ID連携で異なるサービスを利用する可能性と課題――推進団体が報告

認証基盤の連携によるサービスの可能性と課題について、認証基盤連携フォーラムが実証実験の結果を報告した。

» 2010年03月26日 20時03分 公開
[國谷武史,ITmedia]

 認証基盤連携フォーラムの実証実験ワーキンググループ(WG)は3月26日、このほど実施した「認証基盤連携による認証基盤間の相互運用性確保の実証」の実証実験の結果について報告した。

 この実験は、総務省のICT先進事業国際展開プロジェクトの1つとして実施されたもの。電気通信事業者の異なる認証基盤の相互運用性を確保することで、ユーザーが複数のコンテンツやサービスを1つのIDで利用できることを目指している。

異なる認証基盤が連携していないことの課題

 実験では、1人のユーザーがPCと携帯電話で異なるIDを利用しても容易に本人確認ができる方式や、OpenIDを携帯電話で利用する上での課題検証、必要とする情報の重要度に応じて認証手段を使い分ける方法といった、さまざまなテーマで実施された。

 NTTドコモが主体となった実験では、まずPCサイトにログインし、そのまま同じサイトに携帯電話の「docomoID」でログインして、PCで利用していたコンテンツを携帯電話でも引き続き利用できるかを検証した。この実験では、OpenIDを使ってPCのIDとdocomoIDをひも付けることで、コンテンツプロバイダーが異なるIDであっても同じユーザーが利用していることを確認できた。

NTTドコモが主体となった実験のデモ。まずPCで料理店を地域やジャンルで2回検索し、携帯電話でも同じサイトへアクセスする。認証連携している端末(右側の携帯電話の画面)では、PCでの検索結果が表示されるが、認証連携していない端末(同左)ではPCの検索結果は表示されない

 またKDDIが主体の実験では、携帯電話ブラウザの技術的な制約を回避して、PCと携帯電話で1つのサービスを継続利用できるようにするための仕組みを検証した。古い携帯電話端末に搭載されたブラウザでは、利用できるURLの長さに512バイトや1024バイトの制約があり、認証プロトコルによってはURLでパラメータを送信するのに必要な長さがブラウザの制約で確保できなくなる問題がある。

 このため、実験では「Artifact Binding」という技術を利用。携帯電話からURLで送信するパラメータの一部をバイト長の短い「参考情報(Artifact)」に置き換え、コンテンツプロバイダーはユーザーから入手した参考情報を認証事業者に照会して、本人かどうかを確認できるようにした。

 ソフトバンクBBは、オンライン医療情報サービスを介して情報の重要度に応じて認証手段を使い分ける方式を検証。例えば、あるユーザーを救急搬送する際に救急隊員がユーザーの健康情報を必要とした場合、携帯電話だけの簡易な認証方式でサービスにアクセスし、登録されているユーザー情報の一部を閲覧できるようにする。医師が必要する場合は、PCと携帯電話を使って複数の認証方式でログインし、登録されているユーザー情報の大部分を閲覧できるようするといったシーンで実施した。

ソフトバンクBBでの実験イメージ

 実証実験には一般のモニターも参加しており、WGのアンケートでは認証を連携させるサービスについて、53%が「非常に利用したい」、41%が「利用したい」と答えたという。また、認証連携をすることで、1つのサイトに情報を入力する時間を80%短縮でき、入力エラーの発生率も65%減少できたとしている。

 一方、認証連携に対するユーザーの不安も明らかになった。「1つのIDで利用できるサイトが多いことで、情報漏えいの危険が高まるのではないか」「登録情報を通知するサイトが安全かを確認できる機能がほしい」という意見が目立ち、プライバシーの確保やプロバイダーの信頼性などの課題が残された。

 認証基盤連携フォーラムでは、例えばプロバイダーの認証業務を信頼された第三者機関に統合することで、セキュリティレベルが高まり、プロバイダー自体の負担軽減にもつながる可能性を挙げている。2010年度以降はこうした課題に対する解決策などを引き続き検証していくほか、OpenIDやKantara Initiative、OASISといったIDの相互運用性を世界的に推進する団体に採用を働きかけていくという。

関連キーワード

認証 | 実証実験 | OpenID | プライバシー


企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック

過去のセキュリティニュース一覧はこちら

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