個人認証に関する標準技術を策定する企業連合、Liberty Allianceは11月13日、シングルサインオンでID管理をするための仕様を固めたPhase 1に続き、Webサービスフレームワークの基盤となるPhase 2の仕様を承認し、全世界で同時に公開した。
Liberty AllianceはSun Microsystemsの提唱により2001年9月に発足した団体。2002年6月にPhase 1を発表、今年4月にPhase 2のドラフトを発表し、約半年後の今日、Phase 2の正式発表に至った。現在同団体に所属するメンバーは150社以上にのぼり、日本でもNTT、NTTドコモ、ソニー、NECといった企業がメンバーとなっている。
これまでにLiberty Allianceでは、概要や用語集を含めた仕様書を6分冊発行しており(日本語では2分冊)、LibertyとサードパーティーのIDシステムについて、および連携IDのビジネス上の利点をまとめたガイドラインなどを発行している。日本において同団体は、「国内でのLiberty Allianceの知名度向上と普及活動や、(日本で発展している)モバイルビジネスへの対応、個人情報保護法案への対応を中心に活動している」(Liberty Allianceマネージメントボードのマイケル・コンドン氏)という。
Liberty Allianceマネージメントボードのマイケル・コンドン氏(NTTドコモ) | |
---|---|
Liberty AllianceのPhase 2では、複数の異なるサイト上で個人情報を共有するための仕様が決められている。例えばユナイテッド航空のマイレージプログラムに参加しているユーザーが、提携関係にあるホテルやレンタカーのサイトで予約などをする場合、新たにユーザー情報を入力することなく利用できるようになる。もちろん、ホテル側には個人情報を提供したくないとユーザーが判断した場合は、ユーザー側で情報が流れないようブロックすることも可能だ。コンドン氏は、「信頼関係を築いた“トラストサークル”内でのみシングルサインオンが可能となる」と説明する。
Phase 2の最終仕様が発表され、次はPhase 3となるわけだが、Phase 3では新しい仕様としてID-SIS(Identity Service Interface Specifications)が開発されることになる。ID-SISには、コンタクト先を管理したり共有するための方法であるContact Book Service Interfaceや、個人の場所を自動的に特定するといったGeo-location Service Interface、ユーザーがオンラインかどうか、電話に出られるかどうかといった状況を他のユーザーと共有するためのPresence Service Interfaceなどがある。
Liberty Allianceが発表している仕様と似たような技術仕様は、IBMやMicrosoftが所属するWebサービス標準化グループWS-Federationからも発表されている。これについてLiberty Allianceスポークスパーソンの下道高志氏は、「対立するつもりは全くない。協調して仕様を策定していく予定だ」としている。だが、実際に両団体の間で具体的な協調体制を整えているわけではなく、現段階ではLibertyでWS-Federationの仕様との比較概要書を用意するに留まっているようだ。IBMやMicrosoftに対してLiberty Allianceに参加するよう働きかけてもいるというが、両社から合意の返事はないという。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」