アイデンティティ（ID）管理技術の標準仕様である「OpenID」や「SAML」が、国内の企業向けSI（システム構築）ビジネスにおいて注目度を高めている。景況の悪化などを要因として企業の合併・統合が盛んになっていることや、この先のSaaS基盤提供・クラウドコンピューティングなど「サービス時代」を見据えた動きが活発化していることが注目を集める理由だ。標準仕様はベンダーや製品、通信基盤に依存せずにシステム構築でき、コンプライアンスや内部統制などを強化する統合的なID管理に必須のアイテムとして脚光を浴びるようになってきた。まさに勃興期を迎えている。

SIerはチャンスをつかめ！

標準化団体
リバティ・アライアンス日本SIG
高橋健司・共同議長

異種ID連携を推進

　「リバティ・アライアンス」は2001年、世界的なID（アイデンティティ）管理技術の標準化団体として設立。同団体の日本分科会（同日本SIG）は03年に発足した。ID・パスワードなど属性情報を安全に交換するXML仕様「SAML」や、リバティ・アライアンスの仕様「ID-WSF（Liberty Identity Web Services Frame Work）」など、Webサービス間で相互連携しシングルサインオン（SSO）を実現する認証技術の標準化作業を行ってきた。最近、「SAML」は一般企業の業務システム用途として注目されている。

　日本分科会の共同議長であるNTT情報流通プラットフォーム研究所の高橋健司・マネージャは「IDを作って消す作業に加え、IDの運用面を含めた『IDのライフサイクル』全体をサポートすること」を主眼に、仕様策定を行っている。

　同団体では「SAML」対応のSSO製品を認定する製品間の「相互接続性テスト」を実施中。「OpenID」など異種のID連携技術との接続に関しては「コンコーディア・プロジェクト」を発足し相互運用性を検証しているところだ。

　また、やり取りするID情報が信用できるか否かの「保証基準」として「Identity Assurance Framework」も規定した。リバティ・アライアンスがそれに基づき「アセスメント（評価・査定）機関」の監査を実施。認定された「アセスメント機関」ではID認証を提供するプロバイダなどの監査体制や「クレデンシャル（身元保証情報）」を四つのレベルに分類する枠組みなどを策定中だ。「『信用』を担保する監査体制は重要になる」（高橋・共同議長）と話す。

　日本では主なID管理技術仕様の団体はリバティ・アライアンス日本SIGとOpenIDファウンデーション・ジャパンの2団体が活動を展開している。


　米国ではOpenID Foundation、Liberty Alliance Projectに加え、「InformationCard Foundation」が昨年設立された。「InformationCard Foundation」は、マイクロソフトがInternet Explorer 7で標準搭載している「Card Space」などをはじめとした、ID情報を「カード」に見せることでユーザーがビジュアル的に情報を管理できる仕組み「InfoCard」の標準化団体である。そのほかにも団体があり、米国にはID管理技術仕様の標準化団体が乱立している状況だ。そのため、2007年2月には「Concordia Project（コンコーディア・プロジェクト）」を立ち上げて、他仕様との相互運用性を検討することとなった。

　今年4月、米国サンフランシスコで行われるRSAカンファレンスでは、OpenIDとSAMLの相互運用について、野村総合研究所（NRI）とNTTがデモンストレーションを行う予定となっている。

標準化団体
OpenIDファウンデーション・ジャパン
八木晃二・代表理事

JALなど企業の利用広がる

　Web（インターネット）上のアプリケーションやサービスを利用する際、一つの「URL形式のID」を複数サイトで利用できる「OpenID」の国内普及団体が「OpenIDファウンデーション・ジャパン」だ。同団体では「OpenID」技術に関連する公開仕様の提案のほか、ビジネスセミナーなどを開催し、主に技術提供を行っている。金融や製造などの一般企業が参加する幅広いビジネスを検討する場となっている。

　会員企業を大別すると単純にIDを使って何かビジネスをしたい企業と、ITソリューションに生かしたい企業が半々だ。「最新情報をいち早く取り入れたい会員企業が参加している団体。会員企業間で、さまざまなビジネスの検討がされている」（代表理事＝八木晃二・野村総合研究所基盤ソリューション事業一部長）という。直近では米国のOpenID Foundationの理事に野村総合研究所（NRI）の崎村夏彦・上級研究員が就任。標準化に向けた国内の取り組みを早める。

