ユーザー認証技術の標準化団体Liberty Alliance Projectが,ネットワーク認証ソリューション向けの仕様「Liberty version 1」を公開した。Liberty Alliance Projectが米国時間7月15日に明らかにしたもの。
Liberty Alliance Projectは,インターネットで取引などを行う際に必要となるユビキタス(いつでも,どこでも)なシングル・サインオン認証を実現できるような標準仕様の策定を目的としている。
「Liberty Alliance Project設立から1年にもならないが,さまざまな認証製品やネットワーク機器に対応可能で,特定の技術に偏らない安全な認証ソリューションを作り上げることができた」(Liberty Alliance Project管理委員会委員長で米United Airlines CIOのEric Dean氏)
同仕様は,ユーザー自身の選択(オプトイン)によるアカウントの関連付けや簡単なサインオン機能を実現するために,システム間の相互運用性を重視しているという。「たとえば,旅行業界の業界でLibertyの仕様を実装しておくと,顧客が複数の会社のWWWサイトを見比べる際に,いちいちサインオンし直さなくて済むようになる」(Liberty Alliance Project)
プライバシの扱いについては,企業間で個人情報のやり取りは行わず,認証情報だけを交換する仕組みになっているという。そのため,「ユーザーのプライバシは保護され,ユーザーを特定する詳細な情報が企業のあいだで共有されることはない」(Liberty Alliance Project)
なお現在Liberty Alliance Projectは,ユーザーの許可や設定にしたがって,企業間などでユーザー情報の共有を可能にする仕様の検討を進めているという。
このほかの主なLiberty version 1の機能は以下の通り。
・状況に応じた認証:組織や企業の関連付けしたアカウントは,ユーザーのサインオン時に利用する認証タイプをやり取りする。
・グローバルなサインオフ:最初にサインオンしたサイトからユーザーがサインオフすると,関連付けられているすべてのサイトから自動的にサインオフできる。
また米Sun Microsystemsは同日,「Java」技術,「Solaris Operating Environment」,「Sun Open Net Environment(Sun ONE)」などで,Liberty version 1.0に対応することについて明らかにした。詳細については7月16日に発表するという。
さらにLiberty Alliance Projectによると,Sun社のほかに米Communicator,米Entrust,米NeuStar,米Novell,米OneName,米RSA Securityなどが同仕様に対応する製品を計画している。最初の製品は,2002年末に利用可能となる見込み。
◎関連記事
■「MSの自由にはさせない」,米サン,ドコモ,ソニーなど33社がPassport対抗の認証技術で結集
■米サンが「Liberty Alliance」を視野に入れたネットワーク認証ソリューションを発表
■米MSがPassport認証で方針転換,Kerberosを用いた共通ネットの構築を提案
■「米MSのPassport,ユーザー数は増えたが大部分は他のサービスが目的」と米ガートナーの調査
■米Microsoftが注力するPassport機能,未登録ユーザーの7割は「今後も利用せず」--米ガートナー調べ
■「アカウント・アグリゲーション」を知っていますか?
■電子証明書はシングル・サインオンの決定打になるか
■マイクロソフト vs. Liberty連合---あなたの個人情報を巡る両刃の剣
