産学のIDをつなぐ世界初のトラストフレームワークの研究に着手〜利用者情報の安全な流通を目指し、学生向けサービスの提供を支援〜
一般社団法人OpenIDファウンデーション・ジャパン
国立情報学研究所(所長:坂内正夫、以下NII)は、一般社団法人OpenIDファウンデーション・ジャパン(代表理事:八木晃二、以下OIDF-J)と共同して、「学術認証フェデレーション※1」(以下「学認」)と民間企業が提供するサービスをつなぐ「トラストフレームワーク※2」に関する研究を開始します。
本研究は、オンラインIDに信頼を付与し、さまざまなサービスで活用可能なエコシステムの実現を目指しています。産学分野のIDを相互に結ぶオープンなトラストフレームワークの策定は、世界初の試みとなります。
このトラストフレームワークの実現によって、これまでそれぞれ異なるルールや技術を用いて構築してきたサービスがシームレスにつながり、組織や業界、国境を超えた柔軟な認証が可能になるとともにさまざまな利用者情報を安全にやり取りすることが可能になります。ID提供側とサービス提供側との信頼関係の構築が容易になることで、従来は不可能だった、より利便性の高いオンライン・サービスの創出が期待されます。
■概要
今回第一弾として、「Student Identity Trust Framework」(学生IDのためのトラストフレームワーク)を策定し、民間企業が当フレームワークに準拠した学生向けサービスを提供することを支援します(サービス開始は、2012年内を予定)。これにより、学生は、普段使い慣れた大学が発行するIDで民間企業が提供するサービスにログインし、学割などの特典サービスをオンラインで完結して受けることができるようになります。参加企業は、各大学が提供する「その人が学生である」という情報により資格確認をすることで、学生に確実に自社のサービスを届けられる一方、ID管理や資格確認にまつわる自前のコストを下げることが可能になります。また、「学認」に参加する大学にとっては、学生に発行済みのIDの利用価値を高め、オンライン上でも学生の活動を効果的にサポートすることができるようになります。すでに「学認」は、業界標準のAPI技術「OpenID™ Connect※3」に対応済みのため、民間のWebサイトと短期間で接続することが可能です。
また今回、これらの検討を行う場として、NIIとOIDF-Jの有志の会員企業が共同で「トラストフレームワーク・ワーキンググループ」(共同議長:日本ベリサイン株式会社、株式会社野村総合研究所、ヤフー株式会社)を設置し、セキュリティ・レベルごとに求められるID管理ポリシーを国際標準に基づいて策定・公開していく予定です。同時に、学生向けサービスを提供する民間企業とともにユースケースを検討し、実サービス提供のためのサポートをしていく予定です。
なお、5 月 17日(木)に「信頼フレームワークセミナー」を開催し、上記に関する取り組みについて詳しくご紹介する予定です。是非ご参加ください。
http://www.openid.or.jp/modules/news/details.php?bid=49
図:利用者の情報を産学間で安全に流通させるためのトラストフレームワークを策定
※1. 学術認証フェデレーション(学認):
学術認証フェデレーションとは、学術向けのコンテンツや情報サービスを利用する大学などと、それらを提供する機関(出版社、通信事業者、大学など)から構成された連合体です。各機関はフェデレーションが定めた規程(ポリシー)を信頼しあうことで、相互に認証連携を行うことができます。認証連携を実現することで、大学が発行する1つのID・パスワードをそのまま利用して、他大学や商用のサービスが利用できます。このとき、そのIDやパスワードがサービス提供者に知られることはありません。また、シングルサインオン技術を用いているため、複数のサービスを連続して利用する場合には、2回目以降のID・パスワードの再入力の必要もありません。例えば、他大学の無線LANをいつも大学で使用しているIDとパスワードで利用することができ、かつ自大学が契約している電子ジャーナルへシームレスにアクセスすることも可能になります。学術認証フェデレーションの詳細な利点は、以下のURLを参照ください。
http://www.gakunin.jp/
※2. トラストフレームワーク:
トラストフレームワークとは、利用者に関するさまざまな情報を利用者本人の同意に基づき、事業者間で安全に流通させるための、ガバナンス/プライバシー/テクノロジーを包括する枠組みです。 トラストフレームワーク・プロバイダーが、あらかじめ策定されたポリシーにのっとり、参加する企業を認定することで、サイバー空間をより安全で信頼可能なものにします。米国政府の国民ID戦略の中で採用されただけでなく、米国以外の政府や、ISOやITU-Tなどの国際標準化団体、世界経済フォーラム(ダボス会議)などでもプロジェクト化され、普及に向けた国際協調や制度的/技術的相互運用性について議論されています。
※3. OpenID™ Connect:
OpenID™ Connectは、サービス間で利用者に関するさまざまな情報を流通させるための標準仕様です。利用者は、普段使っているIDを選択してさまざまなWebサイトにログインでき、利便性を向上させることができます。また、氏名/所属組織/住所といった属性情報を、利用者本人の同意に基づき、サービス間で連携させることにより、利用者はこれまでWebサイトごとにバラバラに登録していたID情報の管理を一元化することができるようになります。OpenID™ は、米OpenID Foundation の登録商標です。
<<本件に関する問い合わせ先>>
国立情報学研究所 アーキテクチャ科学研究系教授 中村素典
E-mail:motonori@nii.ac.jp
<<報道に関する問い合わせ先>>
国立情報学研究所 企画推進本部 広報普及チーム(担当:岡本)
〒101-8430 東京都千代田区一ツ橋2-1-2
TEL:03-4212-2131 E-mail:kouhou@nii.ac.jp
OpenIDファウンデーション・ジャパン 山中・曽我
TEL:03-6274-1451 E-mail:contact@openid.or.jp