webサービス連携により、
エンドユーザーにとって魅力的なサービスを提供

1.ID連携とは

「ID連携」とは企業ごとに管理しているユーザIDを結びつけることです。では実際に、どの企業と、どうやって連携するのでしょうか？

トラストサークル

企業間を連携するためには、「トラストサークル」(図１)というものを形成します。

ID連携は、インターネット上にある全てのWebサービス間で実施する訳ではありません。
ID連携を実施する枠組みとして、「トラストサークル(信頼の輪)」という概念が存在します。
トラストサークルは、ビジネス的な合意によって信頼関係を結んだ組織の集合体です。

トラストサークルに属している企業間でのみ、ID連携が可能となります。

ID連携の土台－SAML2.0

ID連携を実現させるための土台として、標準化団体OASIS(*1)により「SAML2.0」という標準仕様が策定されました。

SAML （Security Assertion Markup Language） 2.0は、認証情報、属性情報、認可情報を強固なセキュリティ技術で伝達するためのXMLフレームワークであり、ID連携をベースとしたWeb上の異なるドメイン間におけるシングルサインオンや属性交換の実現を可能にします。

現在では、Webサービス上のセキュリティフレームワークとして、世界各国の企業から政府機関まで幅広く認知されており、そのうち、いくつかの企業はSAML2.0に準拠したセキュリティ製品を販売しています。

こうした基盤をもとにID連携を実施することで、どこか1つの企業に情報を管理させるのではなく、情報を個々に分散させつつ、ユーザの意思に基づいた情報の流通が可能となります。

*1 OASIS とは？
e-businessを（主にXMLベースで）実現することを目的として，技術仕様を標準化している非営利の団体。
１993年に設立され，現在は600以上の組織体が加入しており、主なボードメンバにSun、Nokia、HP、Oracle、IBMなどを連ねている。