今や多くの企業が、スマートフォンやSNS(ソーシャルネットワーキングサービス)といったコンシューマ市場で普及したデバイスやサービスの活用を検討している。「コンシューマライゼーション」と呼ばれるエンタープライズITの潮流だ。
デジタル・アイデンティティ(ID)の分野でも、エンタープライズITが対応すべきコンシューマ発の概念が2つある。1つは「認証連携(フェデレーション)」、もう1つは「信頼(トラスト)」だ。
連載第3回では、2013年3月に開催したアイデンティティ技術のカンファレンス「Japan Identity & Cloud Summit 2013(JICS 2013)」のEnterprise Sessionの講演を紹介しながら、企業が効率的で安全な認証システムを構築するために、「認証連携」と「信頼」をどう活用すればよいかを解説する。
クラウド時代に重要性が高まる認証連携
エンタープライズITの分野では、「Google Apps」や「Salesforce.com」といったクラウドサービスの採用が当たり前になりつつある。これに伴い、単一のユーザーIDで複数のシステムにログインできる「シングルサインオン認証」の対象が、社内システムだけでなくクラウドにも拡大している。
これに対して、従来型のID管理のしくみ、つまり各システムにIDとパスワードの情報を配布(プロビジョニング)する方式でシングルサインオン認証を実現すると、パスワードの情報がネットワークを通じて社外に出てしまうことになる。実際、大事なパスワードをクラウド事業者に預けることに抵抗を感じ、クラウドの利用を躊躇している企業も多い。パスワードの不正利用、そして機密情報の漏洩につながる可能性が否定できないためだ。
クラウドサービスだけではない。パートナー企業と情報共有するために自社以外のシステムを利用する、自社システムを海外支社や関連会社と共同で利用する、といった形で、社外のシステムを利用する機会が増えている。
この点について、JICS 2013で講演したオープンソース・ソリューション・テクノロジ代表取締役チーフアーキテクトの小田切耕司氏は「認証連携を使えば、パスワードを社外に出さずにクラウドサービスの認証を行うことができる」と指摘した(写真1)。
小田切氏は、オープンソースの認証連携ソフトウエア「OpenAM」を大規模システムに適用した事例として、ある通信会社グループの共通シングルサインオンシステムを紹介した(図1)。
