージプログラムで提携しているとしよう。それぞれの企業は、自社の顧客に関する情報を保持するのだが、必要に応じて、例えば、オンラインで航空券を買った顧客がレンタカーとホテルも予約したい場合、クレジットカード番号をレンタカー会社とホテルのサイトに知らせることができる。その都度、面倒な入力の手間が省け、利便性は高まる。
マイレージプログラムでは、顧客の属性情報を保持する航空会社を中心にパートナー各社が連携する。こうした概念をLiberty Allianceでは、「Circle of Trust」と呼んでいる。将来は、こうしたCircle of Trustの中心的企業、つまり属性情報を保持する企業同士が属性情報を交換し合う仕様も追加されるという。
記者発表会に出席したサンの末次朝彦取締役は、「個人のメーンバンクでさえ、切り替えようとすれば、かなり面倒。個人の情報が1社に管理されていいのか?」と問い、自由な選択肢こそLiberty Allianceの意図だと説明した。
ただ、サンはLiberty Allianceのメンバーの1社にすぎない点も強調する。設立の旗こそ振ったが、事務局はユナイテッド航空に置かれるなど、「Liberty = サン」というイメージを避けようとしている。
パートナー営業とSun ONE事業を統括する末次氏は、「オープンな仕様に沿った製品を提供するのがサン。リファレンスとして統合可能で、既に実証された環境として、Sun ONEのソフトウェアスタックを提供していく。個々のソフトウェアは、IBMやBEAシステムズの製品でも置き換えることができる」と強調した。
Sun ONE Identity Server 5.1の価格は300万円。Solaris 8とWindows 2000 Server(SP2)で動作する。
関連記事
サン、Liberty標準をサポートするIdentity Server 6.0を正式発表Liberty仕様の初版リリース、認証めぐる競争に変化「ユニバーサルなシングルサインオン」がLiberty Allianceの目的関連リンク
サン・マイクロシステムズ[浅井英二,ITmedia]
