 |
 |
|
|
| 最新ニュース |
|
|
|
|
|
|
||||||||||
|
||||||||||
|
||||||||||
|
Liberty Alliance、ID情報交換とID保証に関するフレームワークを公開 |
||||||||||
|
||||||||||
|
|
||||||||||
|
||||||||||
|
||||||||||
|
||||||||||
|
||||||||||
|
ID管理コンソーシアムのLiberty Allianceは6月23日(米国時間)、ID情報交換仕様「Liberty Identity Governance Framework(IGF)」の最初のドラフト仕様となる「CARML(Client Attribute Requirements Markup Language)」および「Privacy Constraints」を一般公開したと発表した。また同時に、IDの信頼性を判断するのに用いる指標「Identity Assurance Framework(IAF)」の最初のリリースも一般公開されている。 IGFは、マルチベンダーのプラットフォームが混在する環境でも、IDを安全に交換できるようにするためのフレームワーク。その中で提供されるCARMLは、ID情報を記述するのに用いられるXMLベースの言語であり、アプリケーション、デバイス、サービスで必要なID情報と、その使用を規定したプライバシー上の制約事項を記述できるという。またPrivacy Constraintsは、ID情報利用時の責任と義務を表明する手段を提供する仕組み。ID情報の収集目的、伝搬、格納、表示に関する小規模なプライバシー条件が定義されている。 一方IAFは、ID情報の確かさを保証するためのフレームワークで、身元保証の“確からしさ”を4レベルで定義し、その詳細を規定した。これによってシステム管理者は、ID保証の新たな受け入れ時に、それらの信用度を判断する必要がなくなるほか、新規メンバーや新規サービスを追加する際には、ビジネス上やポリシー上発生した課題にどう対処すればよいかを、IAF標準に基づいて即座に判断できるという。なおLiberty Allianceでは2008年第3四半期中に、IAF仕様に基づくアプリケーションの検証・認定プログラムを発表する予定である。 ■ URL Liberty Alliance JapanSIG http://wiki.projectliberty.org/index.php/JapanSIG ニュースリリース(英文) http://www.projectliberty.org/liberty/news_events/press_releases/liberty_alliance_releases_identity_assurance_framework http://www.projectliberty.org/liberty/news_events/press_releases/liberty_alliance_announces_first_release_of_identity_governance_framework_components
( 石井 一志 )
|
