日本SIGを新設し、オープンな議論を呼びかけ

OpenIDなど他技術と連携を強めるリバティ・アライアンス

2007/06/14

 アイデンティティ管理コンソーシアム「リバティ・アライアンス」は6月14日、地域分科会となる日本SIG(Special Interest Group)を公開したと発表した。個人会員の新設や日本SIGを含む地域SIGの公開など、先月ワールドワイドで決定していた方針に従うもので、日本語によるメーリングリストへの参加は非会員でも可能になるなど、オープン化を進める。関連ソフトウェアのオープンソース・ソフトウェアとして開発を促進する。

liberty01.jpg リバティ・アライアンス日本SIG 共同議長 五味秀仁氏(NECサービスプラットフォーム研究所)

 リバティ・アライアンス日本SIG 共同議長を勤める五味秀仁氏(NECサービスプラットフォーム研究所)はオープン化の意義を、「相互運用のノウハウの共有や議論をする場が、これまで日本にはなかった。ベンダや大企業に限らず、Web2.0系サービスを提供する企業を含む中小企業やアイデンティティ管理に興味のある個人の方々に参加してほしい。現場で実際のアイデンティティ管理業務に携わっているような人々の声を広く聞いていきたい」と話す。これまで技術面が先行していたが、アイデンティティ管理は国ごとの規制や文化に即した対応が必要なため、ビジネス、社会、規制などの面から、幅広く議論を呼びかける。

 日本SIGでは、メーリングリストや作業部会の運営のほかにも、セミナーや討論会の開催、Wikiを使った情報交換、事例の白書作成・公開、リバティ・アライアンス仕様や白書の翻訳などを行う。

 リバティ・アライアンスとは別に、「コンコーディア・プロジェクト」(Concordia Project)を新たに発足。マイクロソフトのCardSpaceや、Web2.0サイトで普及の兆しを見せるOpenIDやOASIS標準のSAMLなど、ほかの技術仕様との相互運用を目指す。もともとリバティ・アライアンスは、マイクロソフトのアイデンティティ管理仕様である「パスポート」の対抗として登場したが、ここに来て緩やかに両陣営の連携が始まりつつあるようだ。

 2003年の発足当初には、シングルサインオン技術の標準化を行う業界団体として注目されたリバティ・アライアンスだが、現在はより幅広いアイデンティティ管理の技術仕様を策定している。五味氏によれば、現在注力している分野はアイデンティティ・ガバナンスとアイデンティティ・プロビジョニング。

 内部統制やコンプライアンスの強化のために、アイデンティティ情報の情報提供者と情報利用者の間の取り決めを、機械可読の属性管理ポリシーによりハンドルする技術仕様に取り組んでいるという。例えば、旅行手配ポータルサイトからレンタカー予約サイトに顧客のアイデンティティ情報を流す場合、住所や電話番号などの属性情報を管理ポリシーの機械的な照合によりシステム化できる。現在は、こうしたビジネス上のシナリオを整理して、要件整理をしているところだという。

 また、アイデンティティ・プロビジョニングとして、アイデンティティ情報の一括作成・一括連携を行う技術仕様をとりまとめている。アイデンティティ情報の生成・変更・削除までを一貫したライフサイクルで管理することが目的だ。

(@IT 西村賢)

情報をお寄せください:



@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)