「内部統制問題はID管理問題」--NTT情報流通プラットフォーム研究所

　アイデンティティ（ID）管理の重要性が再認識されつつある中、ID管理技術の標準化を進める「Liberty Alliance Project」の活動やその加盟企業の製品対応の状況はどうなっているのか。今回の連載では、各加盟企業を取材し、Liberty Allianceでの役割やアイデンティティ管理の今後について見ていきたい。

　今回取り上げるのはNTTだ。NTTは、Liberty Allianceの最高意思決定機関であるボードメンバー10社の中の1社。同社は日本での普及促進を図る日本SIG（Special Interest Group）にも積極的に参加しており、NTT情報流通プラットフォーム研究所 ユビキタスコンピューティング基盤プロジェクト グループリーダで主幹研究員の高橋健司氏は、日本SIGの共同議長を務める。今回はNTTにおけるLiberty Allianceの取り組みについて高橋氏に話を聞いた。

複数サービスへのシングルサインオンを実現

NTT情報流通プラットフォーム研究所の高橋健司氏

　IDの盗難が1000万件にものぼると言われる米国では、ID管理について関心が高い。盗難の被害額は数百億ドルに達すると報告されており、いまや「ユーザーIDとパスワードだけでは不十分」というのが業界のコンセンサスになりつつある。日本もID管理の重要性について再認識する必要がありそうだ。

　アイデンティティとは何か。日本語に訳すと「自己同一性」となる。エンドユーザーはネットワーク上のサービスを利用するために、様々なアカウントを持っているが、それらのアカウントによってエンドユーザー本人との関係性を管理する。これがID管理だ。

　もちろん管理する主体はエンドユーザーであり、エンドユーザーは自分のプライバシーを守ることを考えながら管理できる必要がある。エンドユーザーが数多くのアカウントを持つようになると、ユーザーIDとパスワードを覚えきれなくなり、紙に書いて貼っていたり、パスワードを単に「password」としていたりと、管理が甘くなりがちになる。この甘さがID盗難につながる。

　そこにシングルサインオン（SSO）という仕組みが浮上してくる。SSOによってエンドユーザーは異なるサービス提供者の複数のサービスにアクセスできるようになる。また、エンドユーザーはつなぎたいサービス、つなぎたくないサービスを自分の意思で選び、IDを連携させることができる。

　サービスを受けるにあたって、エンドユーザーはしばしばサービス提供者から自分の属性を登録するよう求められるが、属性の登録をサービス提供者ごとに繰り返すのは面倒であるため、登録した属性を別のサービス提供者にも渡せると利便性が上がる。こうした属性交換を含むID連携を、エンドユーザーが主体となって柔軟にコントロールできるようにする、といったID管理を実現するための技術の標準化を進めているのがLiberty Alliance Projectだ。

SAML 2.0のID管理技術を研究するNTT

　NTTがLiberty Allianceに積極的に関与しているのは、「non-traffic」と言われる非音声系のサービスの領域において、アイデンティティ管理、とりわけ顧客を認証・特定し、顧客情報を管理する部分が非常に重要になってくると考えているからだ。今後、次世代ネットワーク（NGN）でも多種多様なサービスが提供されるようになるため、その重要性はますます高まっていく。高橋氏のチームでも、NGNに向けてSAML 2.0標準に基づいたID管理技術について研究開発を進めている。

　SAML（Security Assertion Markup Language）とは、認証情報等を安全に交換するためのXML仕様のこと。SAML 2.0の策定においては、Liberty Allianceが策定した仕様をOASISに提供し、OASISがその仕様をSAML 2.0として国際標準としたものだ。なお、SAML 2.0は間もなくITU-T（国際電気通信連合 テレコミュニケーションセクター）においても国際標準「X.1141」として勧告される見通しだ。

