NTT Com、インターネットサービス事業者の認証機能を相互接続

 NTTコミュニケーションズ(NTT Com)は、ポータルサイトなどインターネット上のサービス事業者がもつ認証機能を相互に接続し、利用者の利便性と安全性を高める認証システム「統合認証プラットフォーム」を開発したと発表した。

 これによって、同一のID、パスワードなどで複数の異なるオンラインサービスを利用できる「シングルサインオン(SSO)」が実現できる。「Liberty Alliance 1.1」(協調型認証モデル)に基づいており、同仕様に基づく認証システムを個人向けサービスに実装するのは世界初となる。

 「Liberty Alliance 1.1」方式は、認証を行うIdP(Identity Provider)が複数存在し、相互に連携をとりながら機能することを想定しているため、認証に必要となる個人情報が1か所(1Idp)に集中することを防ぎ、セキュリティ面やプライバシー面での不安を排除する。さらに、IdPにおけるIDの暗号管理など、システム全体として高い安全性を実現している。

 また、「Liberty Alliance 1.1」で規定された機能のほか、ログイン状態管理機能や運用機能など、独自の拡張機能も実現した。

 主な機能は、

  1. シングルサインオン機能
  1. サインオンしたすべてのサービスから、一度にログアウトする「シングルログアウト機能」
  1. ログイン状態管理機能
  1. サービス提供者向けに、ID・パスワード方式以外の、ICカードや電子証明書を用いる認証方式にも対応できるよう、多様な認証方式への対応
  1. サービスの性質に応じ、認証のレベル(強さ)を指定できる「異なる認証レベルのサポート」
  1. 運用機能の拡張
――など。

 今後、CoDenサービスに「統合認証プラットフォーム」を順次適用していくほか、Liberty Allianceと連携しながら、より安全で使いやすいオープンな認証システムの開発を進めていく方針。

NTTコミュニケーションズ

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画広告

企画広告一覧

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]