シングルサインオンから複数ユーザーのID共有へ--リバティ・アライアンス - (page 2)

藤本京子(編集部)

2006-11-13 21:00

 LibertyはよくMicrosoftのPassportと比較されることが多いのですが、Passportの考えは、すべての個人情報を1つのサイト、つまりMicrosoftが把握するというものでした。Libertyでは、1つの組織がすべての情報を保有することが危険だと考えたのです。会社や組織が、サービスを提供するために必要最低限な情報だけを保有し、組織同士が連携した仕組みを作ろうと考えたのがLibertyです。

 ただ、複数の組織に情報が散乱してしまうと、どこにどの情報があるのかを探す仕組みが必要になります。その検索の仕組みがDiscovery Serviceなのです。

 このサービスでは、例えば病院が「Aさんの健康情報はここにあります」、銀行が「Aさんの金融情報はここにあります」といった情報を登録をします。Discovery Service自体が個人情報を保有するのではなく、どこに何の情報があるのかということだけを把握することになるので、安全性も高いのです。

--誰がDiscoverty Serviceを提供することになるのでしょう。

 ユーザーが信頼できる組織だと自分が決めた機関が提供することになります。一番信頼できる組織は、ユーザー自身が選べるのです。例えば、あるユーザーはDiscovery Serviceのプロバイダとしてかかりつけの病院を選ぶこともできるし、別のユーザーは銀行を選ぶかもしれません。

--ところで、世界の国々にはさまざまなプライバシーに関する方針が存在します。日本にも個人情報保護法があり、IDを共有するには技術以外の制約も多いのではないでしょうか。

 そうですね。世界にはさまざまな法律があり、個人情報の取り扱いに関する認識も国によって違います。Liberyもこの違いの重要性を理解しつつ活動を進めています。

 Libertyでは、プライバシー問題に関して専門的に議論するグループもがあり、政府や弁護士も関わっています。仕様がプライバシー保護に関する法を満たしているか、ここで検討します。Libertyは、技術と政策が相互作用する点が特徴的なのです。

--People Serviceのように、複数のサービスプロバイダが連携してIDを共有するとなると、それぞれのサービスプロバイダがすべて協力し合わなくては成り立ちませんね。IDを共有することの重要性をサービスプロバイダは認識しているのでしょうか。

 IDに対する考え方はビジネスモデルによってさまざまですから、難しいこともあるでしょう。例えばソーシャルネットワーキングサービス(SNS)などは、IDそのものがかなり重要な位置づけですが、写真共有サイトなどでは、IDそのものよりも写真を共有してコンテンツを多く出すことの方が重要です。このようなサービスでは、IDの管理はなるべくシンプルにして、使いやすさに重きを置くべきでしょう。一方のSNSは、IDの共有に抵抗感を示すかもしれません。

--では、まずはビジネスモデルの中でIDそのものの位置づけがさほど高くない分野からPeople Serviceが広がっていくということですか。

 そうなるでしょうね。

--実際にPeople Serviceの事例が出てくるのはいつ頃になるでしょう。

 仕様が決まったばかりなのでまだわかりませんが、2007年にはテストを開始するところが出てくると思います。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. ビジネスアプリケーション

    【マンガ解説】まだ間に合う、失敗しない「電子帳簿保存法」「インボイス制度」への対応方法

  2. ビジネスアプリケーション

    きちんと理解できていますか?いまさら聞けないインボイス制度の教科書

  3. 運用管理

    AWS、GCP、Azureを中心としたクラウドネイティブ環境における5つのセキュリティ強化策

  4. セキュリティ

    マンガでわかる―Webサイトからの情報搾取を狙うサイバー攻撃「SQLインジェクション」、どう防ぐ?

  5. セキュリティ

    緊急事態発生時にセキュリティを維持するための8つの戦略と危機管理計画チェックリスト

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]