米Oracle,米Novell,米Sun Microsystemsなど7社は,マルチベンダー環境で安全にID情報を交換するための技術仕様を策定するグループ「Identity Governance Framework(IGF)」を結成した。Oracleが米国時間11月29日に明らかにしたもの。7社は仕様の草案についての検討作業を既に終えており,正式版に向けた作業を進める。仕様書はOracleのWebサイトからダウンロードできる。
IGFは,多種多様なアプリケーション間で個人情報を含むID情報を安全にやり取りできるようにするため,ポリシー定義などに関する標準的な技術を開発する。メンバー7社が検討している仕様/コンポーネントは以下の4種類。
・Client Attribute Requirement Markup Language(CARML):
アプリケーションが必要とするID情報を記述するXMLベースの言語仕様。アプリケーション・ベンダーがCARMLで記述したデータを提供する
・Attribute Authority Policy Markup Language(APML):
ID情報の使用に関するポリシー・ルールを記述する言語仕様
・CARML API:
CARML対応アプリケーション開発用のAPI
・Identity Service:
複数のID情報源からID情報に関するデータを取得するためのサービス
現在IGFにはOracle,米CA,カナダLayer 7 Technologies,Novell,米Ping Identity,米Securent,Sun Microsystemsが参加しており,Oracleは他社の参加も求めている。
米メディア(CNET News.com)によると,米Forrester ResearchアナリストのJonathan Penn氏は「複数の大手ベンダーが参加していないため,IGFの活動はスムーズにいかない可能性がある。特にドイツSAP,米IBM,米Microsoftの不参加が問題」と述べたという。
[発表資料へ]