| エンタープライズ:ニュース | 2003/05/19 23:17:00 更新 |
バージョン2.0仕様が登場したLiberty Alliance、その究極の目的は……
米サン・マイクロシステムズのアイデンティティ製品/標準担当ディレクター、ラリー・エイブラハム氏によって、Liberty Allianceの現状とビジョンに関するプレス向け説明会が行われた。
「Liberty Allianceの最終的な目標はフレームワークそのものの策定ではなく、その上で一連の豊かな協調型アイデンティティサービスを展開することだ」(米サン・マイクロシステムズのアイデンティティ製品/標準担当ディレクター、ラリー・エイブラハム氏)。
同氏は5月19日に行われたプレス向け説明会の席で、Liberty Allianceの現状とビジョンについて語った。
業界ではいつになく、シングルサインオンを含むアイデンティティ管理に対する関心が高まっているが、それにはいくつか理由がある。1つはセキュリティだ。ユーザーのアイデンティティ情報や属性に基づいて適切なリソースにのみアクセスを許可し、制御することで、セキュリティを高めることができる。
しかもこの仕組みは、管理する側の手間やコストも省いてくれる。システムやリソースごとに個別に管理を行う代わりに、各々の情報を同期・リンクさせることで、管理の複雑さをなくすからだ。これはユーザーにとっても同様だ。サービスごとにIDを使い分ける必要はなくなり、1つのポータルからシームレスに複数のサービスを利用できる。
こうした世界の実現を目指して、今、複数のベンダーが取り組みを続けている。そしてそれらの製品をつなぐであろう標準がLiberty仕様だ。同仕様は、SAMLやXML、SOAPやWSDLといったWebサービスの標準群をベースにしている。
Liberty仕様の策定に当たっている業界団体、Liberty Allianceは、今年4月に新バージョンとなる「Liberty Alliance Phase 2 Specifications(Liberty 2.0)」のドラフトを公開している。ここでは、「Liberty Identity Federation Framework(ID-FF)」「Liberty Identity Web Services Framework(ID-WSF)」、それに「Liberty Identity Service Interface Specifications(ID-SIS)」という3つの要素が加わった。最終仕様は今年夏の終わりをめどにまとめられる予定だ。
バージョン1.0では、主に複数のWebサイトをまたいだシングルサインオンの実現が想定されていた。これに対し2.0では、Webサービスの検索や記述、サービスフレームワークなどにについても定義し、よりサービス志向を強めている。「これによってプライバシーを保護し、しかも安全性の高いアイデンティティサービスを実現していく」(エイブラハム氏)という。
このような実装例はまだ数えるほどだが、今年後半には広がり始めるというのがエイブラハム氏の予測だ。「すべてはWebサービスと同様、時間の問題だ」(同氏)。
プライバシーへの配慮
Liberty仕様はまた、一般消費者向けのサービスという場のみならず、企業と従業員、パートナーなどとを結ぶ基盤にもなるという。これまでLiberty仕様のデモでは、「航空チケットを購入すると同時に、異なるドメインをまたいでシームレスにホテルやレンタカーの予約を行い、しかもその通知をPDAや携帯端末などに配信する」といった具合に、消費者向けサービスでの活用を念頭に置いたシナリオが用いられることが多かった。
しかしエイブラハム氏によると、“バーチャル企業”の基盤としてもLibertyは活用できる。現に海外では2、3の導入例があり、その中にはディーラー向けに情報を提供する金融機関や企業ポータルを実現しているゼネラル・モータース(GM)が含まれるという。「サン自身も従業員向けの401Kシステムの中にLibertyを導入している」(同氏)。
バージョン2.0では同時に、プライバシーへの配慮もなされている。特に、ユーザーの合意を重視した。
「Liberty仕様は、企業がさまざまな相手との関係を制御・メンテナンスできるようにし、強力なプライバシー保護によってアイデンティティ情報に対する選択とコントロールを提供する。オープンな標準に基づき、中立的なネットワークアイデンティティインフラを実現する」(エイブラハム氏)。
具体的には、「プライバシーガイドラインを提供するとともに、アイデンティティ情報の検証を可能にし、セキュリティ確保を図っている。さらに“指示型”モデルによって、どのアイデンティティ情報をどういった目的・使い道に利用できるかをきめ細かく通知できるようにするほか、データパーミッションに応じた情報利用を可能にする」(サン・マイクロシステムズのアイデンティティ&リバティビジネスマネジメント担当グループマネジャー、サイ・アラバープ氏)。
Webサービスの基本ともなるアイデンティティ管理の実現を支援すべく、業界にはLiberty仕様以外のアプローチも存在している。現に、マイクロソフトやIBM、ベリサインらは共同で「WS-Security」という他の標準を提案。マイクロソフトはさらに、協調型のLiberty仕様とは対極にある集中型アイデンティティ管理モデル「Passport」を推進している。この結果、「確かに、標準をめぐる状況は混乱している」(エイブラハム氏)。
しかし、「WS-Securityは提案されたとはいえ、まだ実際の成果物がない」とエイブラハム氏。同氏はさらに次のように述べた。
「中央集中型のアイデンティティ管理モデルは非常に危険で、プライバシーやセキュリティの面でさまざまな脆弱性がある。それは何も驚くことではない。協調型モデルのほうが堅牢かつオープンであり、よりよいモデルだと私は思う」(同氏)。
関連記事
MS Passport、「Webサービスフレンドリー」にLiberty Alliance、RSA ConferenceでLiberty仕様フェーズ2のドラフトを公開WS-I、Webサービスセキュリティ標準策定の作業部会を設置関連リンク
Liberty Allianceサン・マイクロシステムズ[高橋睦美,ITmedia]
