信頼レベルの明確化で「お母さんでも使えるインターネット」を実現--リバティのプレジデント

　世界規模でアイデンティティ（ID）管理の標準化および技術開発を進めるLiberty Allianceは、10月26日に東京・品川にて、ID管理に関する国内外の最新情報を伝える「Liberty Alliance Day 2007」を開催した。この開催に合わせて、Liberty Allianceのプレジデントを務めるRoger K. Sullivan氏が来日。基調講演を終えた直後の同氏に、ID管理の現状と今後の方向性などを聞いた。

--Liberty Allianceの現在の活動状況について聞かせてください。

　現在、5つの分野に注力してそれぞれのグループが活動しています。中でもよく知られているのがTechnology Expert Group（TEG）で、ここが中心となってID連携のための技術を開発しています。

Liberty Allianceのプレジデント Roger Sullivan氏

　2つめがBusiness & Marketing Expert Group（BMEG）で、このグループは2つの重要な機能を持っています。1つがユーザーの意見を聞き、マーケットの要求を明確にすることです。もう1つの重要な役割がマーケティングそのもので、こうして取材を受けることも重要な仕事の1つです。今回のような会議を開催して、啓蒙することが重要だと考えています。

　3つめがPublic Policy Expert Group（PPEG）です。このグループでは、私たちの活動がさまざまな政府機関の施策と合致していることを確認しています。例えば、個人情報はしっかりと守られているかどうかなど、私たちの取り組みが法令を遵守しているか確認していく必要があるからです。

　4つめがIdentity Assurance Expert Group（IAEG）です。8月にできたばかりのグループで、その重要な役割はTrust Framework、つまり信頼のフレームワークを構築することです。「信頼」にもいくつかのレベル（程度）があり、単純に信頼するか否かというレベルから、最も高いレベルとしては「あなたは私のベストフレンドであり、あなたになら私の財布を預けてもいい」といったレベルがあります。このような信頼のレベルに合わせて、ポリシーフレームワークを作っていきます。

　5つめがStrong Authentication Expert Group（SAEG）です。ここは、どのような時にどの程度の認証が必要となるのか、例えばRSAキーのような非常に強固な認証が必要となるのはどういった場合かなどを見極める役割を果たします。

　この他にもさまざまなSpecial Interest Group（SIG）がありますが、日本SIGの活動はとても活発だといえるでしょう。米国でも今回のようなイベントは行っているのですが、多くがさまざまなコンソーシアムと協力した形でのイベントとなります。ですから、日本でのこのイベントは、私たちにとってまさにハイライトなのです。

--国によって活動内容は異なっているのでしょうか。

　違いがあるとすればディプロイメントの段階でしょう。ビジネスのアプリケーションとして見たときに、国による違いが出てきます。例えば日本の場合、携帯電話の技術が非常に進んでいます。一方、米国で進んでいるのが、銀行、金融サービス、製造、政府系サービスなどの分野です。

　欧州は日本と同様、モバイルテレフォニーの技術が進んでいますが、特徴的なのは最も進んだ技術を政府が使用している点です。例えば、健康保険や医療を担当する省庁、あるいは税制、教育、社会福祉などの政府機関にアクセスしようとするとき、それぞれの機関においてID情報が成立しますが、ユーザーは1回ですべての政府機関のサービスにアクセスしたいはずです。欧州ではそうしたID連携いち早く開発されています。