ID管理技術の“ビッグバン”を目指すEclipseとNovellーオープンソースのフェデレーション・ソフトを共同開発
このソフトウェアは、ノベルのBandit Projectと、EclipseファウンデーションのHiggins Projectによって開発されたもので、関係者の間では「Reference Application」と呼ばれている。
双方のプロジェクトに携わっている開発者によると、Reference Applicationは、MicrosoftのID管理機能「Windows CardSpace」や、Novellの「Access Manager」(リバティ・アライアンスのID管理仕様に基づいたフェデレーション機能を使用)との相互運用が可能なID管理サービスの実用サンプルだという。
Reference Applicationについて、NovellのBandit担当プロジェクト・マネジャー、デール・オルズ氏は、「オープンソースのソフトウェア・コンポーネントを使用する各種ID管理システムのリンクが可能だということを示している」と述べている。
Reference Applicationは、2月5日から米サンフランシスコで開催予定の「RSA Conference 2007」で披露される予定だ。そこでは、リバティ・アライアンス以外のプロトコル仕様をベースとしたID管理システムとAccess Managerとを実際に連携させるというデモも行われる。
とりわけ注目されるのは、外部のID管理システムから提供された情報を使い、Access ManagerがCardSpace経由でユーザーを認証するというデモだ。このデモでは、Wikiやブログにアクセスする機能も紹介される予定になっている。
Reference Applicationの1つの特徴はシームレスなIDレイヤにある。このレイヤには、リバティ・アライアンスやOpenIDプロジェクト、OASISなどが開発した各種プロトコルを使ってアクセスすることができる。「これは“ビッグバン”だ。われわれは、IDメタシステムというビジョンの実現に向け、着実に前進しつつある」(オルズ氏)
オルズ氏によると、Reference Applicationを使ったID管理は、従来システムの場合とは異なり、CardSpaceを経由することになるため、より「ユーザー中心」のシステムになっているという。「ユーザーは有意義なかたちでID情報にアクセスできるうえ、どのような場合に情報を提供するのかも明確にできる」とオルズ氏は強調する。
MicrosoftのCardSpace、およびその基盤となっているInfoCardアーキテクチャは、ID情報の保存と管理のための使いやすい手段を提供する技術で、Windows Vistaに標準で搭載されている。
Microsoftはこれまで、CardSpaceのオープン仕様を提供するとともに、InfoCard技術をオープンソースとして実装する際に生じる知的財産権問題の解決も支援してきた。また、Higgins Projectの技術責任者を務めるパリティ・コミュニケーションズのポール・トレビシック氏によると、IBMの技術者も、このプロジェクトに対応するトークン・サービスを開発することでソリューション開発の一翼を担ったという。
IDのフェデレーションを巡っては、過去に何度も試みがなされてきた。しかし、具体的な成果は得られていないというのが実情だ。オルズ氏やトレビシック氏も、ID管理の相互運用デモが数年前からRSA Conferenceの恒例行事となっているにもかかわらず、目に見える成果は今のところないと認めている。
トレビシック氏は、IDフェデレーションの実現を阻んでいる要因として、ID管理製品の市場が飽和状態に近づきつつあり、それがID管理ベンダーのやる気をそいでいる点を挙げる。
「相互運用性についていろいろ言われているにもかかわらず、ビジョンが実現していないのは、このためだろう。OracleやIBM、さらにはNovellでさえも、やる気を失っている」(トレビシック氏)
一方、オルズ氏は相互運用性の実現を目指した過去の試みについて、ID管理仕様の優位性を競うあまり、リバティ・アライアンスなどはあまりに多くの機能を1セットの管理プロトコルに盛り込もうとしていたと指摘する。
HigginsとBanditの両プロジェクトが開発したReference Applicationは、オープンソースであると同時に、多くのユーザーの獲得が期待できるCardSpaceを採用しているため、将来的にはこれらの障害を克服できると見られている。
「Reference Applicationのプロジェクトは漸進的なアプローチをとっている。HigginsやBandit、あるいはオープンソース技術を使うことで、管理機能を強化し、100件のユーザー・アカウントを50件に減らすことができれば、少しは状況を改善できる」とオルズ氏は語り、同プロジェクトへの期待感を示した。
(ポール・ロバーツ/InfoWorld オンライン米国版)
Bandit Project
http://www.bandit-project.org/
Higgins Project
http://www.eclipse.org/higgins/
提供:Computerworld.jp