特集
» 2006年06月27日 07時30分 公開

なぜID管理が脚光を浴びるのか? 業界と標準化の動向今、見直されるアイデンティティ管理(1/3 ページ)

ID管理がソリューションとしてカバーする対象は広く、これまでもさまざまな関連技術が生み出された。「SunとMSの提携」から大きく前進した認証基盤の相互運用など、技術仕様や業界の動きを振り返る。

[下道高志,ITmedia]

本記事の関連コンテンツは、オンライン・ムック「今、見直されるアイデンティティ管理」でご覧になれます。



下道高志(サン・マイクロシステムズ)



 昨今、個人情報保護法、e-文書法、そして日本版SOX法や内部統制というコンプライアンス(法令順守)への具体的対応の技術の1つとして、日本でも脚光を浴びている分野の1つがアイデンティティ管理である。アイデンティティとは「属性の集合」のことを指し、人間個人に適用した場合、「個人を特定する属性群である個人情報」と定義できる。例えば図1に示すように、氏名・住所・アカウント名・趣味嗜好などがそれに相当する。

図1 図1●アイデンティティ管理の定義

 厄介なのは、これらの個人情報が、ネットワーク社会の進展に伴って、不十分な管理下でさまざまな場所で広範囲に使われているということだ。この結果、インターネットなどの外部からの不正アクセスや内部の不正利用により、個人情報の窃盗やそれを利用した犯罪につながっている。

 一般的にアイデンティティ(ID)管理は、アクセスの面からは利便性と安全性が求められ、管理の面からは正確性と経済性が論じられることが多い。広義には、ID管理はこれらサービスのための内外からのアクセスを安全かつ便利に提供するための仕組みであると同時に、個人情報を安全確実に保持するための運用の仕組みでもある。

SunとMSの和解による相互運用性実現の第一歩

 2004年4月、それまで長きにわたって対立していた米Sun Microsystemsと米Microsoftが和解し、業務提携契約を結んだ。約1年後、その成果として相互互換性を実現する技術を発表、デモンストレーションが行われたが、それは双方のID技術の乗り入れに関するものであった。

 SunはLiberty Alliance(以下、Liberty)の仕様である「ID-FF/SAML」(後述)を推進し、MSは「WS-Federation」を推進していたが、これら2系統の技術をつなぐ仕様として、Web SSO MEX ProtocolとWeb SSO Interop Profileがその時に発表された。そして、この動きはJavaと.NETの相互互換性実現プロジェクトである、「Project Tango」へと引き継がれていった。

SunとMSの歴史的な和解はID管理技術の相互運用性をもたらした

 つまり、SunもMSも相互互換性を実現するために、まずはID管理から解決を図ろうとしたのだ。その理由は、「Webブラウザを使う消費者がもっとも利便性を享受できる技術的ソリューションがSSOである」と考えたからである。管理面からのアプローチではなく、サービスの面からのアプローチであった。

       1|2|3 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