リバティ・アライアンスは2001年春から夏にかけて、現在Sun MicrosystemsのCEOであるJonathan Schwartz氏らを中心に構想がまとめられ、2001年9月26日に33の企業や団体で発足。日本からは、NTTドコモとソニーが参加した。
同アライアンスは、連携アイデンティティ管理およびサービスを実現するための公開標準仕様の確立を目指すビジネスアライアンスとして設立。現在、世界各国の政府系組織や産業会、消費者団体など、150以上のメンバー企業および団体などが参加している。
当初は、Microsoftの「Passport」やAOLの「Magic Carpet」とシングルサインオン(SSO)技術で競合していたが、2001年末には競合であったAOLもLiberty Allianceに参加を表明した。
現在、リバティ・アライアンスでは、大きく次の4つの取り組みを推進している。
- さまざまなネットワークデバイスを対象とした公開標準仕様とビジネスガイドラインの提供
- 分散的な認証/認可を実現するオープンかつセキュアな技術標準の提供
- 個人または企業が、安全かつ柔軟に個人情報を管理できる仕組みの実現
- 安全かつ利便性の高いサービス連携のための技術仕様の提供
リバティ・アライアンスの歩み
リバティ・アライアンスの取り組みとしてはまず、2002年1月にスポンサーメンバーによる第1回目の会議を開催。7月にはバージョン1.0仕様が早くも公開されている。また、3月にはNTT持ち株会社が、10月にはNECが新たに同アライアンスに加盟している。
リバティ・アライアンスが目指しているのはSSOだけでなく、その先にあるセキュリティ全般の標準化。SSOの後に、サイト間をまたがる取り引きにおいて個人のアイデンティティを保証する仕組みを実現することが最大の目的だった。
また、SSOで得た属性情報を交換することで、安全なWebサービスを実現するための仕様を策定することも目的のひとつだ。
2003年に入ると、4月にフェーズ2ドラフト仕様が公開されたほか、日本でも本格的な活動が開始されている。また、6月にはビジネスガイドラインを発表し、10月にはサービスグループを設置。11月にフェーズ2仕様の正式発表と適合性試験を実施している。
さらに12月には、OASISにリバティ・アイデンティティ連携フレームワーク「ID-FF」仕様を提出。ID-FF仕様は、アイデンティティ/アカウントリンケージ、SSOおよびセッション管理などの特長を持つアイデンティティ連携と管理が可能なフレームワークを提供する。
リバティ・アライアンス仕様のアーキテクチャとしては、ID-FF仕様をフレームワークに、リバティ・アイデンティティサービスインターフェース仕様である「ID-SIS」およびリバティ・アイデンティティWebサービスフレームワークである「ID-WSF」の2つが提供されている。
