「内部統制問題はID管理問題」--NTT情報流通プラットフォーム研究所

梅田正隆(ロビンソン) 2007年09月21日 08時00分

  • このエントリーをはてなブックマークに追加

 アイデンティティ(ID)管理の重要性が再認識されつつある中、ID管理技術の標準化を進める「Liberty Alliance Project」の活動やその加盟企業の製品対応の状況はどうなっているのか。今回の連載では、各加盟企業を取材し、Liberty Allianceでの役割やアイデンティティ管理の今後について見ていきたい。

 今回取り上げるのはNTTだ。NTTは、Liberty Allianceの最高意思決定機関であるボードメンバー10社の中の1社。同社は日本での普及促進を図る日本SIG(Special Interest Group)にも積極的に参加しており、NTT情報流通プラットフォーム研究所 ユビキタスコンピューティング基盤プロジェクト グループリーダで主幹研究員の高橋健司氏は、日本SIGの共同議長を務める。今回はNTTにおけるLiberty Allianceの取り組みについて高橋氏に話を聞いた。

複数サービスへのシングルサインオンを実現

高橋氏 NTT情報流通プラットフォーム研究所の高橋健司氏

 IDの盗難が1000万件にものぼると言われる米国では、ID管理について関心が高い。盗難の被害額は数百億ドルに達すると報告されており、いまや「ユーザーIDとパスワードだけでは不十分」というのが業界のコンセンサスになりつつある。日本もID管理の重要性について再認識する必要がありそうだ。

 アイデンティティとは何か。日本語に訳すと「自己同一性」となる。エンドユーザーはネットワーク上のサービスを利用するために、様々なアカウントを持っているが、それらのアカウントによってエンドユーザー本人との関係性を管理する。これがID管理だ。

 もちろん管理する主体はエンドユーザーであり、エンドユーザーは自分のプライバシーを守ることを考えながら管理できる必要がある。エンドユーザーが数多くのアカウントを持つようになると、ユーザーIDとパスワードを覚えきれなくなり、紙に書いて貼っていたり、パスワードを単に「password」としていたりと、管理が甘くなりがちになる。この甘さがID盗難につながる。

 そこにシングルサインオン(SSO)という仕組みが浮上してくる。SSOによってエンドユーザーは異なるサービス提供者の複数のサービスにアクセスできるようになる。また、エンドユーザーはつなぎたいサービス、つなぎたくないサービスを自分の意思で選び、IDを連携させることができる。

 サービスを受けるにあたって、エンドユーザーはしばしばサービス提供者から自分の属性を登録するよう求められるが、属性の登録をサービス提供者ごとに繰り返すのは面倒であるため、登録した属性を別のサービス提供者にも渡せると利便性が上がる。こうした属性交換を含むID連携を、エンドユーザーが主体となって柔軟にコントロールできるようにする、といったID管理を実現するための技術の標準化を進めているのがLiberty Alliance Projectだ。

SAML 2.0のID管理技術を研究するNTT

 NTTがLiberty Allianceに積極的に関与しているのは、「non-traffic」と言われる非音声系のサービスの領域において、アイデンティティ管理、とりわけ顧客を認証・特定し、顧客情報を管理する部分が非常に重要になってくると考えているからだ。今後、次世代ネットワーク(NGN)でも多種多様なサービスが提供されるようになるため、その重要性はますます高まっていく。高橋氏のチームでも、NGNに向けてSAML 2.0標準に基づいたID管理技術について研究開発を進めている。

 SAML(Security Assertion Markup Language)とは、認証情報等を安全に交換するためのXML仕様のこと。SAML 2.0の策定においては、Liberty Allianceが策定した仕様をOASISに提供し、OASISがその仕様をSAML 2.0として国際標準としたものだ。なお、SAML 2.0は間もなくITU-T(国際電気通信連合 テレコミュニケーションセクター)においても国際標準「X.1141」として勧告される見通しだ。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

この記事を読んだ方に

関連キーワード
セキュリティ

関連ホワイトペーパー

連載

CIO
IT部門の苦悩
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
「企業セキュリティの歩き方」
「サイバーセキュリティ未来考」
「ネットワークセキュリティの要諦」
「セキュリティの論点」
スペシャル
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell EMC World
AWS re:Invent
AWS Summit
PTC LiveWorx
より賢く活用するためのOSS最新動向
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
米株式動向
日本株展望
企業決算