IBM、最新『FIM』で連携型 ID への取り組みを強化

かつてユーザーの ID 情報は、各企業内で保存し、特定のパートナーとだけ共有するものだった。

『OpenID』や Microsoft の『Windows CardSpace』などの広範囲な認証スキームの出現によって、こうした壁は崩れつつあるのが現状だが、一方で ID 認証連携を管理するものとして、より拡張性の高い、エンタープライズ レベルの機構の必要性が非常に高まっている。

そこへ投入されるのが、IBM の『Tivoli Federated Identity Manager (FIM)』最新リリースだ。同社は6月発売予定の最新 FIM を通じて、エンタープライズ向け ID 管理分野への注力を拡大する。同分野には Hewlett-Packard (HP)、CA、Oracle といった企業が参入し、競争が急速に激化しつつある。

IBM の Tivoli Software 部門でセキュリティ アーキテクト主任を務める Tony Nadalin 氏は、取材に対して次のように語った。「ユーザーは1つの ID を複数のサイトで使用できる連携を望んでいる。この種の認証は、Blog やソーシャル ネットワーキング サイトから広まったものだが、当社はこうした選択肢を企業に提供しようとしている。それによって、認証連携は消費者分野にもいっそう拡大する」

最新の FIM は、OpenID や Windows CardSpace、および Eclipse Foundation の Higgins プロジェクトが手がける ID フレームワークとの統合を可能にすることで、連携型 ID 管理に関する IBM の能力を拡大する。

また FIM は、現在使用されている各種の認証モデルへの対応に力を発揮しようとしている。それらの認証モデルには、まずファーストパーティ認証がある。eBay や Amazon.com などのサイトでは、事実上ユーザーを信頼する形で、ユーザー自らがユーザー名とパスワードを登録する方法をとっている。

次に来るのが、セカンドパーティによる ID 管理システムだ。認証や ID を提供する企業の Eメール ディレクトリなどがこれに当たる。

そして最後が、独立した ID プロバイダによるサードパーティ認証だ。

認証の連携 ―― および、FIM を通じて可能になるような、複数のサイトやサービスにまたがるシングル サインオン ―― を実行するためのカギとなるのは、ID プロバイダが信頼され、その情報が適切に管理されている状態を確保することだ。

「1つの ID を使って、それが十分信頼できるソースを出所にしていると認めてくれる他のサイトを探すということだ」と Nadalin 氏は述べた。