XML関連の標準化団体「OASIS」に参加するベンダー13社は米国時間2月15日~17日,米国で開催中のセキュリティ会議/展示会「RSA Conference 2005」において,「Security Assertion Markup Language(SAML)2.0」の相互接続性を検証するデモを実施した。日本からはNTTグループが参加した。
SAMLとは,XMLを使って認証/認定情報を交換するための仕様。SAMLを使えば,異なるベンダー/プロバイダが運営するWebサイト間で,安全なシングル・サインオンなどを実現できる(関連記事)。
デモ環境では,認証用のサイト「IDプロバイダ(IDP)」と,一般のサービス(例えばショッピング)を提供するサイト「サービス・プロバイダ」を各社が運用している。そして,「一度,IDP(どのベンダーのものでもかまわない)で認証を受ければ,その後は,どの企業のサイトにも自由にアクセスできる」---といったシングル・サインオンのデモを来場者に見せている。
今回のデモは,米政府のGSA(General Services Administration:一般調達局)がスポンサーになっている。SAMLが認証基盤として実用可能であることを示して,電子商取引のさらなる普及を図るためだと考えられる。GSA以外のスポンサーは,米Enspierや米RSA Securityなど。
実際,今回のデモを担当したNTTのNTT情報流通プラットフォーム研究所 ユビキタスコンピューティング基盤プロジェクト ユビキタス方式グループの古賀祐匠氏は「細かい部分のすりあわせは必要だったものの,SAMLを使えば容易に相互接続できた」と語る。
なお,SAML 1.0の相互接続性デモについては,1年前の「RSA Conference 2004」
で実施されている(関連記事)。
(勝村 幸博=IT Pro)
