NTTコミュニケーションズ(NTT Com)は、ポータルサイトなどインターネット上のサービス事業者がもつ認証機能を相互に接続し、利用者の利便性と安全性を高める認証システム「統合認証プラットフォーム」を開発したと発表した。
これによって、同一のID、パスワードなどで複数の異なるオンラインサービスを利用できる「シングルサインオン(SSO)」が実現できる。「Liberty Alliance 1.1」(協調型認証モデル)に基づいており、同仕様に基づく認証システムを個人向けサービスに実装するのは世界初となる。
「Liberty Alliance 1.1」方式は、認証を行うIdP(Identity Provider)が複数存在し、相互に連携をとりながら機能することを想定しているため、認証に必要となる個人情報が1か所(1Idp)に集中することを防ぎ、セキュリティ面やプライバシー面での不安を排除する。さらに、IdPにおけるIDの暗号管理など、システム全体として高い安全性を実現している。
また、「Liberty Alliance 1.1」で規定された機能のほか、ログイン状態管理機能や運用機能など、独自の拡張機能も実現した。
主な機能は、
今後、CoDenサービスに「統合認証プラットフォーム」を順次適用していくほか、Liberty Allianceと連携しながら、より安全で使いやすいオープンな認証システムの開発を進めていく方針。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
「程よく明るい」照明がオフィスにもたらす
業務生産性の向上への意外な効果
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス