フェデレーションあるところにIT投資あり

IT業界では流行の変化が激しいが、人やサービスがつながろう、つなげようとするところには一貫性を感じる。これは、SNSはもとより実はクラウドもまたしかりである。このいわゆる『フェデレーション(連携)』の動きは、求められる信用度ごとに方式は違えど着実に進んでいる。そして、フェデレーションの起きているところにはネットワーク効果を求める企業の動きと技術的な進歩とを見てとれる。

政府機関とネットの民をつなぐフェデレーション

最近、OpenIDに対応したサイトが増えてきている印象をお持ちではないだろうか。OpenIDは一つのIDで複数のサイトにログインできる仕組みを実現する方式の一つだ。FacebookがRP(relying
party)になり、今までID提供側(issuing
parties)ばかりが多い印象のあったOpenIDもいよいよ本格的に稼働している。国内でもmixiなどがID提供側になって話題となったのは記憶に新しい。

米国では、オバマ大統領の政策の一環として、官公庁系のサイトを「パンフレットを掲示するサイト(brochureware)」ではなく「インタラクティブな情報源」にするためOpenIDとInformation
Card
(電子IDカード)でパーソナライズできるよう実証実験を進めている。NIH(National
Institutes of
Health)などの政府機関の協力の下、Yahoo!、Googleをはじめとした多数のID提供側企業が参画しており、さながら呉越同舟の様相だ。

ここは匿名も許される世界、求められる信用度がそれほど高い世界では無い。ただ、自社サイトの利用者数を増やしたいという企業の戦略と合致するため、この動きは今後も推進されるだろう。

学術機関をつなぐフェデレーション(のフェデレーション)

次に、もう少し高い信用度の求められる世界を見てみたい。

先述のNIHは、もとよりアカデミックな連携基盤であるInCommonにも入っている。こちらは大学・研究機関が研究リソースなどを情報を共有しやすくする仕組みである。
InCommonに属するID提供サービスの一つにログインすれば、ドメインをまたがってシングルサインオン(SSO)できることになり、参加している組織の提供するサービスを利用できる。このフェデレーションには、ユーザがSSOできる利便性、サービスの利用者数増加、サービス統合(マッシュアップ)、コンプライアンス対応コスト、などのメリットがある。日本国内でも、学術認証フェデレーションが進められている。この手の連携は、世界各地で進められており(Internet2の公開資料(PDF)、さらにフェデレーション間のフェデレーション(Inter
federation)も行われている。 なお、先のOpenIDに対し、アカデミックなフェデレーションではSAML(Security Assertion Markup
Language)
を用いるのが主流である。

クラウドをもつなぐ – MashSSLによるセキュアなマッシュアップ

アカデミックなフェデレーションでは信頼関係を事前に結びやすいため、InCommonのような仕組みはマッチする。では、アカデミア以外で信用度を求められる場合はどうすれば良いのだろうか。

例えばマッシュアップへの対応がニーズとして上がってきており、従来使われている1対1のTLS/SSLでは不便な状況が出てきた。1対多のサービス提供が求められるためだ。マッシュアップというと、Web2.0という言葉がもてはやされたころは一般ユーザ向けという見方の強かったが、その後Enterprise2.0からクラウドというように売られ方を変えつつ企業向けに市場拡大が予想されている。その1対多のマッシュアップを実現する上で有力な解決候補と見られているのがMashSSLだ。

MashSSLはSafeMashups
社により提供され、Web標準化団体Open Web
Foundation
から2009年11月に公表された。ソースコードもサイトからダウンロードできる。MashSSLの特徴として、TLS/SSLのインフラをそのまま使って、1対多のサービス(マルチパーティー)対応にしている点が挙げられる。マッシュアップ用のサービス間を「トラストブローカー」がつなぐのだが、その仕組みがオシャレである。SSLのプロトコルが通信用の鍵作成段階での攻撃に強いことを生かし、攻撃する代わりに中継をさせるというものだ()。サービス提供者は中継をするブローカーに向けてメッセージの一部をあえてスクランブルし、ブローカーはそのスクランブルを解除して別のサービス提供者側に転送する。トラストブローカーは、ユーザのブラウザが担うことが想定されている。最終的にサービス提供者間の通信用の鍵はユーザには見えない。これによりサービス提供者側も危険なユーザから守られる。SSLの信頼性をフルに利用するMashSSLだが、SSLのインフラは十分に普及しており、またJavaScriptなどでトラストブローカーの機能を実現するためブラウザに追加機能を求めるわけでもなく、非常に現実的な選択肢である。

本稿で述べてきたように、フェデレーションの世界では、信用度や保証レベルの違いによる階層構造を見て取れる。
それぞれの階層でID提供サービス側によるユーザの囲い込み競争が起こる一方で、セキュリティ・プライバシーを担保する技術動向も見逃せない。
SNSや位置情報サービスなど、まだまだつなぐ対象はいろいろある。フェデレーションできそうなところは流行の押し寄せるところになるだろう。