リバティ・アライアンス、今後は認証手段の相互運用や端末でのID管理を実現

　リバティ・アライアンスは10月24日、都内にて記者説明会を開催し、現在の活動状況や今後の取り組みについて発表した。同アライアンスは、ID管理とサービスの連携における標準仕様策定を目的に、2001年9月に設立された。現在全世界で150以上の企業や政府機関、非営利組織などが参加している。

　リバティ・アライアンスのエグゼクティブディレクター、Donal O'Shea氏は、同団体の活動について、「IDの連携に必要な技術スペックを打ち出すだけでなく、実際のビジネスにおいてどのような取り決めが必要なのか、法規制に準拠するにはどうすればいいのかといった運用面に関する指針も提供している。また、製品がリバティのスペックに準拠しているか相互運用性を調査し、現時点で約60製品がリバティの認証を受けている」と現状を説明した。

リバティ・アライアンスの活動について説明するエグゼクティブディレクターのDonal O'Shea氏

　「インターネットを利用するにあたり、ユーザー側はID管理の簡素化や個人データの安全性、目新しいサービスを求めている。一方の企業側は、コストの透明性と低減を追求しつつ、システム上でのID管理の簡素化を求めている。こうしたユーザー側と企業側の課題を解決するため、リバティは活動している」（O'Shea氏）

　4年にわたる同団体の活動により、すでにリバティのスペックに準拠したシステムの事例はいくつか登場している。米国においては、General Motors（GM）と、その福利厚生面を担当するFidelity Investmentsの2社がIDの連携を実現し、GMの社内ポータル画面にログインすれば、新たにFidelityのIDとパスワードを入力しなくとも福利厚生画面にログインできるようになっている。

　日本では、2003年より開始した総務省による教育用コンテンツの配信実験「EduMart」において、国や地方自治体、学校、民間事業者などが提供するコンテンツ配信システムがシングルサインオンで利用できるよう相互運用性を確保した。また、NTTデータは、出張の申請や旅費の精算、支払いなどで日本航空のJAL ONLINEを利用しているが、NTTデータの社内システムとJAL ONLINEのID連携を実現するためにリバティ仕様を採用している。

　今後の取り組みとしてリバティでは、IDとパスワード認証に替わる強固な認証手段の普及を推進する。その認証手段として、すでにPKIやICカード、生体認証、OTP（ワンタイムパスワード、一度限りの暗号）などが存在するが、相互運用は実現していない。こうした複数の認証手段において、相互運用性の確保を目指す。また、オープンな仕様で携帯電話や情報家電などのプラットフォームにも対応できるようにするとしている。

　さらに、ID連携やWebサービスに向けたリバティのフレームワークをベースとして、端末側のサポートを強化するとしている。そのためリバティでは、ID情報を端末側で管理する機能を提供する「iClient」と呼ばれる技術の仕様を策定中だ。このiClientを拡張し、ネットワークアクセスがない場所でPtoP型の処理を可能としたり、ローカル上でIDの発行や管理ができたりする「ロバストクライアント」も提案している。

　そのほか、IDの生成から変更、消去に至るまでのライフサイクルを管理するプロビジョニングについてもサポートする。これにより、M＆Aによる顧客ベースの統合や、サービス業者の移管といった作業の簡素化を目指すとしている。