ベリサインはID Warehouseを目指すのか--RSAで会長が講演

　その3つのコア事業とは

• Trust：サーバ証明書
• Scalability：ドメインネームサービス
• Identity：アイデンティティプロテクション

　だ。

　コアビジネスへの集中は、Trusted Third-Partyの道を（再び）歩み始める最初の一歩といえるだろう。

信用を担保するクレジットカード

VeriSign会長のJames Bidzos氏

　同氏は昨年10月、イーサネットを発明したRobert Metcalfe氏とパネルディスカッションを行った際のエピソードを披露。インターネットには不正があるのに、なぜ皆、ネットを使うのかと問われた際に、「クレジットカードにも不正はあるが、それでも使われていることと同じ」と答えたのだという。

　この発言は、VeriSign会長が発した言葉であることを加味すると、非常に興味深いものとなる。

　不正も確かに存在するクレジットカードを使うのはなぜか。それは、例え相手が自分を知らなくとも、クレジットカードが自分の信用を担保してくれるからだ。

　ホテルにチェックインする際のことを考えてみればよい。私はホテルのことを知っているつもりでも、ホテルは私のことを知らない。この客は部屋の飲み物代をきちんと払うだけの支払い能力があるのか、朝食代を部屋に付けても払うことができるのか──そうした不安を払拭するために、ホテルと私の間に存在するのがクレジットカードだといえる。そう、クレジット（信用）カードなのだ。

　では、インターネットではどうだろう。

　「私」はオンラインショッピングをしようとeコマースサイトにアクセスしたが、ここは確かに正規のサイトなのだろうか。「私」は家賃を振り込むために銀行のWebサイトにアクセスしたが、ここはフィッシングサイトではないのだろうか。

　あるいは逆の立場から考えてみてもよい。

　eコマースサイトにアクセスしてきたこの顧客は、確かに本人なのだろうか。大金を振り込んだ顧客がいるが、これは確かに本人が操作したのだろうか、と。

　「私」と「あなた（企業）」という2者間の認証には、私が感じるあなたの信用と、あなたから見た私の信用がある。お互いが疑い合ってしまって、本来であれば便利なサービスが使いづらいものになってしまっては本末転倒だ。オンラインショッピングの決済時に、運転免許のコピーや公共料金の支払い証明などを誰が送りたいだろうか。

　VeriSignはこの「信用」を担保する企業になろうとしている。いや、サーバ証明書の発行事業などを考えると、既になっているといえる。だからVeriSignの会長がこうした発言をしても新鮮味は無いかもしれない。

　しかし、VeriSignが着々と準備しているのものが、次世代の認証基盤だとしたらどうだろう。

ベリサインが目指すのはID Warehouseか

　3つのコア事業の1つ「Identity」は個人向けのID保護・認証サービスだ。この事業に連なるサービスには「VeriSign Identity Protection（VIP）」がある。

　VIPは従来のID/パスワードによる認証に加え、もう一つ、ワンタイムパスワード（OTP）による認証を加えるサービス。個人向けのサービスだが、企業はVIP Networkに参加することでOTPの認証基盤を他社と共有することができる。ID/パスワードの認証は自社で、OTPの認証はVeriSignのVIP Networkで共有することが可能なのだ。

　企業から見れば、VIPはOTPの部分だけをSSO（シングルサインオン）化したサービスといえる。既にVIP Networkに参加している、PayPal、eBay、AOLでは、ID/パスワードは個々のサービスで決めたものでログインし、次にVeriSignのOTPトークンが生成するパスワードで認証するという仕組みだ。

　VeriSignは、また、OpenID Foundationの設立にも深く関与している。OpenIDファウンデーション・ジャパンの設立にあたっては、日本ベリサインもシックス・アパート、野村総合研究所と並んで主導的な役割を果たした。

　異なるサービスに1つのID/パスワードでログインできるOpenID。そして、VIP Network。両者を組み合わせると、ID/パスワード/OTPが1つですむことになる。

　さらに言えば、VeriSignは既にOpenID Provider（β版）として、Personal Identity Providerを提供しているのだ。

　Bidzos氏が考える未来には、「VeriSignは世界規模のID Warehouseになる」というイメージが見えているのだろうか。