電子IDカードと標準規格の活用を目指す新団体発足

文:Robert Vamosi(CNET News.com) 翻訳校正:佐藤卓、小林理子

2008-06-24 12:43

 Equifax、Google、Microsoft、Oracle、PayPalなどの企業と、テクノロジ業界で主導的立場にある9人が米国時間6月23日、Information Card Foundation(ICF)の設立を発表した。ICFの目的は、インターネットでの電子IDカード使用に対する認識を広め、新しい標準規格の活用によるビジネスの相互運用性を高めることだ。

 「このテクノロジの採用を促すため、われわれは互いに協力し合って中立機関を設立する必要があった」と、Parity Communicationsの最高経営責任者(CEO)でICFの理事長を務めるPaul Trevithick氏は語った。

 情報カードとは、運転免許証などの物理的なIDカードのオンライン版で、電子サイフにさまざまな情報カードの機能を持たせるというのが基本的な考え方だ。そのため、カードの利用者はユーザー名とパスワードを入力しなくても済むようになる。たとえば、学生が大学のネットワークにアクセスするのに、自分の電子学生情報カードを提示するだけで済むといった具合だ。

 こうした基本コンセプトは目新しいものではない。すでに、さまざまなベンダーがいろいろな種類のカードを発表している。最近では、Microsoftが、「Windows Vista」OSに「Windows CardSpace」という独自のコンセプトを導入した。

 しかし、「ユーザー名もパスワードもまだたくさんある」と、MicrosoftのIDおよびアクセス担当アーキテクト、Kim Cameron氏は言う。「あらゆるところで、フォームに入力してログインするというデジタルの洗礼儀式を通過しなければならない。また、このことがフィッシング攻撃などの犯罪にとって最適な環境を作り出している。インターネット上では相手が犬であっても誰も気づかないのだから」とCameron氏は話した。

 これを変えるべくICFが導入したいと考えているのが、3重構成のシステムだ。ユーザーは、IDの提供元(銀行やクレジットカード発行会社など)と、利用先サイト(大学のネットワーク、金融機関のサイト、オンラインショッピングサイトなど)とに、リアルタイムに同期する暗号化接続を利用する。インターネットで誰もがいつでも利用できるクレジットカードの番号とは異なり、ICFが推奨するIDカードモデルでは、3者(ユーザー、ID提供元、および利用先サイト)がリアルタイムで同期しなければ、処理を進めることはできない。信頼できる第三者機関をこのリアルタイム処理に加えることで、新しい規格の安全性はさらに高まる。

 Trevithick氏によれば、4月に開催された情報セキュリティイベントRSA Conference 2008では、およそ50社が論議に参加したという。また、今後2008年中に行われるいくつかのセキュリティイベントでも、会合を開く予定になっている。その狙いは、このIDカードの枠組みに参加するプレーヤーをできるだけ多く集めることだ。現在ICFの舵取りを行っているのは、Trevithick氏とCameron氏のほか、Drummond Reed氏(Parity Communicationsのインフラストラクチャ担当副社長)、Mary Ruddy氏(Meristicの創設者)、Axel Nennker氏(T-Systems Enterprise Servicesのコンサルタント)、Pamela Dingle氏(Nulli Secundusのコンサルタント)、Ben Laurie氏(OpenSSLの主要メンバーでThe Bunkerのセキュリティ担当ディレクター)、Andrew Hodgkinson氏(組み込みソフトウェアの技術コンサルタント兼コントラクター)、それにPatrick Harding氏(Ping Identityの最高技術責任者(CTO))だ。

 なお、ICFのサイトは24日に正式公開される。

この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    従来型のセキュリティでは太刀打ちできない「生成AIによるサイバー攻撃」撃退法のススメ

  2. セキュリティ

    マンガでわかる脆弱性“診断”と脆弱性“管理”の違い--セキュリティ体制の強化に脆弱性管理ツールの活用

  3. セキュリティ

    クラウドセキュリティ管理導入による投資収益率(ROI)は264%--米フォレスター調査レポート

  4. セキュリティ

    情報セキュリティに対する懸念を解消、「ISMS認証」取得の検討から審査当日までのTo Doリスト

  5. セキュリティ

    ISMSとPマークは何が違うのか--第三者認証取得を目指す企業が最初に理解すべきこと

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]