その際、アプリケーション管理者や監査人、情報管理者らが適切なポリシーの設定やアプリケーションの利用条件を設定する。そられの設定に基づいてポリシーが確認、施行されると属性情報交換が実行される。情報交換された場合は監査部門による証跡管理が行われる。こうした一連のフレームワークをIGFでは規定していく。
Libertyの知見をNGNに活かす
NECは、ID管理のユースケースをIGFに提案している。ユースケースでは、数多くのユーザー情報を持つ「属性情報提供システム」と、そのシステムにアクセスして情報交換を要求する「属性情報利用システム」を想定している。ユーザーは自分の属性情報を属性情報提供システムに一度登録しておけば、他の利用システムには登録する必要がない。
ただ、ユーザー情報がシステム間を流れるため保護する必要がある。そこでユーザーは、情報を登録する際に事前に利用条件やプライバシーポリシーを自分で設定できるようにし、そのポリシーに基づいてシステム間で属性情報が交換される枠組みにする。ポイントは、ユーザーが設定したポリシーを、ユーザー情報を提供する側と利用する側とで互いに確認し合い、それを守れると合意した場合にのみ交換される点だ。
同研究所の今後の取り組みについて、畠山氏は「NGN向けのID管理が必要だ」と語る。LibertyのID管理は、サービス事業者やシステム運営者といったサービスレイヤの管理がメインだが、「次世代ネットワーク(NGN)時代のID管理はサービスレイヤだけでなく、IPアドレスや電話番号など、より低いネットワークレイヤを含め包括的に考えていかねばならない」という。
ネットワークレイヤのID管理とは、例えばSLA(Service Level Agreement)に基づいて帯域保証するためのユーザープロファイルがあるとき、それをどのように管理し、どのように開示すべきかを考えていく。モバイルキャリアとコンテンツプロバイダーとの間での情報交換の枠組みといえる。
実際、NECは国際電気通信連合 電気通信標準化部門(ITU-T)において「NGN Identity Management Security」の仕様策定(現在はドラフトレコメンデーションの段階)にエディタとして取り組んでいる。サービスレイヤとネットワークレイヤにまたがったID管理となるが、Libertyの活動で得られた知見をもとに、NGN向けのID管理も実現していくとしている。
安心安全なネットの世界に
NEC 第一システムソフトウェア事業部 セキュリティグループのエンジニアリングマネージャー 桑田雅彦氏NEC 第一システムソフトウェア事業部 セキュリティグループのエンジニアリングマネージャーである桑田雅彦氏は「今のところインターネットの使い方としては、情報検索がまだメインで、ネットを使った商取引については利用者に対しても事業者に対しても安全安心を保証しきれないところがある。インターネットをもっと安心安全な世界にする必要があり、Libertyでの取り組みはその一環だ」と語る。
ID連携では、サイト間(システム間)で属性情報を交換するが、基本的にユーザー情報を管理するのはそれぞれのシステムとなる。システムをまたぐ環境において、どう責任を明確化するかが重要で、そのためのポリシーが設定される必要があるわけだ。
Libertyの意義について桑田氏は「ID連携を実現するには、サイト間、つまり企業間での合意といったものも、ネットワークを介して行える技術が必要。そうした技術がなければ、企業はオフラインで合意を取り、個別にインターフェースを開発しなければならない。これはたいへんな時間がかかる。ネットで合意が取れる仕組みを標準化することで、時間をかけずにつなげられるようになる」と述べ、連携を標準化することのメリットを強調した。
