各団体の調和、相互運用目指す

 今年6月17日、「カンターラ・イニシアティブ」という名称の新団体が発足した。アイデンティティ管理技術に関する標準策定や相互運用性を推進する標準化団体「Liberty Alliance(リバティ・アライアンス)」など、アイデンティティ技術関連の7団体が発起人となって設立された。これまで複数の業界が個別に標準化を進めてきたアイデンティティ管理技術の相互運用を推進することを目的としている。

 アイデンティティ管理とは、情報システムやネットワークにおいて、ユーザーのアイデンティティ情報(ユーザーIDやユーザー権限、ユーザープロファイル)の設定を継続的に追加・変更・削除する一連のサイクルを指す。これまでの米国の状況をみると、推進団体である「Liberty Alliance」など複数のアイデンティティ管理関連の団体が乱立し、各団体で個々に標準化を進めてきたことによる問題が生じていた。

 新たに発足した「カンターラ・イニシアティブ」は、各種団体を横断的に束ね、セキュリティやプライバシー保護などによる安全なアクセスを実現していく。具体的には、オープンな技術文書や運用フレームワーク、教育、導入事例集の策定などにより、アイデンティティ管理に関するコミュニティの調和やOpenID、SAML 2.0といった標準規格の相互運用性確保、導入拡大を推進する。カンターラ・イニシアティブで議論された仕様は、さまざまなID管理技術仕様団体が各管理技術使用策定のために参照し、横展開される。

 相互運用性の検討については、これまで「Concordia Project(コンコーディア・プロジェクト)」という団体が担っていたが、カンターラ・イニシアティブ設立により、今後は新たな枠組みで相互運用性の検討を本格化していく。Liberty Allianceは、年内をめどにカンターラ・イニシアティブに統合される。

 新団体の発足までには、「知財関連や組織のガバナンスをどうするかで難航した」(カンターラ・イニシアティブの日本分科会議長で、NTT情報流通プラットフォーム研究所の高橋健司マネージャ)という。

 今回、組織・体制を「二院制」にし、「理事会」と「議長会」からなる相互承認の格好をとった。分科会活動は具体的な仕様策定などを行うワークグループ(WG)と、議論の場を提供するディスカッショングループ(DG)に区分された。

 会員については、理事会への参加、投票権などをもつ「理事会員」、理事会への参加、WG、DGの議長に就任することが可能な「有料会員」。また、活動を開放し、ベンチャー企業や、大学、民間、個人でWG、DGに参加が可能な「無料会員」の枠を設けた。現状、理事会員は7社、有料会員は56社となっている。

 日本の活動はそれぞれ、グローバルのWGとDGの一つとして位置づけられている。国内では管理技術の認知向上、普及に向けたイベント主催、白書執筆、仕様書翻訳作業を行う。

 カンターラ・イニシアティブでは、異なるID管理技術間での相互運用方式の検討・高度化に取り組んでいる。実績としては、今年の米国RSAカンファレンスで、野村総合研究所とNTTが中心となり、SAMLとOpenIDの相互運用試験を実施した。また、オンラインサービス上でやり取りするID情報が信用できるか否かの「保証基準」として、「Identity Assurance Framework」の策定を行っている。ID認証を提供するプロバイダの「アセスメント(評価・査定)機関」の監査の仕組みなどを検討している。(鍋島蓉子)