IBM、最新『FIM』で連携型 ID への取り組みを強化

この記事のURLhttp://japan.internet.com/webtech/20080521/12.html

かつてユーザーの ID 情報は、各企業内で保存し、特定のパートナーとだけ共有するものだった。

『OpenID』や Microsoft の『Windows CardSpace』などの広範囲な認証スキームの出現によって、こうした壁は崩れつつあるのが現状だが、一方で ID 認証連携を管理するものとして、より拡張性の高い、エンタープライズ レベルの機構の必要性が非常に高まっている。

そこへ投入されるのが、IBM の『Tivoli Federated Identity Manager (FIM)』最新リリースだ。同社は6月発売予定の最新 FIM を通じて、エンタープライズ向け ID 管理分野への注力を拡大する。同分野には Hewlett-Packard (HP)、CA、Oracle といった企業が参入し、競争が急速に激化しつつある。

IBM の Tivoli Software 部門でセキュリティ アーキテクト主任を務める Tony Nadalin 氏は、取材に対して次のように語った。「ユーザーは1つの ID を複数のサイトで使用できる連携を望んでいる。この種の認証は、Blog やソーシャル ネットワーキング サイトから広まったものだが、当社はこうした選択肢を企業に提供しようとしている。それによって、認証連携は消費者分野にもいっそう拡大する」

最新の FIM は、OpenID や Windows CardSpace、および Eclipse Foundation の Higgins プロジェクトが手がける ID フレームワークとの統合を可能にすることで、連携型 ID 管理に関する IBM の能力を拡大する。

また FIM は、現在使用されている各種の認証モデルへの対応に力を発揮しようとしている。それらの認証モデルには、まずファーストパーティ認証がある。eBay や Amazon.com などのサイトでは、事実上ユーザーを信頼する形で、ユーザー自らがユーザー名とパスワードを登録する方法をとっている。

次に来るのが、セカンドパーティによる ID 管理システムだ。認証や ID を提供する企業の Eメール ディレクトリなどがこれに当たる。

そして最後が、独立した ID プロバイダによるサードパーティ認証だ。

認証の連携 ―― および、FIM を通じて可能になるような、複数のサイトやサービスにまたがるシングル サインオン ―― を実行するためのカギとなるのは、ID プロバイダが信頼され、その情報が適切に管理されている状態を確保することだ。

「1つの ID を使って、それが十分信頼できるソースを出所にしていると認めてくれる他のサイトを探すということだ」と Nadalin 氏は述べた。

japan.internet.comのウエブサイトの内容は全て、国際法、日本国内法の定める著作権法並びに商標法の規定によって保護されており、その知的財産権、著作権、商標の所有者はインターネットコム株式会社、インターネットコム株式会社の関連会社または第三者にあたる権利者となっています。
本サイトの全てのコンテンツ、テキスト、グラフィック、写真、表、グラフ、音声、動画などに関して、その一部または全部を、japan.internet.comの許諾なしに、変更、複製、再出版、アップロード、掲示、転送、配布、さらには、社内LAN、メーリングリストなどにおいて共有することはできません。
ただし、コンテンツの著作権又は所有権情報を変更あるいは削除せず、利用者自身の個人的かつ非商業的な利用目的に限ってのみ、本サイトのコンテンツをプリント、ダウンロードすることは認められています。