サン、Liberty Alliance=Single Sign Onは間違い!?

2003/2/27

 「日本国内に限らず、世界規模でLiberty Allianceの露出が少ない」と、サン・マイクロシステムズのシステム技術統括本部 オープン・システム・センター ITアーキテクト 下道高志氏は言う。確かにマイクロソフトの.NET Passportと比較すると、Liberty Allianceのアピールは弱いかもしれない。それは「Liberty Allianceのプレス対応が弱いためだ。翻訳ドキュメントもない状態」(下道氏)でもあり、「今後は強化していかなくてはならない課題である」(同)と、積極的に情報を提供していく姿勢を示した。露出が少ないために、Liberty Allianceが「単なるSingle Sign On(SSO)の技術であると誤解されることが多い」のだと下道氏は言う。

 2月26日から3日間開催される開発者向けカンファレンス「SUN SUPER TECH DAYS」(主催:サン・マイクロシステムズ)は、上記のLiberty Allianceに代表されるサンの技術動向をアピールする場である。詳細がつかみきれなかったLibertyの技術解説やロードマップが明らかにされるなど、国内の開発者にとっては、サンの技術を把握するうえでJavaONEほどではないにせよ、重要な催しといえる。

 下道氏が開設したLiberty Version1.1は1月15日にリリースされた。しかし、結局はSpec1.0のメンテナンスバージョンにすぎない。つまり、「ほとんど変わってはいない」(下道氏)のが実状だ。具体的に見れば、Liberty-Enabled Client/Proxy Profile(LECP)の変更やOpaque handle、Common domain cookieのエンハンス作業が行われた程度。大きな改変が行われるのは、2003年春から夏ころのリリースを予定するSpec2.0だろう。現在ドラフトを作成中で、Identity Servicesのためのフレームワークを定義した形となる。つまり、Spec1.0がIdentityの管理に重点が置かれた仕様とすると、Spec2.0では実際のサービスに実装するうえでの仕様を固めようというわけだ。

 SOAP/XMLベースのWebサービスのフレームワークとしてLibertyを位置付け、さまざまなプラットフォーム(アプリケーションも含む)間でのユーザーの属性情報の交換(Attribute Exchange)を可能にする。当然、Attributeの定義付けやAttribute Exchangeに必要な基本情報の仕様確定も行うことになるだろう。

 さらに、2003年末のリリースを計画するSpec3.0は、「Webサービスのための本格的なフレームワーク」(下道氏)としての仕様を行う。現段階では、要求仕様定義を行っている最中だというが、下道氏によると「Wallet ServiceやCalender Service、Alert/Instant Message Serviceの仕様を想定している」ということで、Webサービスをインフラとしたユーザーサービスのフレームワークとしての位置付けとしてのLibertyの姿が一層明瞭になりそうだ。

 サンにとって、プラットフォーム非依存のWebサービスは、マイクロソフトの対抗技術として重要な意味を持つ。今回の「SUN SUPER TECH DAYS」でもWebサービスへの注力を言及する講演がいくつもあった。同社によれば、J2EEとはそもそも、Webサービスの技術を内包するオープン・プラットフォームの技術体系であり、SSO技術を基盤とするLibertyはJ2EEの中核技術とも位置付けられるのである。

(編集局 谷古宇浩司)

[関連リンク]
Liberty Alliance Project

[関連記事]
[eWEEK] Liberty AllianceがPassportに白旗? (@ITNews)
サン、Liberty推進の基盤となる認証管理サーバ (@ITNews)
AOLがLiberty Allianceに参加、サン陣営へ (@ITNews)
MS、AOL、サンの認証を巡る競争――勝者はなし? (@ITNews)
Passportが目指すのは独占ではなく協調モデル (@ITNews)

情報をお寄せください:



@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)