草の根型認証システムとLiberty
世の中にやっとIdentity Federationという言葉を認識してもらいつつあるのに(しかも認識だけで、理解とはちょっと遠い)、いきなりUser Centric Identityのような新しい言葉が出てくると、それだけで憂鬱になるエンジニアも多いのではないでしょうか。
まあUser Centric Identityはちょっとおいておくとしても、さらに世の中に目を広げてみると、最近、草の根的に様々な分散型個人識別システム、認証APIが跋扈しているのが見て取れます。
(実はこれらの全部の内容を知ってるわけじゃないんですけど^^;)
これらはエンタープライズで利用されるフェデレーションプロトコルなどと比べて、対象とする問題領域がそれぞれ異なっている(特定領域にフォーカスしている)、ある特定サービスに紐づいているという点に特徴があります。
で、エンタープライズのフェデレーションプロトコルの代表選手であるLibertyはどうかというと、さすがエンタープライズレベルで必要とされている要求をちゃんと網羅しています。すなわち、一般的なサイト間アイデンティティ連携にまつわる問題(個人識別から信頼関係に基づく属性共有まで)の解決にふさわしい標準を定義してくれているわけです。
それなのに、なぜ上に挙げたものたちがわざわざ登場し、実際のサービスで使われだしているのでしょう。ただ単にみんな不勉強で、車輪の発明を繰り返しているだけなのでしょうか?
なんとなく、Libertyはあまりに問題解決を網羅しすぎてしまった印象があります。それがために、たとえばブログのコメントを書くときの認証に応用しようとしても、ちょっと重すぎて使えない。Libertyの本当のうまみとされるサービス間でのアイデンティティ属性共有にしても、サービスサイトが独自に行う仕組みに負けてしまう。ちょっとこれは残念な気がします。Libertyのエバンジェリングでなんとかなるものならなんとかしたいのですが。
で、Oracleがそれに対してどう思っているかというのは、実のところはよく知りません。ただ、Oracle COREid Federation では WS-Federation、Liberty ID-FF、SAML2.0と主要なフェデレーションプロトコルをサポートします(マルチフェデレーションプロトコルへの対応)。ということで、これは本当に個人的な期待でしかないのですが、今後Web 2.0世界?でドミナントをとるかもしれない草の根認証APIに対してもうまく対応できるはずです。もちろんそれがLibertyである可能性もありますし、そうであってくれればかっこいいですね。
ちなみにOracle Application Server 10g R3 (OC4J 10.1.3)ではWebサービスとしてSOAPだけでなくREST XMLも受け付けます*1。RESTはAmazonやYahooのWebサービスでも使用されているコンシューマ向けサービスで特に人気のあるWebサービスプロトコルです。Oracleの主戦場がエンタープライズだからといって、LightWeight化の流れを無視しているわけではない、ということが読み取れます。
Who Caught John Blade?
サンの工藤さんのブログをみて、うちはこんなコンテンツを作ってたのかー、と初めて認識(なんとなく「24」っぽい)。しかしイベント向けのプロモーションコンテンツとはいえ社外の人のほうがよくウォッチしてるってのもどうしたものか;;
まあ指摘にあったようにまったくThorやOblixの話は入ってないのですが、大体こういう派手目コンテンツを作るのは時間もかかるし、半年くらい前に買った製品の名前が入っていないのは大目に見てもらってもいいんじゃないかなというのが自分の多少甘めの意見です(あ、Oblixはもう1年になるのか。。。)。
もちろんサンの人から激励をもらうのはありがたいことです。正直個人的には一歩も二歩も先を行ってる印象を持ってます。でも最近になってやっとOracleもIdMのベンダーの一角に数えられるようになり(いままではOracle製品の中だけのIdMです、と開き直るしかなかった!)製品機能面では遜色ないほど充実したラインナップをそろえるところまできました。なので、これからはサンの優秀な方々に負けないように社内の技術者を育て、協力してもらえるパートナーを徐々に増やしていくことが重要だと思います(そこらへんは北野さんやssawaiさんががんばっていると思います^^;)。
個人的には、ある程度市場が形成されているI&AMはおいておくとしても、まだそれほど認識されていない分野(Identity Based SOAやFederation)のニーズを日本で掘り起こすのは一企業では非常に骨が折れる作業だと考えてます。その意味では別に競合とかでなく市場全体を盛り上げる協力が必要なのかなー、とも考えてたりします(まあ実のところFederationに関しては最近はかなり個人的には微妙な意見を持ってますが)
Microsoft pushes InfoCard for secure online ID
Microsoftが次期Windows(Vista)で持ってくるはずのInfoCardについて、OracleのVP Roger Sullivanのコメント。
Microsoft's concept of a virtual wallet where people can select and control their online identities makes sense for individual computer users, said Roger Sullivan, vice president of the Liberty Alliance, a digital identity consortium formed in part out of concerns over Microsoft's original Passport vision.
