Liberty Alliance、強化認証技術のフレームワーク策定へ

ユーザー認証技術の標準化団体 Liberty Alliance Project は8日、コンピュータネットワーク上の様々なハードウェアやソフトウェアの間で相互運用可能な、強化認証技術のオープン仕様を策定する専門家グループ Strong Authentication Expert Group (SAEG) を結成したと発表した。

Liberty は、コンピュータ Web トランザクションの安全確保を使命の1つとしており、スマートカードなどを併用する汎用型強化認証技術のオープン仕様『Identity Strong Authentication Framework』(ID-SAFE) を策定するために SAEG を立ち上げた。

SAEG の構成メンバーは、米国防総省、Hewlett-Packard (HP)、Intel、Oracle、BMC Software、American Express、Vodafone、および VeriSign といった顔ぶれだ。SAEG は、ID 窃盗や詐欺から消費者を守り、なおかつユーザー名とパスワードだけのオンライン認証よりも強力なソリューションを、もっと簡単に実装できるよう企業を支援するため、ID-SAFE の策定と普及促進を図る。

SAEG が取り組む強化認証技術とは、ハードウェア/ソフトウェア トークンや、スマートカード、SMS ベースのシステム、生体認証などを用いる認証システムを指す。このようなシステム間で相互運用性のある認証が行なえるよう、基礎となるフレームワークを策定しなければならない。

単純な認証システムの場合、多くはパスワードのような PIN (個人識別番号) のみで成り立っているが、強化認証では、ネットワークやオンライン アプリケーションにアクセスする際、少なくとも2種類以上の要素を組み合わせて ID 認証を行なう。たとえば、PIN とスマートカードを併用するといった具合だ。

Oracle の副社長で Liberty の理事メンバーでもある Roger Sullivan 氏は、SAEG が取り組む課題について、強化認証技術の精度を上げることだと述べるとともに、一般消費者から大手企業までを考えた場合、何から何まで強化認証で包括する必要はないとの認識を示した。

なお Sullivan 氏によると、ID-SAFE は、複数の Web サイト間で ID 情報の連携やシングルサインオンを可能にする仕様『Liberty Identity Federation Framework』(ID-FF) と、その上で認証属性に基づく Web サービスを実現する枠組み『Liberty Identity Web Services Framework』(ID-WSF）をベースに策定するという。SAEG は、2006年に ID-SAFE の初版をリリースするが、それに先立ち、市場要件の文書を公開する見通しだ。

Twitter	iPhoneアプリ / iPadアプリ		Androidアプリ
Facebook	RSS	ニュースメール