電子IDカードと標準規格の活用を目指す新団体発足

文:Robert Vamosi(CNET News.com) 翻訳校正:佐藤卓、小林理子 2008年06月24日 12時43分

  • このエントリーをはてなブックマークに追加

 Equifax、Google、Microsoft、Oracle、PayPalなどの企業と、テクノロジ業界で主導的立場にある9人が米国時間6月23日、Information Card Foundation(ICF)の設立を発表した。ICFの目的は、インターネットでの電子IDカード使用に対する認識を広め、新しい標準規格の活用によるビジネスの相互運用性を高めることだ。

 「このテクノロジの採用を促すため、われわれは互いに協力し合って中立機関を設立する必要があった」と、Parity Communicationsの最高経営責任者(CEO)でICFの理事長を務めるPaul Trevithick氏は語った。

 情報カードとは、運転免許証などの物理的なIDカードのオンライン版で、電子サイフにさまざまな情報カードの機能を持たせるというのが基本的な考え方だ。そのため、カードの利用者はユーザー名とパスワードを入力しなくても済むようになる。たとえば、学生が大学のネットワークにアクセスするのに、自分の電子学生情報カードを提示するだけで済むといった具合だ。

 こうした基本コンセプトは目新しいものではない。すでに、さまざまなベンダーがいろいろな種類のカードを発表している。最近では、Microsoftが、「Windows Vista」OSに「Windows CardSpace」という独自のコンセプトを導入した。

 しかし、「ユーザー名もパスワードもまだたくさんある」と、MicrosoftのIDおよびアクセス担当アーキテクト、Kim Cameron氏は言う。「あらゆるところで、フォームに入力してログインするというデジタルの洗礼儀式を通過しなければならない。また、このことがフィッシング攻撃などの犯罪にとって最適な環境を作り出している。インターネット上では相手が犬であっても誰も気づかないのだから」とCameron氏は話した。

 これを変えるべくICFが導入したいと考えているのが、3重構成のシステムだ。ユーザーは、IDの提供元(銀行やクレジットカード発行会社など)と、利用先サイト(大学のネットワーク、金融機関のサイト、オンラインショッピングサイトなど)とに、リアルタイムに同期する暗号化接続を利用する。インターネットで誰もがいつでも利用できるクレジットカードの番号とは異なり、ICFが推奨するIDカードモデルでは、3者(ユーザー、ID提供元、および利用先サイト)がリアルタイムで同期しなければ、処理を進めることはできない。信頼できる第三者機関をこのリアルタイム処理に加えることで、新しい規格の安全性はさらに高まる。

 Trevithick氏によれば、4月に開催された情報セキュリティイベントRSA Conference 2008では、およそ50社が論議に参加したという。また、今後2008年中に行われるいくつかのセキュリティイベントでも、会合を開く予定になっている。その狙いは、このIDカードの枠組みに参加するプレーヤーをできるだけ多く集めることだ。現在ICFの舵取りを行っているのは、Trevithick氏とCameron氏のほか、Drummond Reed氏(Parity Communicationsのインフラストラクチャ担当副社長)、Mary Ruddy氏(Meristicの創設者)、Axel Nennker氏(T-Systems Enterprise Servicesのコンサルタント)、Pamela Dingle氏(Nulli Secundusのコンサルタント)、Ben Laurie氏(OpenSSLの主要メンバーでThe Bunkerのセキュリティ担当ディレクター)、Andrew Hodgkinson氏(組み込みソフトウェアの技術コンサルタント兼コントラクター)、それにPatrick Harding氏(Ping Identityの最高技術責任者(CTO))だ。

 なお、ICFのサイトは24日に正式公開される。

この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

この記事を読んだ方に

関連キーワード
セキュリティ

関連ホワイトペーパー

連載

CIO
ITアナリストが知る日本企業の「ITの盲点」
シェアリングエコノミーの衝撃
デジタル“失敗学”
コンサルティング現場のカラクリ
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「展望2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
エンドポイントセキュリティの4つの「基礎」
企業セキュリティの歩き方
サイバーセキュリティ未来考
ネットワークセキュリティの要諦
セキュリティの論点
スペシャル
エンタープライズAIの隆盛
インシュアテックで変わる保険業界
顧客は勝手に育たない--MAツール導入の心得
「ひとり情シス」の本当のところ
ざっくり解決!SNS担当者お悩み相談室
生産性向上に効くビジネスITツール最前線
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell Technologies World
AWS re:Invent
AWS Summit
PTC LiveWorx
吉田行男「より賢く活用するためのOSS最新動向」
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
日本株展望
企業決算
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]