|
日本SIGの共同議長、高橋健司氏
|
|
異種プロトコル間の連携の例
|
認証管理の標準化を推進する団体、Liberty Alliance 日本SIG(以下、日本SIG)は3月17日、報道向けの説明会を開催。「オープン」「協調」「信頼」という3つのキーワードを柱に、他標準との互換性向上やオープン化への取り組みなどを説明した。
Liberty Allianceは、オンライン認証の共通仕様を開発し、標準化を図っている団体。しかしこの分野の標準化ではほかにも、OpenIDやCardSpaceなど複数のグループ・技術が動いており、それぞれが独立して動いていては、ユーザーの利便性を損なってしまいかねない状況だ。そこで、2007年2月に各標準間の技術仕様の相互運用性を確保するため、Concordiaプロジェクトが発足。相互運用性の確保に向けた各標準化グループ間の「協調」の動きが加速されている。
日本SIGの共同議長、高橋健司氏によれば、ConcordiaプロジェクトにはLiberty Alliance、OpenID Foundationの両グループや、CardSpaceを推進するMicrosoftなどが参加。「最初はちゃんと進むのかを心配していたが、活発に(相互運用についての)活動を行っている」という。この活動は、大手のユーザー企業が各標準間での相互運用シナリオを提案して、そこから要件を抽出し、それらを実現するための技術課題を見いだして解決する、といった手順で進められる。最終的には、技術仕様やガイドラインとして提供される見込みであるものの、多くはまだ、課題抽出の段階にあるため、Concordiaプロジェクトの成果が具体的な形になるのはまだ先になりそうだ。
また2つ目の「オープン」ということでは、日本SIGの活動をオープン化し、誰でも参加できるようにしたことで、「参加者が1.5倍に増えた」(高橋氏)という。さらに、Liberty Allianceがスポンサーとなって2007年1月にオープンソースコミュニティ「openLibertyプロジェクト」を立ち上げている。このコミュニティには、AOL、Sun、Intel、HPなどが参画し、クライアントライブラリの開発をまずスタートさせた。こうした活動の結果、3月10日(米国時間)には、ID-WSF 2.0クライアント機能を実装した「OpenLiberty-J」ライブラリがリリースされている。
|
日本SIGの共同議長、田中伸佳氏
|
最後の「信頼」では、ID情報がどれくらい信用できるのかを判断するための枠組みを整備している。具体的には、ID情報の確かさを保証するためのフレームワーク「Liberty Identity Assurance Framework」を2007年10月にリリースし、身元保証の“確からしさ”を4レベルで定義した。高橋氏はここでの取り組みについて、「それぞれのレベルについて、どんな確からしさが必要かを期待したほか、各レベルを達成するために実施すべきプロセスの評価基準を規定した。まずは、クレデンシャル(身元を保証する情報)提供者が対象となり、次のフェーズで対象をサービスプロバイダへ広げていく予定」と説明している。
この分野ではほかにも、ネット上のプライバシーについて産官学の識者が討論して課題を洗い出し、解決策を練るための「Privacy Summit」を開催し、意見交換を活発に行っているという。2007年にスタートした同サミットは、すでに5回開かれているが、6月には初めて日本で開催される予定になっている。
なおこうした取り組みについて、日本SIGの共同議長、田中伸佳氏は「最近ではOpenIDのニュースが多かったが、それが話題のきっかけになってID連携が注目されることは、ID連携の普及促進という面でプラスになると考えて歓迎している。ほかのID連携とは対立するのではなく、ケース・バイ・ケースで最適な技術を使いながら、相互に連携していくのが望ましいと考えている」とコメントしている。
■ URL
Liberty Alliance 日本SIG
http://wiki.projectliberty.org/index.php/JapanSIG
( 石井 一志 )
2008/03/17 18:08
|