オラクル、企業アプリケーションが扱うデータを保護する新標準を提案 - (page 2)

文:Joris Evers(CNET News.com) 翻訳校正:編集部

2006-11-30 11:50

標準間の溝を埋める

 Burton GroupのアナリストBob Blakley氏は、Oracleの提案はデータ侵害問題の解消には結びつかないかもしれないが、標準間の溝を埋め、実際の問題への対策となるものであると話した。

 「ID情報を交換するためのアイデンティティ管理技術は多数存在しているが、そうした技術を利用しているシステムで、どのようなID属性を交換しているのか把握できなければ、技術が持つ本来の可能性は生かされない」(Blakley氏)

 OracleによればIGFは、Liberty AllianceやOASIS(Organization for the Advancement of Structured Information Standards)、Higgins、Microsoftの「CardSpace」といったID関連標準を補完するという。

 Jasuja氏は、こうした取り組みは、個人情報が適切な合意の下で収集され、効率的に企業システムへ転送される体制を確立することを目的としていると述べる。同氏は、Oracleの提案は、こうした取り組みを踏まえたうえで新たな仕組みを築くものだと、と言及している。

 「彼らの取り組みは、ID情報を交換する基礎を作った。だが、そうしたデータが実際に企業内で使われ始めたとき、アプリケーション間におけるやり取りをどうやって確認すればよいのか。あるいは、企業がパートナーとID情報を共有する場合、社内のプラバシー規則が外部でも同様に適用されることを誰が保証するのか」(Jasuja氏)

 Oracleは、IGF標準のドラフトを2種類作成している。また、これらの標準と連係するAPI(Application Programming Interface)も用意した。ドラフトやAPIは、同標準の標準化団体に90日以内に譲渡され、無料で公開される予定だ。標準化団体の詳細はまだ決まっていない。

 2種のドラフトは、「Client Attribute Requirement Markup Language(CARML)」および「Attribute Authority Policy Markup Language(AAPML)」と呼ばれている。CARMLは、アプリケーション開発者が規定するXMLベースの定義セットで、アプリケーションの利用基準などを定めることができる。AAPMLは、ID関連情報の利用に関するポリシールールを設定するためのものだ。その他の詳細は、OracleのIGFウェブサイトから参照できる。

この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

マイナンバーカードの利用状況を教えてください

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]