「内部統制問題はID管理問題」--NTT情報流通プラットフォーム研究所

　NTTでは、SAML 2.0標準に準拠した認証連携プラットフォーム技術「I-dLive」を開発している。同技術は、回線識別情報を活用して認証を強化する場合にも応用できる。携帯電話で発信者番号を見て応答するかどうかを判断することがあるように、回線の識別情報によって本人の確からしさを確認できるようにした技術である。I-dLiveの最新バージョンは、ID-WSF 2.0仕様とSAML 2.0仕様の認定を取得済みだ。

NTTグループ各社も活用する「I-dLive」

　NTTの研究所が開発した技術はNTTグループ各社が活用することができる。このI-dLiveを活用した事例としは、NTTソフトウェアが異なるウェブサイト間でシングルサインオンを実現する製品「TrustBind/Federation Manager」を販売している。

　NTTデータは、IT基盤を構築するトータルソリューション「VANADIS」にNTTソフトウェアのTrustBindを使い、ウェブシングルサインオンソリューションである「VANADIS SSO（Single Sign On）」の追加機能「認証連携オプション」として2007年8月から販売を開始している。

　NTTデータでは、例えば社内申請システムと「JAL Online」とを認証連携したり、NTTデータの子会社をSSOでつなぐなど、およそ2万ユーザーが利用する社内システムにI-dLiveの技術を積極的に活用している。

　NTTコミュニケーションズも、I-dLive技術を使って、同社が提供する各種サービスにSSOできる顧客向けの統合認証サービス「マスターID」を提供している。マスターIDは2003年12月から提供を開始しており、Liberty Alliance仕様を用いたコンシューマー向けのサービスとしては世界初となった。

　高橋氏は「NTTグループは、ID管理技術においても、ビジネスの取り組みにおいても世界の最先端を走っている」と自信を見せる。研究開発において数多くの仕様を提案しているほか、現在のID-WSFについてもNTTはずいぶん貢献しているからだ。NTTグループとして、仕様作りから研究開発、そしてビジネス展開に至るまで、実に積極的に展開してきた。

ID-WSF 2.0、SAML 2.0の普及促進に向けて

　「NTTでは、顧客が安心、安全、簡単にID情報を活用し、様々なサービスを使えるようにすることを目指している。それに必要な仕様の策定に引き続き貢献していく考えだ。エンドユーザーをはじめ、サービス事業者、ネットワークプラットフォーム事業者などの顧客が相互に共存共栄でき、コスト面でも性能面でもセキュリティ面でも、高い次元で満足できるID管理技術を研究開発していく」（高橋氏）

　相互運用性もテーマの1つだ。例えば「トークンネックレス問題」がある。これは、例えば10個のサービスを持っている場合、トークンも10個となってネックレスができてしまうという問題のこと。Liberty Allianceでは、生体認証や二要素認証などのトークンを用いた強固な認証を「Strong Authentication」と呼んでいるが、そうした強いな認証を様々なサービスで使えるようにすることを目指している。また、Electronic Identity Assurance Expert Groupでは、提示されたトークンがどれだけ信用できるものか、その尺度を決めるフレームワークを検討している。

　「Liberty Allianceの今後の活動として、アイデンティティライフサイクル全体のサポートがある。OSSや属性交換だけでなく、IDが生まれてから削除されて消滅するまでのライフサイクル全体をサポートしなければならない。例えば、認証局（Identity Provider）の信用性の尺度についても議論しているところだ」（高橋氏）

　さらに高橋氏は「内部統制問題はID管理問題に尽きる」と指摘する。誰がそのドキュメントにアクセスでき、誰が変更したのかを管理することが内部統制の基本であるからだ。そうした「Identity Governance」の仕様についても検討を進めており、すでに要求仕様までは完成済みだ。

　いかに優れた技術であっても多くの人々に知ってもらわなければ意味がない。日本SIGとしては、ID-WSF 2.0、SAML 2.0の普及促進、日本での認知度の向上にも努めていく。日本SIGでは、今年も10月にイベントを開催し、エンドユーザーをはじめ多くの組織にLiberty Alliance仕様がもたらす「安心」「安全性」を広くアピールしていく考えだ。