企業イントラネットでの事例も――Liberty Allianceがイベント開催

Liberty Alliance Projectは10月18日、「リバティ・アライアンス・デー・イン・ジャパン」を開催し、同仕様のビジョンを明らかにするとともに、対応する製品やサービスのデモを行った。

[高橋睦美，ITmedia]

　Liberty Alliance Projectは10月18日、都内のホテルにて「リバティ・アライアンス・デー・イン・ジャパン」を開催した。国内で初めて開催された適合性評価試験および定例会議に合わせて行われたもので、会場ではLiberty仕様に基づいて開発されたサービスや製品のデモンストレーションも披露された。

会場ではLiberty仕様を用いたさまざまなデモが行われた。Ericssonでは、ユーザー認証およびデバイスの情報に基づいて適切なバージョンのゲームソフトウェアをダウンロードさせるサービスを紹介。一方NTTコムウェアは、RFIDを組み合わせた生産管理システム／SCMのユーザー認証にLiberty仕様を採用する、といったシステムを披露した

　Liberty Allianceは、さまざまなWebサイトやサービスにまたがったアイデンティティの管理と連携（Federated）サービスの実現に向け、標準策定やガイドライン作成などに当たっている団体だ。2001年の設立以降、ITベンダーだけにとどまらず、オンラインサービスや携帯／モバイル、クレジットカードや金融、航空など幅広い業界から企業が参加してきた。この日はさらに、Adobe Systemsをはじめとする7社が加わり、会員数が161に拡大したことが明らかにされた。

　同アライアンスではXML/SOAPやSAMLといった標準技術をベースに、複数のWebサイト間でID情報の連携やシングルサインオンを可能にする「Liberty Identity Federation Framework（ID-FF）」や、その上で基本的なWebサービスを実現するための枠組み「Liberty Identity Web Services Framework（ID-WSF）」といった仕様を策定、公開済みだ。中にはAOLとNokiaのように、この仕様に基づき、パーソナライズされたモバイルサービスの実現に取り組んでいる企業が登場している。

　コンシューマー向け以外にも、Liberty仕様に基づいて自社ポータルとパートナーのサイトの連携システムの構築に取り組む米General Motorsや、社内出張旅費申請システムとJALのオンライン発券システム「JAL ONLINE」との間のシームレスログインを実現したNTTデータのように、企業ポータルを軸にした事例も見られるようになった。

プライバシーに配慮

　この日の講演の中で、Liberty Allianceのビジネスマーケティング専門部会部会長を務めるサイモン・ニコルソン氏は、アイデンティティは顧客や従業員、パートナー、あるいは一市民としてなど、あらゆる関係における最も基本的な要素だと指摘。それらアイデンティティを「成りすまし」などの危険から守りながら、適切に管理していくための共通の手法が求められているとした。Libertyが推進している連携アイデンティティとこれに基づくWebサービスこそ、その解決策だという。

　「われわれのビジョンは、ネットワーク化された社会において、個人や企業のさまざまなインタラクションを、プライバシーやセキュリティを維持しながら実現していくことだ」（ニコルソン氏）。Liberty仕様は、コンシューマーにはもっとユーザーフレンドリーなサービスを、企業にはコスト削減と生産性の向上、さらには各種法規制へのコンプライアンスといったメリットをもたらすとした。

　続いて登場したジェイソン・ルオー氏（テクノロジー専門部会部会長）も、Liberty仕様がセキュリティやプライバシーにフォーカスしている点に触れた。アイデンティティは「Webサービスをうまく動かしていくための鍵であり、それゆえセキュリティも必須である」（同氏）。

　ルオー氏はさらに「Libertyの連携アイデンティティはプライバシー志向型であり、ユーザーに選択肢を与えるものだ」とも述べた。同氏は講演の中で、Liberty仕様に基づいたサービスのシナリオをいくつか紹介したが、そこではユーザーの定めるポリシーおよびユーザーの同意に基づき、関連するサービスプロバイダーにデータが受け渡される仕組みが取られるという。

　Liberty仕様に関連してしばしば指摘される問題の1つが、「あまりに多くの連携プロトコルが存在し、若干の混乱を引き起こしていること」（ルオー氏）だ。ただこれも、徐々に統合の方向に向かっている。

　「SAML 2.0は、SAML 1.1およびそれをベースにしたID-FF 1.2やShibbolethを統合したものになる。これは今後1年半のうちに実装フェーズに入り、同時期にWS-Federationも実装されることになるだろう」（ルオー氏）。

　今後は、これら仕様の上で、実際のWebサービスを展開するインタフェースとなる「Liberty Identity Services Interface Specifications（ID-SIS）」に力を入れていくというが、そのWebサービスフレームワーク（ID-WSF）もまた、SAML 2.0に基づくものになるという。