「OpenID Summit Tokyo 2020」が開催。基調講演では、Salesforce.comのイアン・グレイザー氏が、過去を振り返りながら、「アイデンティティー」の未来を予測した。
この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。
2020年1月24日、渋谷ストリームホールで、「OpenID Connect」「eKYC(Know Your Customer)」など、バーチャル世界における「アイデンティティー」(ID)に関わる最新技術動向を学ぶ「OpenID Summit Tokyo 2020」が開催された。4年ぶり3回目の開催となる今回は、アイデンティティーの未来を予測する基調講演をはじめ、金融系分野や個人に向けても広がりを見せる個人認証技術を解説するさまざまなセッションが開催された。
会場にはIDの最新技術を学ぼうとするエンジニアが多数参加し、大きな盛り上がりを見せていた。基調講演の一部を紹介しよう。
基調講演ではSalesforce.comのVice Presidentでアイデンティティー・プロダクト・マネジメントを担当するイアン・グレイザー(Ian Glazer)氏が、アイデンティティーの未来を予測する「Identity 2020,2025 and 2030」と題した講演を行った。これまでID管理の技術に携わってきたグレイザー氏が「私は未来学者やアナリストではないが」と前置きし、関連する技術が向かうであろう未来を語る内容だ。
まずグレイザー氏は未来を予測するに当たり、「過去に行った“未来予測”が、現代において的を射ていたかどうか」を振り返る。同氏はパスワード管理(Password Vaulting)について「2017年にはパスワード管理は不要となる」と予測していたが現実にはならなかった。そしてこれを「2025年には法人市場におけるパスワード管理は、特権ID管理を除き不要になる」と変更する。
「個人においてはパスワードマネジャーが利用されているものの、その利用率は2〜3%程度しかない。これを解決すべく、WebAuthnやOSベースのソフトウェアトークンにより、パスワードの不要な時代が今後5〜10年のうちにやってくる」(グレイザー氏)
また、インターネット上でユーザー認証を行う仕組みであるSAML(Security Assertion Markup Language)について、2012年時点で業界のアナリストから「SAMLは死んだ」と言われていたが、グレイザー氏は「SAMLは依然として2020年においても死んでいる。私は業務上で“わずか”7万のSAMLのバリエーションを相手にしている。死んだわりには、まだ生き生きしているかもしれない」と述べた。
グレイザー氏は続けて、将来を予測する上で技術が円滑に発展したとしたら「OpenID ConnectとSCIM(System for Cross-domain Identity Management)が当たり前になる」「SAMLはやっぱり死んだ状態(成熟しうまく機能しているから)」「パスワードも同様に死ぬはず」「ソーシャルサインオンに代わってWebAuthnが利用される」と述べる。
特にパスワードに関しては、エンタープライズシングルサインオンの技術が広まるものの、個人レベルではパスワードマネジャーよりも、SNSが提供するソーシャルサインオンが便利なログイン方法として活用されている。特にモバイルデバイスにおけるサインオン手法として使われているこの方法について、グレイザー氏は「2020〜2023年にかけ徐々にWebAuthn利用可能なブラウザと、モバイルデバイスに搭載された生体認証機能に置き換えられ、“魔法のような体験”になるだろう」と述べた。
では、いまから10年後の2030年には、どのようにIDと付き合えるようになるのだろうか。
Copyright © ITmedia, Inc. All Rights Reserved.