PR

 インターネットの個人認証・管理技術の標準化プロジェクト「The Liberty Alliance Project」が、7月中旬にも「シングル・サインオン」を実現する仕様を公開する。シングル・サインオンとは、複数のサービスを1つのIDで利用できるようにする技術。複数のIDやパスワードを管理する手間を省くだけでなく、今後の“Webサービス”で必要な重要技術として注目されている。
 リバティー・アライアンスは昨年9月に米サン・マイクロシステムズ社が主導して設立した。現在、米RSAセキュリティ社や米AOLタイム・ワーナー社、ソニー、NTTドコモなど40社以上が参加している。RSAセキュリティ社の技術部門バイス・プレジデントで、同プロジェクトでアーキテクチャー・サブチームの議長を務めるスラバ・カフサン氏に、リバティー・アライアンスの狙いなどを聞いた。

--リバティー・アライアンスの狙いは何か。

 インターネット上の複数のサービスが、自動的に連携するWebサービスのインフラを提供する。Webサービスでは、例えば航空会社やホテル、レンタカー会社など複数のサイトが連携し、ユーザーが指定した条件に応じて航空券からホテル、レンタカーまでが自動的に予約できるようなサービスが可能になる。1つのサイトにログインすれば、複数のサイトのサービスが自動的に連動して1つのサービスとして提供されるようになる。
 こうしたことを実現するには、ユーザーが入力したIDとパスワードをWebサービスに参加する各企業が共有して、それぞれがユーザーを認証できるようにする必要がある。さらにIDなどに加え、性別や年齢などのユーザー属性も安全に共有できれば、より高度なサービスも提供可能だ。リバティー・アライアンスでは、そのための技術仕様を策定する。

--具体的には、どのような仕様になるのか?

 まずは、第1フェーズとして、「シングル・サインオン」を実現する技術仕様を7月中旬に公開する。これは、1つのIDで複数のサービスを利用できるようにする仕組みだ。ただし、マイクロソフトの「.NET」戦略のように、どのサイトでも利用する共通のIDとパスワードを発行するのではなく、企業が個別に発行しているIDとパスワードをそれぞれリンクさせるテーブル(対応表)を、参加サイトがデータベースとして持つ仕組みを提供する。
 第1フェーズでは、Webサービスとしてサイト間で自動的にIDやパスワードをやり取りする仕組みは盛り込まない。まずは、グループ会社や提携企業など、お互いに信頼できる企業同士でシングル・サインオンを実現していく「サークル・オブ・トラスト(信頼の和)」が登場してくるだろう。このサークル・オブ・トラストが次第にオーバーラップしていき、より大きな企業連合としてシングル・サインオンのサービスが実現されていくことになる。

--個人情報などの共有も視野に入れているとすると、プライバシーの面で問題はないのか。

 サイト間で自動的にデータをやり取りする仕組み、年齢や性別といったユーザー属性を複数のサービスで共有する仕組みについては、第2フェーズ以降の仕様で提供していく。ただし、プライバシーは重要な課題で、誰がどのレベルまでの個人情報にアクセスできるようにするのか、また、それをシステムにどう落とし込むのか、慎重な議論を重ねている。さらに、こうしたプライバシーの問題だけではなく、実際の運用には、個人情報を各サービスで共有する場合に、誰がコストを負担するのかといったビジネスモデルも重要になる。

(聞き手は大竹 剛=日経ネットビジネス)