ユーザー認証技術の標準化団体Liberty Allianceは米国時間2008年6月23日,企業によるネットワーク上の情報共有と保護をサポートする2つの新しいフレームワーク「Liberty Identity Assurance Framework(IAF)」と「Liberty Identity Governance Framework(IGF)」を発表した。
IAFは,グローバルな標準フレームワークおよびID保証サービス・プロバイダの評価に必要なサポート・プログラムを定義するもの。4つのID保証レベルの標準化およびサービス・プロバイダの認定プロセスにより,ID連携ネットワークの導入を支援する。Liberty Allianceは,IAFアイデンティティ保証アクセラレーションおよび認証プログラムを2008年第3四半期に開始する予定だという。
IGFは,プライバシー保護法令のGramm-Leach-Bliley Act,クレジットカード業界の情報セキュリティ標準のPCI Data Security Standard,米国企業改革法のSarbanes-Oxley法などに準拠するよう,データに関連するポリシーの設定をサポートするもの。このようなポリシーや消費者の個人情報の共有に関連する同意などの規則を作成することにより,企業ネットワークにおいてID対応アプリケーションを安全に導入および管理できるようになるとしている。
IAFは,ID情報交換フレームワーク仕様の推進グループ「Identity Assurance Expert Group」内で開発されたもの。IAFの最初のバージョンは Liberty AllianceのWebサイトからダウンロードできる(PDF形式)。また,技術エキスパート・グループ「Liberty Alliance Technology Expert Group(TEG)」内で開発されたIGFの最初のバージョンは,同団体のWebサイトからダウンロードできる。
