どのようにすればこの問題を解決できるのでしょうか。
この問題を検討するワークショップに参加された多くの方が「ファイルサーバを利用して一元管理する」と答えます。筆者もそう考えています。ファイルサーバ上のデータに権限を与えて、それを必要に応じて書き込みさせ読むことができる設定にします。これで、オーナーが情報の更新をふくめて管理できるようになります。
もしもそこからコピーされたらどうするのかなどと心配される方もいるかもしれません。それももアクセス管理の一部なので、そういう対応ができるサービスを利用すれば良いのです。
クラウドサービスのファイル共有、例えばOffice 365の「One Drive」やGoogle Apps for Businessの「Google Drive」などはアプリケーションとの連携によってこれらを管理をすることが可能です。もちろん同様のクラウドサービスが閲覧だけとか、ウェブフォームを使った入力だけという権限の与え方ができます。
このような場合、問題となるのは取引先とのやりとりです。取引先の1人ひとりにアクセス権を与えて管理するのは大変なので、取引先に1つのIDをとなりがちですが、これでは適切に管理できません。
そこで生まれたのがID管理のクラウド化です。共通のプラットフォーム、たとえばMicrosoftアカウントやGoogleアカウントを利用しているユーザー同士であれば、管理は簡単です。相手のアカウントを参照できるので、新たにIDを発行する必要もなく、適切なアクセス権を付与できますし、ログなどによってファイルへのアクセス状況などを把握することも可能です。
米国政府では、OpenIDなどのプロトコルを利用して、行政サービスについても民間のID付与サービスと連携する政策をすでに推進しています。
- 河野省二
- 株式会社ディアイティ セキュリティサービス事業部 副事業部長 経済産業省 SaaS 利用者の観点からのセキュリティ要件検討会委員、情報セキュリティガバナンス委員会 ベンチマークWG委員など、 情報セキュリティ関連のさまざまな基準を策定した経験を持つ。
