2025年には法人市場におけるパスワード管理は不要になる(ただし特権ID管理を除く)OpenID Summit Tokyo

「OpenID Summit Tokyo 2020」が開催。基調講演では、Salesforce.comのイアン・グレイザー氏が、過去を振り返りながら、「アイデンティティー」の未来を予測した。

» 2020年02月05日 05時00分 公開
[宮田健@IT]

この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。

 2020年1月24日、渋谷ストリームホールで、「OpenID Connect」「eKYC(Know Your Customer)」など、バーチャル世界における「アイデンティティー」(ID)に関わる最新技術動向を学ぶ「OpenID Summit Tokyo 2020」が開催された。4年ぶり3回目の開催となる今回は、アイデンティティーの未来を予測する基調講演をはじめ、金融系分野や個人に向けても広がりを見せる個人認証技術を解説するさまざまなセッションが開催された。

 会場にはIDの最新技術を学ぼうとするエンジニアが多数参加し、大きな盛り上がりを見せていた。基調講演の一部を紹介しよう。

旧東急東横線渋谷駅上の渋谷ストリームが会場

「かつては死ぬだろうと予言したが、2020年にSAMLは……」IDの未来を語る

 基調講演ではSalesforce.comのVice Presidentでアイデンティティー・プロダクト・マネジメントを担当するイアン・グレイザー(Ian Glazer)氏が、アイデンティティーの未来を予測する「Identity 2020,2025 and 2030」と題した講演を行った。これまでID管理の技術に携わってきたグレイザー氏が「私は未来学者やアナリストではないが」と前置きし、関連する技術が向かうであろう未来を語る内容だ。

Salesforce.comのVice Presidentでアイデンティティー・プロダクト・マネジメントを担当するイアン・グレイザー氏

 まずグレイザー氏は未来を予測するに当たり、「過去に行った“未来予測”が、現代において的を射ていたかどうか」を振り返る。同氏はパスワード管理(Password Vaulting)について「2017年にはパスワード管理は不要となる」と予測していたが現実にはならなかった。そしてこれを「2025年には法人市場におけるパスワード管理は、特権ID管理を除き不要になる」と変更する。

 「個人においてはパスワードマネジャーが利用されているものの、その利用率は2〜3%程度しかない。これを解決すべく、WebAuthnやOSベースのソフトウェアトークンにより、パスワードの不要な時代が今後5〜10年のうちにやってくる」(グレイザー氏)

 また、インターネット上でユーザー認証を行う仕組みであるSAML(Security Assertion Markup Language)について、2012年時点で業界のアナリストから「SAMLは死んだ」と言われていたが、グレイザー氏は「SAMLは依然として2020年においても死んでいる。私は業務上で“わずか”7万のSAMLのバリエーションを相手にしている。死んだわりには、まだ生き生きしているかもしれない」と述べた。

 グレイザー氏は続けて、将来を予測する上で技術が円滑に発展したとしたら「OpenID ConnectとSCIM(System for Cross-domain Identity Management)が当たり前になる」「SAMLはやっぱり死んだ状態(成熟しうまく機能しているから)」「パスワードも同様に死ぬはず」「ソーシャルサインオンに代わってWebAuthnが利用される」と述べる。

 特にパスワードに関しては、エンタープライズシングルサインオンの技術が広まるものの、個人レベルではパスワードマネジャーよりも、SNSが提供するソーシャルサインオンが便利なログイン方法として活用されている。特にモバイルデバイスにおけるサインオン手法として使われているこの方法について、グレイザー氏は「2020〜2023年にかけ徐々にWebAuthn利用可能なブラウザと、モバイルデバイスに搭載された生体認証機能に置き換えられ、“魔法のような体験”になるだろう」と述べた。

「2025年には法人市場におけるパスワード管理は不要になる(ただし特権ID管理を除く)」

分断されるインターネット世界、認証の仕組みもIDが境界線になり得る?

 では、いまから10年後の2030年には、どのようにIDと付き合えるようになるのだろうか。

Copyright © ITmedia, Inc. All Rights Reserved.

スポンサーからのお知らせPR

注目のテーマ

AI for エンジニアリング
「サプライチェーン攻撃」対策
1P情シスのための脆弱性管理/対策の現実解
OSSのサプライチェーン管理、取るべきアクションとは
Microsoft & Windows最前線2024
システム開発ノウハウ 【発注ナビ】PR
あなたにおすすめの記事PR

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。