ユーザー認証技術の標準化団体Liberty Alliance Projectが，ネットワーク認証ソリューション向け仕様「Liberty version 1.1」のドラフト版を公開した。Liberty Alliance Projectが米国時間11月19日に明らかにしたもの。

　Liberty Alliance Projectは，インターネットで取引などを行う際に必要となるユビキタス（いつでも，どこでも）なシングル・サインオン認証を実現するための標準仕様の策定を目的としている。同仕様は，ユーザー自身の選択（オプトイン）によるアカウントの関連付けや簡単なサインオン機能を実現するために，システム間の相互接続性を重視しているという。

　Liberty version 1.1は，2002年7月にLiberty Alliance Projectが公開したバージョン1.0仕様をベースに，編集上の変更，間違いの訂正，小さな拡張を施したものという。「主な更新項目は，バージョン1.0仕様より柔軟性を高め，あいまいだった点を明確にしたこと。実装時の障害排除が目的」（Liberty Alliance Project）

　編集関連の変更／間違いの訂正以外の機能強化項目は以下の通り。

・Liberty対応Client/Proxy（LECP）プロファイルの変更：LECPプロファイルで発見された脆弱性を解消するために，変更を施した。この問題が残っていると，モバイル機器ユーザーとサービス・プロバイダのあいだに偽のサイトを挟み込むことが可能となる。この状態で偽サイトがユーザーの認証決定情報を入手すると，サービス・プロバイダに対してそのユーザーを偽ることができてしまう。

・身元確認／サービス・プロバイダ向けの柔軟性強化：“opaque handle”（サービス・プロバイダと，ユーザー認証を行う身元確認プロバイダとのあいだだけで共有するランダムな識別情報）を，定期的に変更できるようにした。これにより，セキュリティおよびプライバシ保護を強化できるという。さらに，ユーザーが利用している身元確認プロバイダを検出する際の処理で，柔軟性を高めた。

　Liberty version 1.1は，Liberty Alliance ProjectのWWWサイトからダウンロードできる。またLiberty Alliance Projectは，2002年12月16日まで会員／非会員からの意見を求めている。

　なお，仕様策定作業は段階的にを進めており，2003年に大幅な改訂を施したバージョン2.0のリリースを予定する。

　バージョン2.0はバージョン1.1をもとにして，企業や組織，政府機関などが提供する認証可能なWebサービスの開発／対応に必要なインフラを提供するという。「同インフラは，パーミッション・ベース属性の共有に向けたフレームワークを備える。さらに，認証作業を孤立した状態で行うのではなく，“信頼の輪（circles of trust）”と呼ぶ組織グループや認証ドメインを互いに接続して運用できるようにする」（Liberty Alliance Project）

◎関連記事
■Liberty Alliance Projectが認証ソリューション仕様の初版を公開，米サンなどが対応を表明
■リバティが7月にシングル・サインオン仕様を公開，プライバシ保護などは先送り
■米サンがLiberty Alliance認証仕様対応の新ソリューション「Sun ONE Platform for Network Identity」を発表
■OASISがシングル・サインオン仕様「SAML」をOASIS標準として承認
■米IBMや米サンなどOASISメンバー企業がシングル・サイン・オンの仕様「SAML 1.0」準拠の相互操作性をデモ
■米RSA，WWWアクセス管理ソフト「RSA ClearTrust」をシングル・サイン・オンの仕様「SAML」対応へ
■「米MSのPassport，ユーザー数は増えたが大部分は他のサービスが目的」と米ガートナーの調査
■マイクロソフト vs. Liberty連合---あなたの個人情報を巡る両刃の剣

[発表資料へ]