--ID管理についてLiberty Allianceが抱えている課題があるとすれば、どんなことが挙げられますか。
困難な点はいくつか考えられます。まず、IDとIDをつないでいくことは、技術を理解する人であればそれほど難しいことではありません。一方、技術を知らない一般の人たちにとっては脅威を覚えるものです。IDが保護されていなければ、インターネットにアクセスして公開した瞬間に、インターネット中に広がってしまうかもしれない、と思うからです。ですから、一般の人たちに対して教育していくことが重要な課題になると思います。
Libertyの技術を使えば安全であること、きちんと認証されセキュアであることを証明していくことが、大きな課題だと思います。「これは安全です」と言葉で言うのと、実際にセキュアで信頼できるということを証明することは、また別の問題ですから。
これは人と人の関係と同じだと思います。信頼してほしいと思っていても、世間がなかなか信頼してくれないと、その人はフラストレーションを感じるでしょう。新しい技術も同じことです。信頼を勝ち得るためには、私たちは継続して言い続けなければなりませんし、証明し続けなければなりません。そしてユースケースやケーススタディを構築して、提供し続けなければなりません。
NTTのSASSOのように、非常にシンプルでエレガントでありながら、セキュアでもあるという例を、これからも見せていかなければならないと思っています。それこそがLiberty Allianceのチャレンジだと考えます。
--インターネットの技術は複雑です。その複雑な技術を悪用する人もいます。私の母親は「怖くて一生触れない」と言っています。誰もが安全にインターネットを使える日はいつくるのでしょうか。
私の母も同じことを言います。私はRed Soxの本拠地であるボストンに住んでおり、母親はアリゾナ州のフェニックスに住んでいます。離れていますから「小さなコンピュータでも買ってはどうか。メールもできるし、孫の写真も送ることができる」と言っているのですが、母は「絶対いやだ」と言います。私たちの母親が使えるようになったとき、真の意味でインターネットが普及したと言えるのかもしれません。あなたのお母さんが使えるようになったら、私に教えてください。
ただ、米国では「成功が成功を呼ぶ」と言います。うまく使っている人々の例を見ると、信頼度は増してきます。例えば、インターネットにログオンして、ブラウザの画面の下に黄色い鍵が表示されていれば、SSLで暗号化されているので大丈夫だと思うかもしれません。でもそれは間違っています。なぜなら、フィッシングのように他のサイトに誘導され、ID情報が盗まれてしまうかもしれないからです。
Identity Trust Frameworkが使われるようになり、例えば小さなアイコンのようなものが設定できるようになれば、信頼のレベルがわかるようになります。小さなアイコンについては、まだディスカッションしているのみですが、実現すれば私たちの母親のような一般の消費者にも安心感を与えるようになるでしょう。
--Identity Trust Framework以外にLiberty Allianceが注力していくテーマがあれば教えてください。
重要な活動として、10月1日から適合テストを実施しています。この結果については12月に報告します。米国政府の調達機関であるGeneral Service Administrationが、10月29日にLiberty(SAML)対応を義務づけると発表しました。米国政府のこうしたアナウンスは、私たちにとって非常にエキサイティングなことです。