公開鍵基盤「PKI」に再び脚光──ID技術の採用拡大で
PKIは認証機関が発行する電子証明書を使ってユーザーの身元を確認し、安全に情報を交換できるようにするための技術だ。PKIでは、いったん自分の身元を認証機関に証明してもらえば、その後、複数の組織とのやり取りで身元が保証されるため、電子政府や電子商取引の手続きの簡素化につながる。PKIはITブームの絶頂期に大いに注目を集めたが、その後、肥大化するITプロジェクトの見直しが進められるなか、徐々に関心も薄れていっていた。
だが、米国サイバートラストのアイデンティティ管理担当シニア・バイスプレジデント、スティジン・ビジネン氏によると、今後、IT業界におけるいくつかの変化がPKIの成長を促すことになりそうだという。例えば、米国マイクロソフトの次期OS「Windows Vista」には、ユーザーIDを自身で管理するための「CardSpace」と呼ばれる新技術が組み込まれる予定だが、ビジネン氏は、「この技術はID 認証関連市場を活発化させるだろう」と予想している。
さらに、各国政府が推進している電子ID計画も、PKI技術への関心を喚起することにつながりそうだと同氏は述べている。
ただし、米国ストロングオースのアーシャド・ノア氏は、「PKI技術の導入にはいくつかの障害がある」と指摘する。事実、PKI技術は年々複雑さを増しており、同技術に精通する者でさえ、導入には時間がかかるようになっている。
また、ID共有ポリシーの策定は、PKI成功のカギとなるが、そうしたポリシーは企業買収やビジネス・プロセスが変更されるたびに調整する必要がある。さらに、PKIを導入するにあたって問題となるのが、IDを保証する単一の認証機関の設置である。ノア氏によると、そのためのフレームワークはまだ確立していないという。
(ジェレミー・カーク/IDG News Service ロンドン支局)
OASIS
http://www.oasis-open.org/
提供:Computerworld.jp
