キーパーソンに聞くID管理業界のいま
OpenIDでの反省から二院制採用、カンターラが目指すもの
2009/06/26
2009年6月17日に発足した団体「カンターラ・イニシアティブ」(Kantara Initiative)は、従来の“業界団体”とは趣の異なる組織体だ(参考記事)。OpenID、SAML、CardSpace(Information Card)など、アイデンティティ管理技術に関係する団体ではあるが、「新しい仕様、規格を策定する団体ではない」(カンターラ・イニシアティブ ジャパン・ワークグループ議長でNTT情報流通プラットフォーム研究所の高橋健司氏)と明言する。カンターラとはどんな組織なのか、その目的は何なのか。6月23日に東京都内で発足会見を行った同イニシアティブの崎村夏彦氏に話を聞いた。
二院制採用は日本人のアイデア
野村総合研究所上級研究員でカンターラ・イニシアティブ 理事会員の崎村夏彦氏。OpenIDファウンデーション・ジャパンの発起人の1人としてOpenIDの仕様提案や啓蒙活動にも取り組んでいる崎村夏彦氏は、今や日本国内だけでなく、世界中のアイデンティティ管理関係者が注目するキーパーソンの1人だ。スワヒリ語で“橋”を意味する“カンターラ”を組織名として選んだ名付け親であり、カンターラの“二院制”という一風変わった組織体制を構想した人物でもある。
カンターラで二院制を採用しているのは、草の根的な活動として始まったOpenIDファウンデーションの反省からだという。例えば崎村氏らが日本からの提案として、契約情報に基づくID属性情報の交換プロトコル「OpenID CX(Contract Exchange)」を提案したとき、「投票のための機構もシステムも存在しなかった」(崎村氏)ためにスムーズな処理が行えなかった。メーリングリストでの技術的議論は活発であるものの、事務処理プロセスが明示的に決まっておらず、規格策定プロセスが遅滞しがちだという。OpenID 2.0のリリース直前には、知財関連の権利処理がクリアでなかったため、結局関係者すべてに承認を取りに駆け回るという作業が発生したという。
参加者に比較的若者が多く、OpenIDファウンデーションは組織体として未熟。それが崎村氏の見立てだ。
二院制は「ずばりイギリスの貴族院(と庶民院)を参考にした」 (崎村氏)という。カンターラでは良識あるエキスパート集団の“上院”として「理事会」と、コミュニティで選出されるリーダーたちが集まる“下院”としての「議長会」の2つの上位組織を設置。活動報告と予算割り当てを通じて両者が運営のバランスを取る仕組みとなっている。
下院たるコミュニティが実権
「下院は上院に優先する」とした英国議会法と同様に、カンターラでも実権はあくまでも下院たる議長会が持つ。一方の理事会は理事会企業などの代表で構成し、全体の運営方針や予算案の承認、成果物のリリース可否について議決権と責任を持つ。「英国の貴族院は日本で言えば最高裁。コンプライアンスの府です。カンターラの理事会もコンプライアンス上の問題を指摘する形になる」(崎村氏)という。
下院たる議長会は、カンターラの活動の中心ともいえる数々の分科会活動を管轄し、よりオープンなディスカッションの場となる。参加は無料。熱意と能力があれば個人として活動していても分科会の代表となり、議長会に入ることができるという。カンターラの会員となる必要すらない、というオープンさだ。この辺りはOpenIDなどのオープンな技術標準化団体と似ている。
コミュニティの集まりである議長会(下院)に強い実権を与えているのも、やはりOpenIDファウンデーションの組織運営上の問題点への反省からだという。崎村氏が指摘するのは、企業とコミュニティのバランスの崩れやすさだ。
OpenIDファウンデーションでは投票権を持つメンバーとして、企業メンバーが7人、コミュニティメンバーが8人いて、常にコミュニティメンバーの数が1つだけ多くなるよう制度設計されている。しかし実際には有力企業の声が事実上ダブルカウントされるケースがあるなど、実権がコミュニティ側にないのが現状なのだという。
3つに分かれた“ベン図”をカバーする傘組織
関係者の間で「アイデンティティ・ベン図」と呼ばれるよく知られた図がある。大企業や官公庁向けソリューションを念頭に、エンタープライズ系ベンダが中心となって活動してきたリバティアライアンス(SAML)陣営、Web上で一気に伸びたOpenID陣営、WindowsベースのUIからスタートしたInformation Card陣営(Windows CardSpaceは1実装に過ぎないが、CardSpaceと呼ばれることも多い)の3者が微妙に重なった領域を持ちつつ個別に活動している様を表現した図だ。
3つのID管理技術の関係を示した「アイデンティティ・ベン図」| 規格 | 利点 |
|---|---|
| SAML | 強固な認証基盤による高度なセキュリティ |
| OpenID | シンプルでWebと親和性が高い |
| Information Card | 一般ユーザーにも分かりやすいUI |
各技術の特色
カンターラは、これまで個別に活動してきた3領域の主要団体や企業、専門家をまとめ上げる“傘組織”だ。カンターラの母体となったリバティ・アライアンスなど3団体は新団体へ移行するが、そのほかの団体は個別に存続する形となる。
発足時点でカンターラには7団体、理事会員12社、有料会員約45社が参加している。今後、アイデンティティ管理技術の普及拡大には、相互運用性の確保や検証、互いの知見の活用が欠かせないという関係者らの一致した認識が、カンターラ発足の背景にある。
これまで個別にはOpenIDとSAMLを併用して、Webサービスで多要素認証を用いたセキュアな認証スキームを提供する技術検証などは行われてきた。今後はカンターラという組織下で、こうした議論を進め、ユースケースの洗い出し、要件定義、仕様案作成、適合性検証などを行っていくという。
