| エンタープライズ:ニュース | 2002/09/27 22:25:00 更新 |
Liberty 2.0が目指すもの
JavaOneの会場で開催されたカンファレンス「Project Liberty Alliance」では、先日公開されたばかりの新仕様「Liberty 1.0」とSAMLの役割について説明がなされた。
9月25日から27日にかけて横浜で開催された2002 JavaOne Conference in Japanでは、J2EEやWebサービス、J2MEやワイヤレスアプリケーションなど、さまざまな技術トピックをテーマとしたカンファレンスが開催された。
その1つが「Project Liberty Alliance」だ。最終日に開催されたこのカンファレンスで、サン・マイクロシステムズのプロトコルアーキテクトであるジョン・ビーティ氏は、XMLベースのセキュリティを実現する標準仕様「SAML(Security Assertion Markup Language)」と、同プロジェクトが策定を進める仕様の関係や役割について解説した。
ビーティ氏がまず強調したのが、Liberty Allianceプロジェクトの役割はあくまでプロトコルの策定にあり、自ら認証サービスなどを提供することはないという点だ。「Liberty Allianceプロジェクトは、フェデレーテッド(協調型)認証のためのプロトコル策定と、標準に準拠した製品の推進を役割とする」(ビーティ氏)。
この協調型認証モデルは、集中型認証モデル(ビーティ氏はマイクロソフトの「Passport」を例として挙げた)に比べると、ユーザーが自ら信頼できる認証機関を選択でき、本人確認やプライバシーに関するコントロール権を保有できるという点で異なるという。
さて、そうした目的に添って策定されたプロトコルが、今年7月に公開された「Liberty Alliance Version 1.0 Specification(Liberty 1.0)」だ。この仕様は、「SAMLと似ているが、それを拡張し、協調型認証や拡張されたシングルサインオン(SSO)、管理機能などを備えたもの」だという。
これには例えば、ログインの際の認証メカニズムとして何を用いたかという拡張情報を取得し、その強度に応じて提供されるサービスを変更する仕組みや、セッション管理機能、ユーザーがIdentity Providerとしてどの事業者を選択しているかという情報を取得するためのプロトコルなどが含まれる。
ビーティ氏によると、Liberty Allianceプロジェクトでは2003年第1四半期をめどに、次なる仕様「Liberty 2.0」をリリースする計画だ。これは、SOAPベースのWebサービスとして活用することを念頭に置いた仕様になるといい、「IdentityをベースとしたWebサービスのフレームワークになる」(同氏)。具体的にはカレンダーやワレット(財布)、インスタントメッセージング(IM)、ユーザーのプロファイルといったWebサービスが想定されている。
この仕様を活用すれば、例えば、J2MEとSOAPに対応したユーザーAの携帯電話から、いったん認証プロセスを経て、ユーザーBのカレンダーWebサービスに直接、SOAP/HTTPでアクセスする、といったことも可能になるという。
関連記事
Liberty仕様の初版リリース、認証めぐる競争に変化[ITmedia]
