Liberty Alliance ProjectのExecutive Director Donal O'Shea氏
Liberty Alliance ProjectのExecutive Director Donal O'Shea氏
[画像のクリックで拡大表示]

 「Libertyの仕様を使って複数のWebサイト間で“Federated SSO(連携したシングル・サインオン)”を実現すれば,ユーザーの利便性は高まり,サービスを提供する企業は管理コストなどを削減できる。サービス全体のセキュリティも向上できる」---。Liberty Alliance Project(以下,Liberty Alliance)のExecutive DirectorであるDonal O'Shea氏は10月24日,記者向けの説明会において,Liberty Allianceの仕様を採用することのメリットを強調した。

 Liberty Allianceとは,ユーザー認証技術の標準化団体。米Sun Microsystemsなど33の企業/団体が集まり,「インターネットにおけるユーザー認証に関するオープンな技術の開発/普及を目指す」として,2001年9月に設立された(関連記事)。現在では150以上の企業/団体が参加している。

 Liberty Allianceでは「Liberty Alliance Day in Japan 2005」(PDFファイル)と題したイベントを10月24日に開催した。同イベントではLiberty Allianceの活動や仕様,技術を紹介するセミナーや,Liberty Allianceの仕様に対応した製品/サービスのデモンストレーションを実施した。O'Shea氏は,このイベントのために来日した。以下,同氏の発言内容の一部をまとめた。

 現在では,ユーザーは多数のアカウントを持っているのでパスワードを覚えきれない。このため,すべてのサービスに同じパスワードを使う傾向にある。一つのサービスを利用するたびにIDとパスワードの入力が必要な環境は,ユーザーにとって不便であるし,セキュアではない。

 サービス(Webサイト)が連携してID管理を行うようになれば,ユーザーの利便性は向上するし,セキュリティも高められる。例えば最初のサービスへは,ワンタイム・パスワードといったセキュアなユーザー認証方式でログインさせる。一度ログインしたユーザーはそのサービスと連携している別のサービスへ,IDやパスワードを入力することなくログインできるようにする。こういった“Federated SSO”を実現できれば,利便性とセキュリティの両方を高められる。Libertyの仕様を採用すれば可能だ。

 ユーザーばかりではなく,サービスを提供する企業にもメリットをもたらす。まず,ID管理にかかるコストを削減できる。ユーザーの加入や脱退などで発生するIDのライフ・サイクルの管理も容易になる。セキュアなユーザー認証の仕組みを提供できるので,IDの盗難やなりすましなどのリスクも低減できる。オープン・プラットフォームであるLibertyの仕様では,他の企業/組織との連携も容易だ。

 Liberty Allianceは仕様を策定しているだけではない。運用に必要なアドバイスやガイドラインもLiberty Allianceのサイトで公開している。日本語のサイトも用意している。Libertyの仕様に準拠しているかどうかの認定もLiberty Allianceが実施している。認定作業は1週間にもおよぶ,ちょっとしたイベントである。年に2~4回実施している。

 インターネットでサービスを提供する企業にとっては,Libertyの仕様のようなID管理の仕組みを導入することは,ユーザーの信頼を得るためには不可欠だろう。

◎参考資料
Liberty Alliance Project
Liberty Alliance Project日本語サイト