［米国］
オラクル、ID管理フレームワーク・プロジェクトをサンらと共同で開始

（2006年11月30日）

　米国オラクルは11月29日、企業の従業員や顧客、パートナーのアイデンティティ（ID）管理を目的としたフレームワーク仕様を他のベンダーと共同で策定することを明らかにした。

　このフレームワークは「Identity Governance Framework（IGF）」と呼ばれており、オラクルはベンダーや顧客企業に対して仕様案の作成に加わるよう呼びかけているという。すでにCAやサン・マイクロシステムズ、ノベルなどがオラクルの呼びかけに応じており、オラクルと共同でIGF仕様を作成することになっている。

　オラクルによると、IGFにいちばん求められるのは、複数のアプリケーション間でやり取りされるアイデンティティ情報の保護だという。組織全体をカバーするポリシーを定義し、個人の機密情報をアプリケーション間で安全に共有できる標準的な方法を確立することがIGFの目標だとしている。

　同社のアイデンティティ管理／セキュリティ製品担当バイスプレジデント、ハッサン・リズビ氏は、29日に発表した声明の中で、「当社は、アイデンティティ関連の情報を管理する際に直面する課題を十分に理解している。同時に、この種の情報に関するポリシーを確立することが重要だという点も認識している」と述べている。

　現時点で検討の対象となっているIGF仕様は以下のとおり。

・Client Attribute Requirement Markup Language（CARML）：アイデンティティ管理アプリケーションの利用要件を記述するのに用いるマークアップ言語

・Attribute Authority Policy Markup Language（AAPML）：アイデンティティ情報の利用に関するポリシーを記述するのに用いるマークアップ言語。アイデンティティ情報をアプリケーションで利用する際の制限を情報の提供側で指定できるようにする

・CARML API：ポリシーに適合する方法でアイデンティティ情報を利用するアプリケーションを容易に開発できるようにするためのプログラミング・インタフェース

・Identity Service：複数の情報源からアイデンティティ関連のデータにアクセスできるようにするためのサービス

(グラント・クロス／IDG News Service ワシントン支局)