　NTTでは、SAML 2.0標準に準拠した認証連携プラットフォーム技術「I-dLive」を開発している。同技術は、回線識別情報を活用して認証を強化する場合にも応用できる。携帯電話で発信者番号を見て応答するかどうかを判断することがあるように、回線の識別情報によって本人の確からしさを確認できるようにした技術である。I-dLiveの最新バージョンは、ID-WSF 2.0仕様とSAML 2.0仕様の認定を取得済みだ。

NTTグループ各社も活用する「I-dLive」

　NTTの研究所が開発した技術はNTTグループ各社が活用することができる。このI-dLiveを活用した事例としは、NTTソフトウェアが異なるウェブサイト間でシングルサインオンを実現する製品「TrustBind/Federation Manager」を販売している。

　NTTデータは、IT基盤を構築するトータルソリューション「VANADIS」にNTTソフトウェアのTrustBindを使い、ウェブシングルサインオンソリューションである「VANADIS SSO（Single Sign On）」の追加機能「認証連携オプション」として2007年8月から販売を開始している。

　NTTデータでは、例えば社内申請システムと「JAL Online」とを認証連携したり、NTTデータの子会社をSSOでつなぐなど、およそ2万ユーザーが利用する社内システムにI-dLiveの技術を積極的に活用している。

　NTTコミュニケーションズも、I-dLive技術を使って、同社が提供する各種サービスにSSOできる顧客向けの統合認証サービス「マスターID」を提供している。マスターIDは2003年12月から提供を開始しており、Liberty Alliance仕様を用いたコンシューマー向けのサービスとしては世界初となった。

　高橋氏は「NTTグループは、ID管理技術においても、ビジネスの取り組みにおいても世界の最先端を走っている」と自信を見せる。研究開発において数多くの仕様を提案しているほか、現在のID-WSFについてもNTTはずいぶん貢献しているからだ。NTTグループとして、仕様作りから研究開発、そしてビジネス展開に至るまで、実に積極的に展開してきた。

ID-WSF 2.0、SAML 2.0の普及促進に向けて

　「NTTでは、顧客が安心、安全、簡単にID情報を活用し、様々なサービスを使えるようにすることを目指している。それに必要な仕様の策定に引き続き貢献していく考えだ。エンドユーザーをはじめ、サービス事業者、ネットワークプラットフォーム事業者などの顧客が相互に共存共栄でき、コスト面でも性能面でもセキュリティ面でも、高い次元で満足できるID管理技術を研究開発していく」（高橋氏）

　相互運用性もテーマの1つだ。例えば「トークンネックレス問題」がある。これは、例えば10個のサービスを持っている場合、トークンも10個となってネックレスができてしまうという問題のこと。Liberty Allianceでは、生体認証や二要素認証などのトークンを用いた強固な認証を「Strong Authentication」と呼んでいるが、そうした強いな認証を様々なサービスで使えるようにすることを目指している。また、Electronic Identity Assurance Expert Groupでは、提示されたトークンがどれだけ信用できるものか、その尺度を決めるフレームワークを検討している。

　「Liberty Allianceの今後の活動として、アイデンティティライフサイクル全体のサポートがある。OSSや属性交換だけでなく、IDが生まれてから削除されて消滅するまでのライフサイクル全体をサポートしなければならない。例えば、認証局（Identity Provider）の信用性の尺度についても議論しているところだ」（高橋氏）

　さらに高橋氏は「内部統制問題はID管理問題に尽きる」と指摘する。誰がそのドキュメントにアクセスでき、誰が変更したのかを管理することが内部統制の基本であるからだ。そうした「Identity Governance」の仕様についても検討を進めており、すでに要求仕様までは完成済みだ。

　いかに優れた技術であっても多くの人々に知ってもらわなければ意味がない。日本SIGとしては、ID-WSF 2.0、SAML 2.0の普及促進、日本での認知度の向上にも努めていく。日本SIGでは、今年も10月にイベントを開催し、エンドユーザーをはじめ多くの組織にLiberty Alliance仕様がもたらす「安心」「安全性」を広くアピールしていく考えだ。