【 ここから本文 】
- TOP
- > Topics : 標準化動向
- >
標準化動向
ソーシャルブックマークに登録 :
印刷用ページの表示
[国内]
リバティ・アライアンス、OpenIDなど異種プロトコルとの相互運用シナリオを紹介
大規模組織のユースケースから20個のシナリオを抽出
(2008年03月17日)
ユーザー認証技術の標準化団体であるリバティ・アライアンスは3月17日、都内で記者説明会を開き、同団体の日本における活動状況について報告した。異種プロトコル間にまたがるシングル・サインオン(SSO)の相互運用シナリオの抽出や、アイデンティティ情報の信頼性を保証するための取り組みなどが発表された。
リバティ・アライアンスは、OpenIDやMicrosoftのCardSpaceといった各種SSO技術との相互運用を目指す「Concordiaプロジェクト」を推進している。同プロジェクトでは、現在、米国AOLやNTT、米国連邦政府一般調達庁(GSA)など官民を問わず大規模な組織が相互運用性に関するユースケースを提案している。提案されたユースケースに基づき、リバティ・アライアンスはSSOの相互運用に関して20個のシナリオを抽出している。
例えば、あるシナリオでは、SSO技術の1つであるOpenIDとリバティ・アライアンスの属性情報交換プロトコルであるID-WSFを組み合わせて、異種プロトコル間でSSOと属性情報交換を連携させることが想定されている。
 |
| OpenIDとIS-WSFを組み合わせた相互運用シナリオ |
リバティ・アライアンスの日本分科会で共同議長を務める、NTTの高橋健司氏は、「利用シナリオの抽出は大枠で完了し、現在、具体的な技術仕様やガイドラインの作成と(仕様の)導入促進の段階に移行したところだ」と語った。技術仕様の導入促進の一環としては、今年4月にサンフランシスコで開催される「RSA Conference 2008」において、異なるSSO技術(CardSpaceとSAML)を組み合わせて相互運用性を実現するデモンストレーションを披露するという。
 |
| リバティ・アライアンスの日本分科会で共同議長を務めるNTTの高橋健司氏 |
また、アイデンティティ情報の確かさを保証するためのフレームワーク「Identity Assurance Framework」を策定し、単純なパスワード入力からICカードとパスワードを併用した高い信頼性が得られる認証まで、クレデンシャル(身元を保証する情報)の確実性を4つのレベルに分けて定義している。
そのほか、今年6月には、インターネット上のプライバシー問題についてアイデンティティ管理との関係性などを議論する「Privacy Summit」を東京で開催する。Privacy Summitは、昨年にスタートしてからこれまで5回実施されており、日本での開催は初となる。
(山上朝之/Computerworld)
[米国]リバティ・アライアンス、デバイス側でIDを管理する仕様を公開
テレビやデジカメでもID管理が可能に
[国内]国内でOpenID推進団体が設立へ――4月に正式発足
参加メンバーにはヤフー、ミクシィも
SOAシステムで本領を発揮するアイデンティティ管理基盤の構築ポイント
【インタビュー】「アイデンティティ/アクセス管理(IAM)は“焦らず、あきらめず”」――CAのガーディナー氏
CA幹部が語る、IAMプロジェクトの“正しい”進め方