草の根 vs. 大企業
アイデンティティ・ベン図に登場する主要団体が賛同しているように見えて、現時点ではOpenIDファウンデーションが入っていない。個別メンバーで見ればカンターラにもOpenID関係者は多いが、団体としてのOpenIDファウンデーションは、カンターラ発足時に参加する案を見送った。この点について、崎村氏は微妙な文化のすれ違いを指摘する。
カンターラの母体となっているのはリバティ・アライアンスで、これはIT関連の中でも“エンタープライズベンダ”と呼ばれるような、いわば「堅い」企業が会員となっている。発足時に約20ある分科会を見ても、政府やテレコムなど堅そうな題目も目に付く。こうしたエンタープライズ系の企業カルチャーに対して、「草の根」の活動を自認しているOpenIDコミュニティの一部のメンバーが脅威を感じているのだという。
権利関連の法的処理や、経験を積んだ組織運営のプロなど、こうした“エンタープライズ系ベンダ”の企業には、むしろ利用すべきリソースが多い。しかし、そういう崎村氏の説得にも、OpenIDのメンバーの一部が拒否反応を示したという。そこには「理屈ではない、何か心理的な抵抗感があるのではないか」(崎村氏)という。
OpenID関連の活動で知られる崎村氏だが、「OpenIDも、Webやブログ用としてだけ議論していては限界がある」と、OpenIDファウンデーションに対しては、その取り組みが限定的になりがちなことに批判的だ。「OpenIDコミュニティは、ややもすると技術や、技術者至上主義に陥りがち」(崎村氏)だが、アイデンティティ管理は技術だけで完結しない。例えばセキュリティやプライバシーに配慮した仕組みを作っていくには、第三者機関によるサーバ・事業の運用体制の監査など、社会的な制度作りも必要となってくる。「リバティ・アライアンスは、こうしたニーズを意識してIAFやIGFを打ち出してきていて、非常に評価に値する」(崎村氏)という(関連記事)。
JALや楽天など、日本ではリアルビジネスと結び付いた形でのOpenIDの導入事例が増えている(関連記事)。こうした事情から、日本ではリアルビジネス用のプロファイリングや拡張仕様への要望が強まっている。一方、米国ではオンラインサービスでの利用が主体であるため、そこに温度差がある。「米国ではむしろユーザーインターフェイスに議論が行きがち」(崎村氏)という。
世界が驚く日本のチームプレー
OpenID陣営の本格的な取り込みなど課題も残るカンターラだが、注目すべきは日本の果たす役割だ。
もともとアイデンティティ管理技術の規格は対立的な構図として存在し、各陣営の関係者が互いに話をするようなこともなかったという。ところが日本は例外だった。NTT情報流通プラットフォーム研究所の高橋氏は、「日本はユニーク。関係者がみんな近い立場で活動をしている。これは世界的にも驚かれている」と話す。もともと対立していた各陣営が日本では横につながっていた。それが世界的組織へと波及的に発展したのがカンターラだ。
日本ではOpenIDとSAMLの連携は、ユーザビリティとセキュリティの双方の要件を満たすやり方の1つとして実証研究が行われている。こうした発想はアメリカ人にはあまりない。「この差は、もしかすると文化的なものかもしれません」(崎村氏)という。「技術至上主義で、どちらか一方が優れているという発想に立てば、われわれのこの技術を採用せよ、となる」(同)。一方、日本人には、日本の神だけでなくインドの神も、中国の伝説的人物も、同じ船に乗せて七福神と称してしまうような独特の感性がある。米国で対立構図だったアイデンティティ管理陣営が、日本では同じ問題に異なるアプローチで取り組む同志のように互いを認識し、連携しようと活動を続けているのは、そうした文化的違いがあるのかもしれないという。
崎村氏がカンターラ(橋)という名前に込めた思いの通り、この新生団体はInformation Card、OpenID、SAMLに代表される各種アイデンティティ管理陣営が歩み寄る架け橋となれるだろうか。今後の活動が注目される。
関連リンク
関連記事
情報をお寄せください:
- Windows起動前後にデバイスを守る工夫、ルートキットを防ぐ (2017/7/24)
Windows 10が備える多彩なセキュリティ対策機能を丸ごと理解するには、5つのスタックに分けて順に押さえていくことが早道だ。連載第1回は、Windows起動前の「デバイスの保護」とHyper-Vを用いたセキュリティ構成について紹介する。 - WannaCryがホンダやマクドにも。中学3年生が作ったランサムウェアの正体も話題に (2017/7/11)
2017年6月のセキュリティクラスタでは、「WannaCry」の残り火にやられたホンダや亜種に感染したマクドナルドに注目が集まった他、ランサムウェアを作成して配布した中学3年生、ランサムウェアに降伏してしまった韓国のホスティング企業など、5月に引き続きランサムウェアの話題が席巻していました。 - Recruit-CSIRTがマルウェアの「培養」用に内製した動的解析環境、その目的と工夫とは (2017/7/10)
代表的なマルウェア解析方法を紹介し、自社のみに影響があるマルウェアを「培養」するために構築した動的解析環境について解説する - 侵入されることを前提に考える――内部対策はログ管理から (2017/7/5)
人員リソースや予算の限られた中堅・中小企業にとって、大企業で導入されがちな、過剰に高機能で管理負荷の高いセキュリティ対策を施すのは現実的ではない。本連載では、中堅・中小企業が目指すべきセキュリティ対策の“現実解“を、特に標的型攻撃(APT:Advanced Persistent Threat)対策の観点から考える。
