NewsInsight

相互運用性向上でID連携のメリット大きく

OpenIDとリバティは「相互運用でいいところ取りできる」

2008/03/17

　OpenIDの普及でにわかに注目を集めるサイト間のID連携だが、シングルサインオンやユーザーの属性情報を交換する仕様はOpenIDに限らない。

　インターネット上で利用できるID管理やサービス連携についての仕様策定を進める業界団体の「リバティ・アライアンス・プロジェクト」では、そうした異なる技術仕様の相互運用性を高める業界横断的な試みを始めている。2007年2月に設立した「コンコーディア・プロジェクト」には、OpenIDファウンデーション、マイクロソフト、サン・マイクロシステムズ、NTT、NECらが参加し、リバティが定めるSAMLやID-WSF、マイクロソフトのCardSpace、OpenIDなどの異種プロトコル間の相互運用の実現を目指して活動している。

　コンコーディア・プロジェクトでは現在、大企業や官公庁から寄せられるニーズを汲み上げている。3月17日に都内で会見したリバティ・アライアンス日本分科会共同議長の高橋健司氏（NTT情報流通プラットフォーム研究所）によれば、同プロジェクトには米ボーイングや米ゼネラルモーターズ、米AOLといった大企業や米連邦政府一般調達庁、ニュージーランド政府機関などから約20種にのぼる利用ケースが寄せられているという。

　各プロトコルには向き不向きがあり、ケース・バイ・ケースで用途によって使い分けることで、相互に連携するメリットがあるという。

　例えば、OpenIDとリバティが定めるID-WSF（ID Web Services Framework）の連携が実現すれば、OpenIDでログインした後に、OpenIDプロバイダとは別の属性提供業者からサービス提供者へ、ユーザーの属性情報を流すことが可能になる。具体的にはカルテなど個人の医療情報を管理する事業者から、各病院に対して患者の情報を流すという用途が想定できるという。ID-WSFを使うことで、属性情報の転送時には本人の同意を得る仕組みが利用できる。

　こうした属性情報のやり取りは、OpenIDの枠組みではOpenIDプロバイダとOpenIDを受け入れるサービス提供者（リライング・パーティー）間でのみでしかできない。OpenIDは仕様がシンプルで軽いプロトコルという特徴があるが、今のところリバティほど分散環境を想定した連携プロトコルが開発されていない。このため「OpenIDとID-WSFの属性交換の組み合わせは、互いの長所のいいところ取りができる例だ」（高橋氏）という。

　異プロトコル間の相互連携を進めるほか、リバティ・アライアンスでは、オープンソースベースの実装を支援。2007年1月に立ち上げた開発コミュニティ「openLiberty」は、2008年3月11日にJavaで書かれた「OpenLiberty-J」のベータ版をリリース。リバティが定める属性交換、LDAP対応、認証サービス、ピープルサービスなどの機能を実装しているという。

　また現在、高いセキュリティや機密性が要求されるケースに対応できるように、専門部会を立ち上げて「Liberty Identity Assurance Framework」の策定に取り組んでいるという。第1段階では身元の確かさを保証する「クレデンシャル提供者」を対象に、4つのレベルを設定する。例えば、対面による写真照合で身元を保証しているのか、免許証のような法的な証明書を使ったのか、単純なパスワード登録だけなのかを分け、用途によってサービス提供者が判断する基準を提供する。また、そのレベル達成の評価基準を組織や体制、本人確認のプロセスごとに規定する。

　ID連携では個人情報をオープンネットワークで扱うため、リバティ・アライアンスではプライバシーに関する議論も開始した。2007年からベルリン、ワシントンDC、ロンドンなどでプライバシー・サミットを開催。産学官の識者を招聘して、課題の洗い出しを行っているという。6月には東京で同サミットの開催を予定中だ。