米サン、Java Systemをリバティアライアンスのセキュリティ標準準拠に

　米Sun Microsystemsは12日（米国時間）、Java Systemサーバソフトウェアをアップデートし、Liberty Allianceが推進するセキュリティとプライバシーのガイドラインに準拠させた。Liberty Allianceは、Sunが後援している標準化団体だ。

　「Liberty Alliance Phase 2」仕様は、ネットワークログオン情報や、クレジットカード番号といった個人データを、サイトの所有者とエンドユーザーが複数のウェブサイトで共有できるようにするもの。これにより、ユーザーが同じ情報を何度も入力しなおす必要がなくなる。またプライバシー制御機能によって、自分の情報をいつ、どのようにオンラインで共有するかを指定することもできる、とSun幹部は話している。

　Sunは12日に、最新のLiberty Allianceソフトウェアを含んだJava System Identity Serverの「初期アクセス」バージョンをリリースする。そして来年第1四半期に、こうした拡張機能を同製品で広く利用できるようにするという。

　Liberty Allianceは2001年に、インターネット決済のためのセキュリティおよびプライバシー仕様策定を目的として、Sunなどが設立した標準化団体だ。米American Expressや米General Motorsなどの企業や、Sunなどの技術プロバイダ、ネットワークソフトウェアメーカーの米Novell、フィンランドの携帯電話メーカーNokiaなど、現在約150社の企業が参加している。

　Liberty Allianceは、消費者がより簡単に決済を行えるようにするために、個人情報をネットワークプロバイダ間で共有する、「連合型」（"federated"）セキュリティシステムと呼ばれるものに焦点を当てている。Libertyの仕様に準拠したソフトウェアでは、たとえば、あるユーザーが米Amazon.comで本を購入すると、このユーザーの住所に関する情報は米Federal Expressでも共有できるので、再び住所を入力する必要がなくなる。また医療サービスを提供する企業と保険会社が、連合的なセキュリティシステムを使って、ユーザーの個人情報を共有する、といった利用方法も考えられる。

　Liberty Allianceには約150社が参加しているものの、米IBMと米Microsoftが加わっていない。IBMとMicrosoftはどちらも、Webサービスに関する別のセキュリティ標準で支配的な存在となっている。実際、IBMとMicrosoft、米BEA Systems、米RSA Security、米VeriSignは今夏、連合セキュリティのための標準として、WS-Federation標準を発表した。

　Liberty Allianceを支持している企業は当初、Libertyの特許と重複しているとしてWS-Federation仕様を批判した。

　しかしLiberty Allianceは10月に発行した白書のなかで、両仕様を合併するようWS-Federation支持者らに呼びかけている。

　Sunのネットワークアイデンティティに関するグループビジネスマネジャー、Sai Allavarpuは、同社は他の団体のセキュリティ標準もサポートする意向があると述べている。同氏は、Liberty Alliance Phase 2の仕様が、WS-Security標準ならびにSecurity Assertion Markup Languageという、どちらもOASIS（Organization for the Advancement of Structured Information Standards）で開発されたものを利用している点を強調した。