|
■URL
http://www.projectliberty.org/press/index.html?releases/2002-07-15-1.html
ネットワークの認証仕様を策定するための業界団体「Liberty
Alliance」は15日、仕様1.0を発表、同サイトからダウンロードできるようにした。この仕様1.0は、XMLに基づくOASISの標準規格である「SAML(Security
Assertion Markup Language)」に基づくものだ。
Liberty Allianceは、インターネットで複数のサービスにサインオンする際に何度も認証手続きを行う手間を省き、セキュリティーを向上させるためにSun Microsystemsを中心に設立された団体。MicrosoftのPassportに対抗するものと考えられている。Liberty Allianceは2001年9月に発足しており、1年を待たずに仕様1.0を発表できたことになる。
今日の発表に合わせてRSA Security、Novell、Sunなどを含む7社がLiberty Allianceの仕様に基づく新製品を発表するとしており、商品が市場に出回るのは2002年の終わりごろになりそうだ。
仕様1.0に基づく製品を使うと、複数のアカウントを「リンク」して“信頼の輪”を構築し、そのなかの一つのアカウントにログインすると、他のサービスのアカウントにも同時にログインしたことにできるような仕組みを提供する。ログアウトするときも同様で、一つのサイトをログアウトすると、他のすべてのサイトも同時にログアウトできる。こうした取り決めはWebサービスなどの環境を実現するために不可欠であるほか、ユーザーに利便性を提供する。またモバイル環境における接続にも有効だとされる。
仕様1.0には個人情報の交換に関する手続きは含まれておらず、認証手続きの際には認証情報だけが交換されることになる。そのためユーザーの個人情報がネットワークを流れることがなく、アイデンティティが保証される。
Liberty Allianceの次のバージョンではこの認証情報に関する取り決めが拡張され、特別の許可を受けた組織やその信頼の輪の中では個人情報をやり取りできるように許可できるようにする予定だ。
◎関連記事
■Liberty Allianceに新たに11社が参加~初期仕様は今年半ばにリリース予定
■米Sunなど33社、シングルサインオン認証の業界団体を設立
(2002/7/16)
[Reported by taiga@scientist.com]