「Liberty仕様はプライバシーを重視」とAOLのケイヒル氏

Liberty Allianceの一員である米America Online（AOL）のチーフアーキテクト、コナー・ケイヒル氏がRSA Conferenceに合わせて来日。同アライアンスの今後について語った。

[ITmedia]

　「Libertyの仕様はすべて、プライバシーを十分に意識しながら策定が進められている」――Liberty Allianceの一員である米America Online（AOL）のチーフアーキテクト、コナー・ケイヒル氏はこのように語った。

　同氏は、先日行われたRSA Conferenceに合わせて来日し、Liberty Allianceが策定を進める仕様群と、AOLがそれに基づいて展開する新たなサービスについてのセッションを行っている。

AOLでもいよいよ「Pure ID-WSF」のサービスを展開すると述べたケイヒル氏

　Liberty Allianceは、ユーザーがわざわざ意識しなくとも、複数のWebサービス間で連携／協調したアイデンティティ管理を実現し、それに基づいてサービスを提供できるような環境の実現を目指して設立された団体だ。当初は、Microsoftが展開する「Passport」との対比で、シングルサインオンの実現に力点が置かれて語られることが多かったが、目指すゴールはそれにとどまらないという。

　Liberty Allianceでは主に3つのステップに分けて、仕様の策定を進めてきた。1つめは、シングルサインオン認証を実現する「Identity Federation Framework（ID-FF）」仕様だ。最新版の1.2は、OASISが取りまとめる「Security Assertion Markup Language（SAML） 2.0」の一部に取り込まれている。

　第2フェーズで策定が進められたのが、「Liberty Identity Web Services Framework（ID-WSF）」で、2003年11月に正式にまとめられた。この仕様は、連携アイデンティティに基づく、相互接続可能なWebサービスのフレームワークを規定したもので、ユーザーの許可に基づく属性の共有やサービスの発見、セキュリティ・プロファイルの構築といった枠組みが定められている。

　これと平行して進められている第3フェーズでは、一連の枠組みに基づいた具体的なサービスインタフェース／データスキーマについてまとめた「Liberty Identity Service Interface Specifications（ID-SIS）」の策定が進んでいる。複数のワーキンググループが、「コンタクトブック」「位置情報」「プレゼンス」といったサービスの策定を行っている最中だ。

　ケイヒル氏によると、AOLではD-Linkと協力して、「次の四半期には、純粋にID-WSFに基づいたサービスを初めて展開する」という。「Radio@AOL」というインターネットラジオサービスや写真サービスを展開するだけでなく、動画や音楽配信の分野で、同様にID-WSFに基づくサービスを展開することも検討しているという。

　「従来はあるサービスを利用するには、それに対応した専用クライアントが必要だった。何か新しいプロトコルを追加しようとすると、また初めからやり直す必要があった。しかしID-WSFによって、パートナーがより簡単に、自由にクライアントを開発できるようになる。今後提供するID-WSFベースのサービスは、ID-WSFに対応していればどのクライアントからも利用できるようになる」（ケイヒル氏）。

秋には東京で適合性試験を

　Liberty Allianceでは引き続きID-WSF仕様の改良作業に取り組む。その1つが「プリンシプル・リファレンス」と呼ばれる機能だ。これは、ユーザーのプライバシー情報を必要以上に公開させず、それでいながら希望したユーザー同士でコミュニケーションや情報共有を可能にするための技術だ。

　「これにより、ユーザー自身の許可に基づき、他のユーザーとの間で写真やコンタクトリストといった情報を共有できるようになる」（ケイヒル氏）。

　もう1つ、「サブスクリプション通知サービス」という機能も加えられるという。複数のエンティティがデータを共有しているとき、そのデータに更新が加えられた際に自動的に通知を行うものだ。サービスが1対1のものにとどまっていればこのような機能は必要ないだろうが、複数対複数の間で、複雑化したWebサービスが展開されるようになるケースをにらんで作成される仕様という。

　これらに関して重要なのは、あくまで「情報に対するアクセスの許可を与えるか、与えないかのコントロール権は、ユーザー自身に与えられている」ということだ。「ここまで考え抜かれた仕組みは、他の仕様にはないだろう」とケイヒル氏は述べている。

　プライバシー保護に関してLiberty Allianceでは、セキュリティおよびプライバシーに関するガイドライン「Privacy and Security Best Practices」も提供している。「今後、日本の状況に適合するようバージョンアップしたものを提供することも検討している」と、サン・マイクロシステムズの下道高志氏は語った。

　今年10月半ばには、東京にて仕様策定に向けたスポンサーミーティングを行うとともに、「コンフォーマンステスト（適合性試験）」を実施する計画だ。「前回のテストでは9社が認定を得たが、そのうち3社はNTTグループだった。次のテストではさらなる参加を期待したい」（下道氏）。

　将来的にWebサービスはPCの世界だけにとどまらず、さまざまな携帯端末やゲーム、デジタルテレビなどとも連携することが期待されている。「特に携帯電話やデジタル家電の分野では日本が最先端を行っていることから、大いに期待できる」とケイヒル氏は述べている。