But Sullivan, who is also vice president of business development for Oracle Corp.'s identity management solutions, said he believes stronger authentication would be needed "in the context of large-scale, serious business transactions." The Liberty Alliance focuses on standards for managing identity across different companies.
Burton Groupも最近のレポートの中で触れているのですが、(かなりEdgeではありますが)User-Centric Identity Managementという考え方が次第に受け入れられつつあるように見えます。しかし、アイデンティティ連携という考え方自体まだ広まっていない(ように見える)日本では、どのようにとらえられるのでしょう?あるいは一足飛びに受け入れられるのでしょうか?
一方、エンタープライズではRogerの言うとおりかもしれませんが、実際の個人消費者向けサービスにおいてはどうでしょうか。インターネットレベルでの動きは常に後からエンタープライズに影響してくるというのは、古くはTCP/IPだったり最近ではブログだったりで実証済みです。とりあえず注目しておくべきことだと思います。
Oracle Open World Tokyo 2006
来る3月1,2,3日に東京国際フォーラムでOracle Open World Tokyo 2006があります。
で、恐縮なのですが自分もそこでセッションやることになってます。
他にアイデンティティ管理系のセッションもありますが、こちらではちょっと切り口を変えています。FeliCaによるICカード社員証のboomingにより始まった物理セキュリティと情報セキュリティの融合は、最終的にはアイデンティティ管理の問題にたどりつく、というお話です。「セキュアオフィスサービス」というキーワードにご興味のある方はぜひ事前登録お願いします。
Oracleと物理セキュリティ?オフィスサービス?というとかなり隔たりがあるように思われますが、実は最近はパートナーの方や、オフィス機器メーカーの方々といろいろ可能性について話をしています。このプレスリリースなどもその一つです。(ユビキタス化とは決して街角だけで起こってるわけではないですよね)
さらに(展示ブースになりますが)アイデンティティ連携を意識した次世代なユビキタスサービスのデモンストレーション展示も予定しています。こちらはアドバンストソリューションのブースになります。お気楽に立ち寄ってください。
あと、とりあえず他のセッションも。かなり私見でのリストです。
日本オラクル、企業のガバナンスとコンプライアンスを強化する新アーキテクチャを提供
ひさしぶりの更新はニュースリリースネタです。
日本版SOX法/内部統制/ガバナンス/コンプライアンスなど、世間を騒がせる話題が多い中、タイミングよく(やっと?)打ち出してきた印象があります。
この中でも、Oracleのアイデンティティ管理の方向性を端的にあらわしているのは、やはり「アプリケーションセントリック」という言葉でしょうか。各種ビジネスアプリケーションとの統合(E-Business SuiteはもとよりSAP、PeopleSoft、Siebelなどとも統合可能)を前面に打ち出しています。
もちろん、E-Business SuiteのモジュールとしてOracle Internal Controls Manager(ICM)というまさに内部統制環境の構築を支援するキラーアプリも備えています。
ただ、やはりちょっと前の「すべてをOracleの赤色で!」と言いながらERPソフトを売っていた時期からは着実に変わっている(現実が見えるようになってきた?)と言えるかもしれません。まあ買収戦略の正当化に見えなくもないですけど^^;
参考:
OracleがThor TechnologiesおよびOctetStringを買収
OracleがThor Technologies社と、OctetString社を買収したことを発表しました。
Oracle Strengthens Security Offerings with Acquisitions of Thor Technologies and OctetString
現在Thor Technologies社はIDプロビジョニング製品であるXellerate、OctetString社は仮想ディレクトリであるOctetString Virtual Directory Engineを提供しています。
なおCOREidを提供していたOblix社ですが、Oracleに買収される前にはOctetStringを仮想ディレクトリとしてライセンスを受けて再販していたようです。ということで、おそらくCOREidとの親和性という面では期待できるのではないでしょうか。
