標準間の溝を埋める
Burton GroupのアナリストBob Blakley氏は、Oracleの提案はデータ侵害問題の解消には結びつかないかもしれないが、標準間の溝を埋め、実際の問題への対策となるものであると話した。
「ID情報を交換するためのアイデンティティ管理技術は多数存在しているが、そうした技術を利用しているシステムで、どのようなID属性を交換しているのか把握できなければ、技術が持つ本来の可能性は生かされない」(Blakley氏)
OracleによればIGFは、Liberty AllianceやOASIS(Organization for the Advancement of Structured Information Standards)、Higgins、Microsoftの「CardSpace」といったID関連標準を補完するという。
Jasuja氏は、こうした取り組みは、個人情報が適切な合意の下で収集され、効率的に企業システムへ転送される体制を確立することを目的としていると述べる。同氏は、Oracleの提案は、こうした取り組みを踏まえたうえで新たな仕組みを築くものだと、と言及している。
「彼らの取り組みは、ID情報を交換する基礎を作った。だが、そうしたデータが実際に企業内で使われ始めたとき、アプリケーション間におけるやり取りをどうやって確認すればよいのか。あるいは、企業がパートナーとID情報を共有する場合、社内のプラバシー規則が外部でも同様に適用されることを誰が保証するのか」(Jasuja氏)
Oracleは、IGF標準のドラフトを2種類作成している。また、これらの標準と連係するAPI(Application Programming Interface)も用意した。ドラフトやAPIは、同標準の標準化団体に90日以内に譲渡され、無料で公開される予定だ。標準化団体の詳細はまだ決まっていない。
2種のドラフトは、「Client Attribute Requirement Markup Language(CARML)」および「Attribute Authority Policy Markup Language(AAPML)」と呼ばれている。CARMLは、アプリケーション開発者が規定するXMLベースの定義セットで、アプリケーションの利用基準などを定めることができる。AAPMLは、ID関連情報の利用に関するポリシールールを設定するためのものだ。その他の詳細は、OracleのIGFウェブサイトから参照できる。
この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