なぜID管理が脚光を浴びるのか？ 業界と標準化の動向：今、見直されるアイデンティティ管理（3/3 ページ）

[下道高志，ITmedia]

各団体が提案する3つのID連携

　ID連携技術はOASISのSAMLを基点とし、LibertyのID-FFとIntenet2／Shibboleth（シボリス）のOpenSAMLが仕様化された（図3）。しかしその後、各仕様は融合され、最終的にはSAMLに統一された。つまり、Libertyでは今後、ID連携の仕様であるID-FFは策定しないというのが基本方針である。

図3●SAMLの系統

　SAML1.0ではSSOのプロファイルが策定されたが、ID-FFではこれをさらに汎用化するために、メタデータとシングル（グローバル）ログアウトなどを規定した。一方、Shibbolethでは外部リソース利用のためのID管理を簡略化するというアイディアを仕様として具現化した。しかしながら、これらSAML、ID-FF、OpenSAMLは協調活動を行い、結果としてSAML2.0の仕様に融合されることとなった。

IDを扱うWebサービス仕様

　Libertyでは、ID情報を使ったサービスの仕様を「ID-WSF（Identity Web Service Framework）」として規定している（図4）。この仕様では、あるサイトに保持されているIDである個人情報を信頼のおけるサイトから見つけ出す機能であるディスカバリサービスや、本人の同意を得た上で別サイトに転送する機能であるインタラクションサービスが仕様化されているなど、管理のための技術ではなく、サービスのための技術が仕様化されている。

図4●Liberty仕様のアーキテクチャー概要

　また、ID-WSFをベースとした具体的なIDサービスが考えられるが、そのフレームワークが「ID-SIS（Identity Services interface specification）」である。このID-SISでは、プレゼンス／位置情報／コンタクトブックなどが仕様化されている。

管理者の立場、ユーザーの立場で必要なID管理

　Liberty/SAML仕様は、さまざまな分野に広がりつつある。携帯分野では、OMA（Open Mobile Alliance）でID-FF/ID-WSFが適用された仕様が策定されている。また、デジタルTVの世界標準規格化団体、TV-AnytimeではID-WSFの採用も決まっている。さらに、ITU-TでもSAML標準規格化の動きがある。

　またここに来て、オープンソース化の動きも活発だ。2006年2月には、米IBM、Novellなどが中心となり「Project Higgins」が発表され、6月にはNovellから「Bandit open source project」が発表された。具体的な動きはこれからであるが、Web2.0系の動きにも刺激され、さまざまな試みが行われている。

　以上、ID管理技術は本来、非常に幅広い範囲をカバーする技術であり、単に認証・認可・SSOや、もしくはプロビジョニングそのものを指すわけではない。また、企業の情報システム管理側からみた場合と、サービス利用者の立場からみた場合とでは、クローズアップされる技術は違ってくる。しかしながら、信頼のおけるサービスを安心して使うためには、いずれの技術も必要不可欠なのである。