WebアプリケーションやWebサービスのシングルサインオン技術の標準規格を策定するリバティ・アライアンス・プロジェクトは、個人情報を複数のサイト間で安全に共有するための仕様「フェーズ2」を11月12日に公開した。
昨年7月に発表したフェーズ1の仕様では、異なる企業や団体間のサイトでシングルサインオンを実現し、認証情報を安全に送信する仕組みなどを規定している。国内では総務省が、フェーズ1の仕様を採用した教育機関向けeラーニングの実証実験「EduMart実証実験」を実施するなど、普及に向けた活動が進められている。
今回発表したフェーズ2の特徴は、シングルサインオンに加え、エンドユーザーが許可したときに、別のWebサイトに対してユーザーの個人情報を提供できる仕様を盛り込んだこと。この仕様を使えば、例えばユーザーが複数のWebサイトで買い物をするとき、一つのサイトに配送先などの個人情報を登録しておけば、別のサイトで個人情報を改めて入力しなくても済むようになる。
今後は、今回規定したフレームワークに基づくサービスの仕様を策定していく。すでに、位置情報を連携するサービスなどの仕様策定を進めているほか、サービス仕様策定のためのワーキンググループを新たに設置した。従来はスポンサーメンバーしか仕様策定に参加できなかったが、今後は、すべてのメンバーが参加できるようになるという。
個人情報をサイト間でセキュアにやり取りする仕様を決めたとはいえ、実際に使うには、ユーザーのプライバシーをいかに保護していくかを明確にすること不可欠だ。今回、リバティ・アライアンスは、地域の法律や業種、企業のプライバシーポリシーなどに応じて仕様を実装するためのガイドライン「オーナーズ・マニュアル」も新たに用意し、サービス提供者のサービス開発を支援する。
リバティ・アライアンス・プロジェクトは、2001年9月に米サン・マイクロシステムズなどが中心となって設立された非営利組織。現在、世界の150以上の企業・団体で構成される。日本からは、NTTドコモとソニーがボードメンバー、NECとNTTがスポンサーメンバーとして参加している。
