グローバル・ログイン

この記事のURLhttp://japan.internet.com/public/technology/20030806/1.html

益々企業や行政機関の事業活動にその重要性を増してきた情報システムは、様々な業務の取り込み、あらゆる部門への導入が進むにつれ、その種類も数も増加している。また通信基盤の急速な技術革新に伴い、システムの利用状況も、職員や社員から関連企業の従業員、パートナー、顧客といったように不特定多数の人々が、情報システムを利用するようになってきている。

情報システムの構築や利活用が進む一方で、利用者のログインIDやアクセス権限の管理の煩雑さ・複雑さ、及び、セキュリティ管理の不足によって生じる「情報漏洩」によるビジネス損失が、企業にとって大きな問題になりつつある。既に欧米では、不確実かつ不十分なID管理がもたらす情報漏洩という事態が大きな社会問題にまで発展する勢いであり、効率的で確実なログインID管理がシステム管理者、利用者のみならず、経営者の間ですら高い関心を集めている。日本においても、同様の問題を抱えている企業や行政機関は多いと推測される。ログインIDの追加や削除、アクセス権の設定をタイムリーに効率良く行い、企業の情報システムをより有効に活用出来るようにすることは、新たなビジネス（事業）を生み出すことや、高い収益性を期待できるビジネス機会を逃さず、ビジネス活動を成功に導く上で非常に重要である。

しかし今のインターネット技術は、正当な端末（PC）操作者や正当な端末を確実に特定する認証手段や、知識ベースとして点在している分散デジタルコンテンツの安全な一元管理、超ハイパーリンク（自立的、動的にハイパーリンクを張ること）による必要十分な情報の検索、更に知的財産権の完全な保護といった、全セキュリティ基盤の構築とそれに見合う技術として充分とは言い切れない。

こうした課題を極力解決する方策の一つに、シングル・サインオン（1回の認証手段で複数のOS、アプリケーションなどにアクセス可能となる機能の事；以降 SSO）を利用した情報システムの運用がある。利用者は、複数のID、パスワードを覚えておくことから解放され、システム管理者もまた、認証情報を一元管理することによって、統一された認証基盤を築くことが可能となる。この SSO 機能を利用したログオン方式をユニバーサル・ログオンと呼ぶ時もあり、更に、セキュリティの観点からワンストップ・セキュリティと呼ぶ時もある。

上記は主として，閉じたネットワーク内でのアクセスの是非を決定する手段であり，例えばウェブ・サービス（Web Service）に代表されるオープンなネットワーク（インターネットなど）での企業間、行政間取引におけるログインでは，本人認証（SSO）、SSL を利用したクライアント/サーバー認証、およびネットワークを流れる情報を暗号化する WS-SECURITY（ウェブ・サービス・セキュリティ）が主要な認証と情報完全性の手段となる。中核となる技術の一つに、（分散）ディレクトリでの認証要素の管理及び LDAP 等の標準プロトコルによる運用がある。

更にデータベースに蓄えられている情報・ドキュメントの原本性が保証され、著作権侵害も起こしていないといったようなクリーンな状況を作り出すために、階層化され有機的に結合されるディレクトリ（メタ・ディレクトリと呼ぶこともある）機能によって、データベースを構築・運用する新しい技術が完備されてきつつある。つまり、本人認証、ホスト（PC、サーバー、ルーター等インターネットの H/W 構成要素の全て）認証に加え、第3の認証要素としての「データベース蓄積情報アクセス権を決定するメタ・ディレクトリによる認証」で構成されるログインが実現できる。このような条件を満たした情報アクセス手段としてのログインを、超シングル・サインオン、あるいはグローバル・ログインと呼ぶ。

グローバル・ログインでは、単にアクセスする人や端末を認証するだけでなく、取得する情報に正当なアクセス権があるか、取り出された情報が改竄などされない状態でアクセスされているかまでを管理し、正当かつ安全な情報交換を実現させるものである。このような取引状況が普通の状態で行われるようになった時、行政におけるインターネット利用は、本当の意味で信頼できるものとなる。

村岡 俊彦 日本ユニシス株式会社 官公庁事業部／自治体ビジネス部／技術主査

提供：日本ユニシス