--さまざまな事例が増えてきているようですね。
はい。過去1年間だけでも、実際に使用されている例はウナギ登りです。その理由は、ビジネスにおいても政府のサービスにおいても、IDが非常に重要であるとの理解が進んできたからです。
サービスやビジネスの提供は、インターネットにつながった世界で展開するのが最も効率的です。ただ、そこで何らかの価値を提供しようとすれば、必ずIDがついてきます。IDなしに価値を提供することはできません。それに気づいた政府や企業が導入を進め、こうした事例が次のディプロイメントを生んでいます。まさに雪だるま式に増えていったのです。
日本では、携帯電話で書籍が読めますし、映画を見たり、音楽を聴いたりもできます。つまり、日本人にとって携帯電話は最も慣れ親しんだデバイスなのです。NTTは、今回のイベンドで携帯電話に個人用IDプロバイダを実装する画期的なアプリケーション「SASSO(Strong Authentication for Single Sign On)」を展示しています。携帯電話に対するインターフェイスを提供したのは実にスマートなやり方だったと思います。これは、2007年のIDDY(Identity Deployment of the Year)賞を受賞したアプリケーションです。携帯電話という小さなデバイスで強固な認証が簡単に行え、価値のあるサービスを提供することができるわけです。
--技術的には固まり、後は活用例が増えていけば良いという段階に来ているわけですね。
そうですね。シンプルなコネクションから、より進んだサービスを提供する段階へ移行しようとしています。だからこそIdentity Assurance Expert Groupの役割が大切になってきています。
例えば、あなたと私が長年に渡ってビジネスを行ってきたとしましょう。私たちの関係は、何度も実際に会って話しをしており、お互い信頼できる関係です。ある時、あなたはAという人物を会合に連れてきて、私に紹介してくれたとします。私はAと会うのは初めてです。あなたは、Aに対して私という人間について「信頼できる」と紹介してくれます。それによってAと私との間で信頼に基づくビジネスが始まることになります。ただ、あなたと私が長年築いてきた信頼よりも若干、信頼のレベルとしては低い関係となります。このようにして新しい信頼関係が始まります。
信頼にはレベルがあり、それに対応したフレームワークが必要です。ビジネスはインターネットのスピード、まさにクリックのスピードで進んでいきます。信頼のレベルはさまざまですが、フレームワークがあれば私たちは信頼のレベルが上がっていく過程を何カ月も待つ必要がないのです。信頼のレベルが高いところで仕事ができれば、ビジネスは驚異的な速さで大きくなっていくでしょう。
--具体的にIdentity Assurance Expert Groupは、どんな活動を行うのでしょう。
米国の銀行や政府のメンバーで構成されているグループで、最初の「Identity Assurance Trust Framework」というドラフトを発表したばかりです。次のステップとしては、このフレームワークを基にした認証システムを実際に展開することです。信頼には4つのレベルがあり、監査人(Auditor)は、この信頼のレベルがどのレベルにあるか、どうすれば高いレベルに移行できるかといった認証するシステムを立ち上げたいと考えています。
日本の企業は、J-SOXへのコンプライアンスに基づいて監査を受けていると思いますが、それと同じようにID管理についても監査を受けるようになっていくと考えます。ID情報をきちんと管理しているか、あるいはIDを入手する際に正しい認証方法で行われているかなどを監査していくことになります。