ID管理技術の協調へ、カンターラ・イニシアティブが活動概要を紹介

ジャパン・ワークグループ議長の高橋健司氏

　アイデンティティ管理に関する団体「カンターラ・イニシアティブ」は6月23日、同団体の設立経緯や意義について記者会見を開催した。

　カンターラ・イニシアティブは、6月に設立が発表された団体。オンラインサービスの課題である「セキュリティの確保」と「プライバシーの保護」を「アイデンティティ（ID）管理」の観点から促進し、技術検討、運用ガイドライン策定、講演活動などを通じて、技術の普及拡大に努めることを目的とする。

　昨今、ID管理技術としては、強固な認証基盤でセキュリティなどに強みを持つ「SAML」、シンプルでWebフレンドリーな「OpenID」、使い勝手のよいユーザーインターフェイスを持つ「Information Card」が積極的に推進されている。これらについては「それぞれに特徴があるものの、相互運用にはどうしたらよいのか不明な部分が残っている。今後のID管理技術のさらなる普及拡大には、より一層の協調が必要」（ジャパン・ワークグループ議長、NTT情報流通プラットフォーム研究所の高橋健司氏）というのが発足の経緯だ。

　母体となるのは、この課題にさまざまな形で取り組んできた「Concordia Project」「DataPortability Project」「Information Card Foundation」「Internet Society」「リバティ・アライアンス」「OpenLiberty.org」「XDI.org」の7団体。

ID管理技術を取り巻く環境	発起人7団体

　3つの技術について、これら既存の団体がいまだ手つかずだった「要件定義」「仕様案作成」「適合性チェック」などを担う。ただし「技術仕様の策定は行わず、あくまで技術検討成果を仕様ドラフトとして他団体に提出するのが目的」（高橋氏）となる。つまり既存の団体と並ぶ新組織というよりも、既存の団体の横連携を推進する潤滑油のような新組織だ。

　より具体的な活動内容としては、「オンラインサービスの安全なアクセスのためのオープンな技術文書、運用フレームワーク、教育プログラム、導入事例集などの策定を通じて、ID管理に関するコミュニティの調和、総合運用性確保、革新、導入拡大を推進する」（同氏）。

　組織構成は、理事会と議長会が連携して運営を行う「二院制」を採用。理事会が全体の運営方針や予算管理、成果物のリリース可否決議などを行い、議長会が個々の活動を推進する。議長会の中で活動実体となるのが、「ワークグループ」と「ディスカッショングループ」。

　前者が実際に文書策定などを行い、後者がフリーディスカッションから新たなワークグループの設立などに貢献する。カンターラ・イニシアティブには「理事」「有料会員」「無料会員」の会員レベルがあり、個人や組織が規模に応じて自由に参加可能。ワークグループやディスカッショングループにはこれら会員はもちろん、一般の人でも入れるようになっており、新しいグループの設立を議長会に提案することも可能となっている。「このオープン性がカンターラ・イニシアティブの1つの特徴だ」（同氏）。

二院制を採用	約20の分科会が活動中ないしは組織化準備中	理事会員と主要有料会員一覧

　6月23日現在、15個のワークグループと4個のディスカッショングループが活動中、ないしは組織化準備中という。国内でも「ジャパン・ワークグループ」と「ジャパン・ディスカッショングループ」が設立されており、リバティ・アライアンスなどの活動は両グループに順次移行。加えてOpenIDファウンデーション・ジャパンと連携することで、業界・技術のハーモナイズを進めていく。

　開始済みの取り組みとしては、すでにSAMLとOpenIDの相互運用が進められている。これは多要素認証を必要とするOpenID RP（非認証サーバー）へのログインの際に、一部の認証をSAMLで実施するもので、「将来的には、Webサイトの認証がOpenIDであろうとSAMLであろうと、ユーザーは自分の持っているIDが何であるかを意識しないで、背後で透過的に連携するような環境を目指す」（カンターラ・イニシアティブ理事会員、NRI上級研究員の崎村夏彦氏）という。

カンターラ・イニシアティブ理事会員の崎村夏彦氏	SAMLとOpenIDの相互運用