日本電気(NEC)は2011年4月8日、「OpenID」に対応したID活用基盤ソフトウェア群「NC7000-3A」の強化について発表した。具体的には、OAuthに対応した「NC7000-3A-OA」の新製品化、およびOpenIDに対応した「NC7000-3A-OI」の機能強化の2点。
OAuth(オース)は、他サービスへのユーザー情報提供に際し、ユーザーによる許諾と情報の選択を可能にする仕組みで、アクセス権委譲技術などと呼ばれる。また、OpenIDは、1つのIDだけでさまざまなWebサービスでの認証が可能になる仕組みで、ID連携技術などと呼ばれる。ユーザーは1つのOpenIDを取得すれば、OpenIDに対応した各種サービスにログインできる。
NC7000-3Aは、通信事業者やISP、官公庁、保険業などを対象にした製品であり、今回の強化により、各事業者間で連携した新たなサービスの創出や、セキュリティの向上、OpenIDの利用環境を従来のPC中心からモバイル環境まで広げることが可能になったとのこと。
今回発表された製品の強化ポイントは以下のとおり。
1. 新製品「NC7000-3A-OA(オーエー)」
- これまで、通信事業者などサービス認証基盤を提供する事業者が、ネットワーク上でユーザー情報を活用したサービスを提供する場合、ユーザーの許諾に加え、コンテンツ事業者に自社のID/パスワードを開示する必要があった。また、ユーザー側では、提供する情報について使用の諾否をきめ細かく指定できないことから、セキュリティやプライバシーが課題となっていた。
新製品は、ユーザー情報へのアクセス権委譲技術OAuthに準拠しており、サービス認証基盤を提供する事業者は、コンテンツ事業者に対してID/パスワードの開示が不要となる。またユーザーは、情報の選択提供が可能で、セキュリティの確保とプライバシー保護が提供される。
2. 「NC7000-3A-OI(オーアイ)」の機能強化
- 「OpenID AttributeExchange」に対応
OpenID AttributeExchangeは、サービス認証基盤を提供する事業者と、それを利用するコンテンツ事業者間におけるユーザー情報提供の仕組みを規定したOpenIDの拡張仕様。同仕様に対応したことで、OpenIDで標準化された「名前」や「メールアドレス」といった情報だけでなく、各コンテンツ事業者が独自に収集した付加価値の高い情報(「現在のユーザー位置情報」、「Webの閲覧傾向から求めた嗜好情報」など)を利用するサービス連携が可能となる。 - 「OpenID ArtifactBinding」に対応
URLにユーザー情報を含めて送信する通常のOpenID仕様に対し、OpenID ArtifactBindingは、URLにユーザー情報を直接含めず、ユーザー情報にアクセスするための「Artifact」という小さな情報を送信する。そのため、URL長の制限を持つモバイル端末等でもOpenIDが利用できる。OpenID ArtifactBindingに対応したことにより、PCだけでなくモバイル環境でもOpenIDを活用したサービスを利用することが可能になっている。
今回発表された2製品の出荷は、2011年4月からを予定しており、価格は機能のカスタマイズを含め個別見積もりとなる。
「NC7000-3A」シリーズの詳細
http://www.nec.co.jp/netsoft/nc7000-3a/
