シングル・サインオンの標準化
コンピュータ関係のニュースを読んでいて、
たまたま目にとまった「リバティ・アライアンス・プロジェクト」
ニュース記事によると、ユーザ認証の標準化団体らしい。
世界各国の企業が参加している。
このリバティ・アライアンスによって、
シングル・サインオン標準仕様の策定が進められているようだ。
「シングル・サインオン」とは、
ある一つの共通認証サーバでユーザ認証することにより、
ユーザ認証が必要な複数の(分散した環境に存在する)サービスを
受けられるようにする仕組みである。
簡単に言えば、livedoorやYahoo!やgooやExciteやinfoseekなどに
ひとつのID・パスワードによってログインできるという事である。
ちなみに筆者はgooとExcite以外は複数のIDを所有して使い分けている。
リバティ・アライアンスの考えるコンセプトでは、
ユーザの属性情報や嗜好情報も
シングル・サインオンにより共有できるようになる。
例えば、Yahoo!のあるサービスで
自分の興味のあるカテゴリを登録していれば、
livedoorに新規登録する際に「Yahoo!のIDと連携する」ことにより、
IDとパスワードの連携だけでなく、
興味のあるカテゴリの連携もできるようになるのだ。
リバティ・アライアンスが提案するシングル・サインオンの
仕組みを利用したサービスに、NTTコミュニケーションズの
「マスターID」というサービスがある。
マスターIDでは、OCNやcocoaやなつゲーといったサービスで
シングル・サインオンを実現できるようにしている。
人によっては「IDとパスワードが共有されるのは不安だ」
と感じるかもしれない。
確かにシングル・サインオンでは、
ひとつの認証が破られてしまえば、
その他のサービスにも不正にログインされてしまう。
そのリスクを回避するためにも、
生体認証やICカードによる、より安全な認証が必要になるだろう。
今後のシングル・サインオンの動向に注目しよう。
著者について
コメントを残す