シングル・サインオン環境を広げるためにリバティ・アライアンス・プロジェクトが策定する仕様「Liberty specifications」のロードマップが明らかになった。現在のところ,「Liberty version 3.0」までの大枠が見えている。

 米国時間で7月15日に公開された最初の仕様「Liberty version 1.0」では,「オプトイン・アカウント・リンキング」というシングル・サインオン形態にのみ対応している。オプトイン・アカウント・リンキングとは,すでにWebシステムに登録されているアカウントとパスワードの組み合わせ同士を関連付けられるようにしたものだ。例えば,WebサイトAに登録済みの「Yamada」というアカウントと,WebサイトBに登録された「Tarou」というアカウントを関連づけ,相互のWebサイトからシングル・サインオンできるようにする。

 これに対して2002年中にも策定される予定の「Liberty version 2.0」では,ユーザーが許可した範囲内で,アカウントに付随するユーザーの属性情報を,Webシステム間でやりとりできるようにする。これにより,あるWebサイトに登録した,住所,年齢,性別,電話番号,クレジット・カード番号などの情報を,別のWebサイトに引き渡せるようになる。Liberty version 2.0に準拠したサイトであれば,初めてアクセスしたECサイトなどでも,住所やクレジット・カード番号などを入力せずに済む。

 さらに2003年中旬に策定される予定の「Liberty version 3.0」では,認証用Webサービスに登録されているアカウントを使い,複数のWebサイトやWebサービスに自動的にログオン可能な仕組みが規定される可能性が高い。さらに,ユーザーの許可に基づき,認証用Webサービス間でアカウントやユーザー属性などの情報をやりとり可能になると見られる。

 Liberty specificationsは,シングル・サインオン環境を実現するための仕様。1回のログイン操作で複数のWebシステムにログイン操作なしで接続できるようにする。また,あるWebサイトからログアウトするだけで,関連付けられたWebシステムからまとめてログアウトすることも可能になる。

 すでに複数のセキュリティ・ベンダーやソフトウエア・ベンダーが対応製品の出荷意向を表明している。例えばサン・マイクロシステムズは,Liberty version 1.0に準拠したシングル・サインオン製品「Sun ONE Identity Server6.0」を2002年末に出荷する予定。この製品は,LDAP(簡易ディレクトリ・アクセス・プロトコル)ベースのディレクトリ・サーバーである「Sun ONE Directory Server」を基盤に,アカウントの有効期限やアカウント名の文字数制限といったポリシーに基づいてシングル・サインオン環境を構築/管理可能にしたもの。Liberty version 1.0に採用された中核技術で,XML(拡張可能マークアップ言語)関連技術の普及/啓もう団体であるOASIS(構造化情報標準推進機構)が策定したSAML(セキュリティ・アサーション・マークアップ言語)にも対応する。ほかにも,米エントラスト,米ノベル,米ワンネーム,米RSAセキュリティなどが,2002年中にLiberty version 1.0準拠の製品出荷を予定する。

 リバティ・アライアンス・プロジェクトは,米サン・マイクロシステムズなどが2001年9月に設立した団体。現在,米アメリカン・エクスプレス,米RSAセキュリティ,米AOLタイム・ワーナー,NTT,NTTドコモ,ソニー,米ユナイテッド航空など48社が,仕様策定に関与するスポンサ企業として名を連ねる。今後2~3カ月をめどに,新たに国内の大手企業2社がスポンサ企業として参加する可能性もある。(H.J.)