なぜID管理が脚光を浴びるのか? 業界と標準化の動向:今、見直されるアイデンティティ管理(3/3 ページ)
ID管理がソリューションとしてカバーする対象は広く、これまでもさまざまな関連技術が生み出された。「SunとMSの提携」から大きく前進した認証基盤の相互運用など、技術仕様や業界の動きを振り返る。
各団体が提案する3つのID連携
ID連携技術はOASISのSAMLを基点とし、LibertyのID-FFとIntenet2/Shibboleth(シボリス)のOpenSAMLが仕様化された(図3)。しかしその後、各仕様は融合され、最終的にはSAMLに統一された。つまり、Libertyでは今後、ID連携の仕様であるID-FFは策定しないというのが基本方針である。
SAML1.0ではSSOのプロファイルが策定されたが、ID-FFではこれをさらに汎用化するために、メタデータとシングル(グローバル)ログアウトなどを規定した。一方、Shibbolethでは外部リソース利用のためのID管理を簡略化するというアイディアを仕様として具現化した。しかしながら、これらSAML、ID-FF、OpenSAMLは協調活動を行い、結果としてSAML2.0の仕様に融合されることとなった。
IDを扱うWebサービス仕様
Libertyでは、ID情報を使ったサービスの仕様を「ID-WSF(Identity Web Service Framework)」として規定している(図4)。この仕様では、あるサイトに保持されているIDである個人情報を信頼のおけるサイトから見つけ出す機能であるディスカバリサービスや、本人の同意を得た上で別サイトに転送する機能であるインタラクションサービスが仕様化されているなど、管理のための技術ではなく、サービスのための技術が仕様化されている。
また、ID-WSFをベースとした具体的なIDサービスが考えられるが、そのフレームワークが「ID-SIS(Identity Services interface specification)」である。このID-SISでは、プレゼンス/位置情報/コンタクトブックなどが仕様化されている。
管理者の立場、ユーザーの立場で必要なID管理
Liberty/SAML仕様は、さまざまな分野に広がりつつある。携帯分野では、OMA(Open Mobile Alliance)でID-FF/ID-WSFが適用された仕様が策定されている。また、デジタルTVの世界標準規格化団体、TV-AnytimeではID-WSFの採用も決まっている。さらに、ITU-TでもSAML標準規格化の動きがある。
またここに来て、オープンソース化の動きも活発だ。2006年2月には、米IBM、Novellなどが中心となり「Project Higgins」が発表され、6月にはNovellから「Bandit open source project」が発表された。具体的な動きはこれからであるが、Web2.0系の動きにも刺激され、さまざまな試みが行われている。
以上、ID管理技術は本来、非常に幅広い範囲をカバーする技術であり、単に認証・認可・SSOや、もしくはプロビジョニングそのものを指すわけではない。また、企業の情報システム管理側からみた場合と、サービス利用者の立場からみた場合とでは、クローズアップされる技術は違ってくる。しかしながら、信頼のおけるサービスを安心して使うためには、いずれの技術も必要不可欠なのである。
関連記事
- ソニー生命のWebポータルを支えるID管理基盤、J-SOX対応も視野に
- ID管理の導入は内部統制システム構築への第一歩
- ID管理/SSO認証基盤でセキュリティ向上とコスト削減を両立――日産ディーゼル
- ID管理のシステム構築はなぜ難しいのか
- ID管理に失敗しないための要件定義
- カタログでは決して分からないID管理製品の選択基準
- 管理負担の軽減だけではない――ID管理に対する企業ニーズの変化
- 内部統制で注目される機能は「ワークフロー」と「監査」
- 今、見直されるアイデンティティ管理
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.