　昨年10月に設立して以来「会員は現在決定しているだけで43社。直近では大手保険など1、2社が参加する予定だ」（八木代表理事）と、団体の活動が広がりつつある。技術者向けのイベント「OpenID Tech Night」やビジネスセミナー「OpenID Biz Day」を開催し、同仕様を利用したシステムを構築したヤフーや日本航空（JAL）の事例発表をした。JALの事例では実装優先に重要情報を伝達する仕様を策定し、グローバルのコミュニティに提案。ワーキンググループが立ち上がるところだ。企業での利用をより促進できる仕様の策定が進んでいる。

第1章
「SAML」
NTTデータ/NTTソフトウェア
企業向けに「SAML」拡大
サービス連携基盤として

　ID管理の標準仕様の一つである「SAML」は、異なる企業間のシステムの共同利用やサービスを利用する機会が増えていることから、その際にシングルサインオン（SSO）を実現するため利用が拡大している。SaaSなどの普及で今後に期待が集まっている。

　NTTデータは企業内の「人、モノ、運用」情報を統合管理するIT基盤トータルソリューション「VANADIS」を提供している。この中のソリューションの一つとしてID管理製品の「VANADIS Identity Manager」とシングルサインオン（SSO）製品「VANADIS SSO」などを販売中だ。企業内にはシステムが乱立し管理負荷が大きくなっている。内部統制強化やコンプライアンスの観点からも、IDを一元的に管理する流れが加速しているのだ。その最も分かりやすい例がSSOを利用したIDの統合管理を実現することだ。

　SSOは歴史ある仕組みで、企業内利用に限定すれば独自の仕組みで実現することが多い。だが、このところM＆A（企業の合併・統合）などが頻繁になり、グループ内の各企業で使われている異なるシステム間の連携の必要性が高まっており、また、SaaSなどの外部のWebサービスを利用するケースが増えた。このため、外部アプリケーションを視野に入れてIDを管理する必要が生じ、多くのSSO製品が標準でサポートしている。例えばID情報を交換する仕様「SAML」で企業システムとWebサービスなどのシングルサインオンを実現する需要が高まっているのだ。

　NTTデータの「同SSO」はオプションで「SAML」に対応している。こうした異なる企業やサービスでSSOを実現できれば、エンドユーザーはサービスのある「場所」を気にせず利用することができる。「SAML」は「技術的な難しさや費用が高額といったネックがあって敷居が高い。だが、『SAML』によるSSOは、サービス同士がID・属性情報を『どこに提供するか』『どこからもらうか』を事前に設定するなど、両社の『信頼関係』が前提となり、セキュリティが堅牢になる」（小松正典・オフィスソリューション担当課長）と、利用価値の高さを訴える。

　同社は、企業システムがサービス利用型に変化すると、利用者がシームレスに社外のサービスを受けられる「基盤」に需要が出てくると推測する。最近ではこうしたニーズに応えるため「VANADIS SaaS Platform」の提案を積極展開している。

　SaaSを使うまでには多岐にわたるIT担当者の設定業務が発生する。この基盤はこうした一連の作業を簡素化する機能を提供している。SaaS環境で異なるアプリケーションを使う場合、個別に認証する手間を省くために「認証結果の連携にはSAMLのような標準技術は必須」と、NTTデータの山田達司・オフィスソリューション担当課長は説明する。

　「SAML」の費用が高い点については、NTTソフトウェアが「SAML2.0」対応のID連携モジュール「TrustBind/Federation manager」の廉価版「Simple SP Edition」を提供している。同製品は「VANADIS」のSAMLオプションの認証連携エンジンにもなる。06年に提供開始以降、企業内のSSOや会員向けサイト間の連携などのシステムに導入した実績がある。「SaaSなどアプリケーションをつなぐ際、『SAML』で高信頼性の認証連携が実現できる」（永野一郎・営業推進本部 第二営業部ソリューション営業部門 営業担当主任）と話す。

[次のページ]