連載第2回では、次世代アイデンティティ技術の核となる「OpenID Connect」と、その要素技術・関連技術の最新動向について、仕様策定に関わるキーパーソンによる「Japan Identity & Cloud Summit 2013(JICS 2013)」の講演をもとに解説する。
オンライン上の信頼関係を支える「ルール」と「ツール」
OpenID Connectは、米OpenID Foundationが中心となって標準化を進めているID連携技術である。IDにひもづく認証情報や利用者の属性データを、利用者の同意のもと、2つの組織の間でセキュアかつスムーズに交換できるようにする。
こうしたID連携技術が生きる領域の1つに「トラストフレームワーク」がある。トラストフレームワークとは、IDを発行する事業者が互いを信頼し、お互いのID認証を認め合うことで、利用者が単一のIDやパスワードで複数のサービスにログインできるようにするための枠組みである。トラストフレームワークの参加者は、オンライン上で相互に信頼関係を構築するため、必要な取り決めに合意し、互いに取り決めを遵守するための環境を整える必要がある。
JICS 2013では、米OpenID Foundation理事長の崎村夏彦氏(写真1)と、トラストフレームワークの構築を推進するOpen Identity Exchange (OIX) 理事長のDon Thibeau氏(写真2)の両氏がそろって登壇し、OpenID Foundationが中心となって標準化を進めるアイデンティティ技術が、OIXが構築するトラストフレームワーク(写真3)とどのように関連しているかを解説した。
Don氏は講演で「オンライン上での信頼を構築するためには、トラストフレームワークに参加する各主体が守るべきルールと、そのルールに従った主体同士がセキュアに通信するための技術(ツール)が必要となる。我々は、ルールをOIXが、ツールをOpenID Foundationが提供し、お互いが協力し合ってオンライン上にトラストフレームワークを構築していく」とし、両者が補完関係にあることを強調した。