ユーザー認証技術の標準化団体Liberty Alliance Projectは，Webサービス向けの「Liberty Identity Web Services Framework（ID-WSF）2.0」の草案を公開した。Liberty Allianceが米国時間2月11日に明らかにしたもの。ID-WSF 2.0は，Security Assertion Markup Language（SAML）2.0対応となった。

　ID-WSFは，「Liberty Alliance's Federated Network Identity Architecture」の構成要素。認証機能付きWebサービスを展開するための，オープン標準仕様ベースの手法を規定する。パーミッション・ベースの属性共有，認証ディレクトリ・サービス，相互作用サービス，セキュリティ・プロファイル，対応クライアントの拡張といった内容を扱っている。ID-WSFを使用すると，認証機能を備えるWebサービスの連携が可能となり，企業はパートナや顧客のアプリケーションと自社のアプリケーションを接続できるようになる。現行のID-WSF 1.0は，2003年11月にLiberty Allianceが公開した。

　一方のSAMLは，XML関連の標準化団体Organization for the Advancement of Structured Information Standards（OASIS）が策定した仕様。XMLベースのWebサービス向けフレームワークで，ビジネス・パートナ間で認証／認定情報を交換できる。複数の企業が運営するサイトのあいだで，シングル・サインオンといったWebベースのセキュリティ相互接続機能を実現する。XML Signature，XML Encryption，SOAPなどの業界標準プロトコル／メッセージング・フレームワークを利用しており，HTTPや標準的なWebブラウザを使った一般的な環境に容易に組み込めるという。

　ID-WSF 2.0草案は仕様策定活動の第1段階に相当し，SAML 2.0対応に重点を置いたという。Webサービスの変更通知やグループ対応といった機能も付加した。今後，2005年中に第2段階および第3段階の作業を完了させ，新しい機能を追加する。

◎関連記事
■Liberty Alliance，シングル・サインオン製品の相互運用性をデモ
■米Intelや米OracleがLiberty Allianceにスポンサ・メンバーとして参加
■OASISと米一般調達局，シングル・サインオン仕様SAMLの相互接続デモを実施
■OASISがシングル・サインオン仕様「SAML」をOASIS標準として承認
■米eBayがMicrosoft Passportの利用を停止
■ユーザー・アカウントを一元管理できる「認証ディレクトリ」に注目
■進化”するシングル・サインオン――異なる企業間や製品間で認証を連携できるフレームワークの実現へ
■マイクロソフト vs. Liberty連合---あなたの個人情報を巡る両刃の剣

[発表資料へ]