ノベルのソフトウエア製品でシングル・サインオンを実現する「SecureLogin」。その開発者であるJason Hart氏が来日し,日経Windowsプロのインタビューにこたえた。同氏は,ノベルにSecureLoginの技術を提供しているオーストラリアのソフトウエア・ベンダーProtocom Development SystemsのCEO(最高経営責任者)である。

――Protocomと米Novellとはどのような関係にありますか。
 「Novellとの間に資本関係はありません。ビジネス上の取引があるだけです。われわれは純粋にテクノロジ・プロバイダに徹しています。Protocomが開発したシングル・サインオンの技術を,ノベルが同社のブランドで販売しています」

――SecureLoginは,どのような仕組みで動作するのでしょうか。
 「エンドユーザーが,デスクトップのSecureLoginのエージェント・ソフトに,ユーザー名とパスワードでログオンすると,バックエンドのサーバーが認証し,これを基に他のディレクトリ・サービスやサーバー・アプリケーションの認証を代行してくれるというものです。エンドユーザーは1つのユーザー名とパスワードでログインするだけですが,背後で複数のサービスに対して,複数のユーザー名で認証をしているのです」

――シングル・サインオンにはどの程度のニーズがあるのでしょう。
 「企業内のユーザーが複数のサーバー・アプリケーションを利用していて,ユーザー名やパスワードを忘れてしまうことがあります。そうなるとシステム部に連絡を入れて,パスワードをリセットしてもらうことになります。それは企業にとって損失です。いろいろな調査結果がありますが,これは1回につき25~50ドルのコストが発生します。5000人の従業員が4~8個のシステムを稼働させている企業では,年間4150時間の無駄な時間が生じるといわれています。パスワードを忘れないように手帳に書いておく人もいますが,手帳を紛失したときに,なりすましに遭い,セキュリティが保てません」

――SecureLoginはどの程度利用されているのでしょうか。
 「日本国内の導入企業はまだ数社です。システム規模はユーザー数で約2000人です。世界全体ではかなり多く,ユーザー数で200万人以上です。約14万ユーザーの英ブリティッシュ・テレコム,オーストラリアの社会保障省,米FRB(連邦準備制度理事会)など世界の著名な組織が採用してくれています。金融関係と政府機関,医療関係が多いですね。グリーン・スパンも使っているかも…」

――ノベルの戦略の中でどのような位置付けにありますか。
 「ノベルには,iChain,eDirectory,DirXMLなどの製品がありますが,単なるソフトウエアの販売から,シングル・サインオンを実現するソリューション・ビジネスにシフトしています。その中で,SecureLoginは中心的な役割を果たします。ノベルは2003年後半の出荷を目標に,Webサービスのシングル・サインオンを実現する製品を開発中ですが(Destinyプロジェクトと呼ぶ),私もプロジェクトの中の全体のアーキテクチャのキャパシティを決め,すべての技術の統合を図る部分に参加しています」

――Webサービスのシングル・サインオンは,Microsoftも.NET Passportで実現していますが,ユーザー情報がMicrosoftのサーバーに蓄積されることが嫌われて,戦略転換を迫られました。御社も同じ問題に突き当たるのではないでしょうか。
 「確かに同じ問題は起こります。しかし,SecureLoginは,ユーザー情報をノベルのサーバーの中には格納しないという選択肢も用意しています。さらにスマートカードを利用すれば,ユーザー情報はサーバーの管理者が勝手に見られないような工夫もできます。SecureLoginは,システム管理者が勝手にパスワードをリセットすると,それを検出してロックをかける機能があり,それとスマートカードを組み合わせるのです」

――Windowsユーザーにどのように訴求していきますか。
 「もちろんSecureLoginは,Windowsの上でも利用できます。よくお客様からいわれるのは,Microsoft製品だけでなく,Sun Microsystemsのサーバーやメインフレームが混在している環境でも簡単にシングル・サインオンを実現できる点です。また,依然として多いNTドメインと最新のActive Directoryを共存させたいときに,いまある環境にすぐに導入できて,手軽にシングル・サインオンができるのは強みです。Windowsユーザーにも是非使っていただきたい」

(木下 篤芳=日経Windowsプロ)