カンターラ・イニシアティブ発足記念セミナー

昨日、オラクル青山センターで開催されたので参加してきました。

アジェンダおよび内容は以下の通り。

1.カンターラ・イニシアティブ概要説明　／　NTT情報流通プラットフォーム研究所　高橋氏

　アイデンティティのベン図（The Venn of Identity）を紹介し、カンターラ・イニシアティブとしてはアイデンティティ管理に関連する3つの技術分野（SAML、OpenID、Infomation Card）の「ハーモナイズ」を目指すという話でした。
　※ちなみにカンターラとはスワヒリ語で「橋」という意味で、語源にアラビア語の「調和」を持つとのことです。語源とよりアラビア語では3つの子音で意味をあらわすので今回のケースだと「نطر」（n t r）がベースとなっている「قنطرة（カンタラトゥン）＝アラビア語でも橋の意」がそのままスワヒリ語になっているんだと思いますが。

　活動の特徴としては、技術仕様の検討は行うが、実際の策定は各団体（OIDFやLibertyなど）が行うことになる、ということでした。
　ちなみにConcordia、Liberty Alliance、Open Libertyは今後カンターラ・イニシアティブの配下にはいるようです。

2.分科会における取組事例～SAML-OpenID連携～　／　NTT情報流通プラットフォーム研究所　岡本氏

　RSAカンファレンス2009で紹介したデモンストレーションが紹介されました。
　OpenIDのIdPで認証してSAML対応のサービスを利用したり、決済をする場合は追加でSAML IdPでも認証を要求して多要素認証としたり、という内容でした。

3.カンターラ・パートナーセッション
　OpenID最新動向、OpenIDファウンデーションジャパン活動　／　野村総合研究所　崎村氏

　OpenIDそのものの簡単な紹介と、OpenIDファウンデーションの活動内容（技術セミナや崎村氏自身が関与している各種仕様策定の活動）の紹介がありました。

　また、関連するニュースとしてGoogle AppsがOpenIDに対応する、という話がありました。（意図せぬ情報のリークだった様でしたが）

4.カンターラに集う技術事例（１）Liberty/SAML事例紹介
　SAML認証によるGoogleAppsの認証連携事例の紹介　／　サイオステクノロジー　中田氏

　「コスト削減」という企業における命題に対してクラウドが選択されてきていますが、エンタープライズ利用に必要な「セキュリティ」と、クラウドの特徴である「どこからでも使える」の相反をどう解決するか、という点への取り組みが紹介されました。

　例えば、GMailを社内からOutlookやThunderbirdといったメールクライアントでpop/imap利用をしたいが、GoogleAppsの特徴からして自宅でも同じ設定をすればそのまま使えてしまうのでなんとかしたい、というセキュリティ上の課題を社内プロキシ経由でないとGMailが使えないようにした、という話がありました。

5.カンターラに集う技術事例（２）OpenID事例紹介
　NTTComにおけるOpenID活用の取り組み　／　NTTコミュニケーションズ　北村氏

　現在取り組みつつある「マスタID」のOpenID対応について紹介されました。
　以前はLiberty仕様で構築されていたものをOpenIDに対応させようとしているとのことです。

　取組みとしては、OpenID対応のIdPプロキシのようなものを構築してNTTコミュニケーションズ提供のIdP、NTTドコモのIdP、gooのIdPをユーザが選択できるような仕組みづくりや、決済などを含むアプリケーションを含めたサービス対応を考えているようです。

　参加者からの質問も出ていたのですが、例えば決済する際にgooのIDとドコモのIDを同列に信頼してよいのか？という課題への取り組みが重要になってくると思います。

6.カンターラに集う技術事例（３）Infomation Card事例紹介　／　マイクロソフト　田辺氏

　SAMLやOpenIDとは少し違った点としてCardSpaceではユーザビリティを中心に取組んでいるという話が紹介されました。
　Geneva STSを使った別ドメインのSharePointサイトへのログオン／属性交換のデモも行われました。



まぁとりあえずは発足したばかり、ということでカンターラ・イニシアティブとしての具体的な取組みはこれから、ということだと思いますので、今後の動きを要ウォッチだと思います。