WG - JAPAN - 2010-05-17 Identity Assurance Framework

カンターラ・イニシアティブ、Identity Assurance Framework 2.0 を発表

[本資料は2010年5月17日(米国時間)にカンターラ・イニシアティブから発表された報道資料の抄訳です]

グローバルなアイデンティティ管理コンソーシアムであるカンターラ・イニシアティブはこのほど、「Identity Assurance Framework (IAF)」をカンターラ・イニシアティブの正式な勧告文書(Recommendation) として承認したことを発表しました。

IAF 2.0 Recommendation は、これまでElectronic Authentication Partnership、リバティ・アライアンス、カンターラ・イニシアティブが進めてきたアイデンティティ保証の取り組みを基に開発されたものであり、カンターラ・イニシアティブのアイデンティティ保証ワークグループ(Identity Assurance Work Group)による主要な成果物です。

IAF 2.0 は、クレデンシャル・サービス・プロバイダー(CSP)、リライング・パーティ(RP)、連携型アイデンティティ管理ネットワークの運営者にポリシー実施の標準的な定義方法を提供し、それぞれのユーザーや情報のやりとりを互いに認めた既知の保証レベル(level of assurance)に基づいて信頼できるようにします。IAF 2.0 で認められている保証レベルには、リスクの程度に応じて「低」 (保証レベル1) から 「最高」 (保証レベル4) まであり、これに基づいて複数プログラム間の相互運用を可能にする共通の規則が定められています。

IAF 2.0 は特定技術に依存しない設計であり、特定の技術プロトコル要件の使用も定義されていないため、アイデンティティ管理市場に全く新しい分野を生み出す契機となる可能性を持っています。

IAF 2.0 は既に導入可能となっており、現在採用中の技術にかかわらず特定の業界に新たな要件をもたらすものとして注目を集める可能性があります。IAF 2.0 Recommendation は、以下のサイトで公開されています。

http://kantara.atlassian.net/wiki/display/GI/Identity+Assurance+Framework+v2.0

IAF 2.0 は、Overview, Glossary, Assurance Levels, Assurance Assessment Scheme など6 つのドキュメントで構成され、関連の評価プログラムと認定プログラムを網羅しています。また、Service Assessment Criteria など、いくつかの付属ドキュメントもあります。Service Assessment Criteria は、一般的な組織の適合性、アイデンティティの証明、クレデンシャルの強度、クレデンシャル管理サービスの評価基準を定めたものです。すべてのCSP はこの基準に沿って評価されます。

■ 「カンターラ・イニシアティブ アイデンティティ保証認定プログラム」について

カンターラ・イニシアティブ アイデンティティ保証認定プログラムは、IAF 2.0 の運用を可能にするためのプログラムであり、組織がIAF 2.0 を導入してエンドユーザー、CSP、RP のサービスに対する信頼性を認定できるようにするものです。民間の組織や公共機関は、さまざまなアイデンティティ・プロバイダー(CSP)が発行したクレデンシャルの信頼性を統一的な基準で判断できるようになり、アイデンティティ管理の信頼性が向上します。オンラインサービスや情報に対しても、一般からの信頼性の高いアクセスが促進されます。さまざまな業界にわたるトランザクションやタスクを実行する、安全でセキュリティに優れたシステムを費用対効率に優れた方法で運用するためには、電子認証システムの相互運用性、規則やポリシーおよびそれらを支えるビジネスプロセスの相互受け入れが不可欠です。

カンターラ・イニシアティブは、さまざまな業界の評価機関 (監査機関) やCSP が、オープンな標準規格に基づく多彩なアイデンティティ管理技術を活用して認定や認証を行えるようになるものと期待しています。カンターラ・イニシアティブ アイデンティティ保証認定プログラムの詳細と利用方法は、以下のサイトでご覧いただけます。

http://kantara.atlassian.net/wiki/display/certification/Identity+Assurance+Certification+Program

本プレスリリースの原文は以下のWeb サイトにてご覧いただけます。

http://kantarainitiative.org/wordpress/2010/05/kantara-initiative-announces-identity-assurance-framework-2-0/

■ カンターラ・イニシアティブについて

カンターラ・イニシアティブは、アイデンティティ管理にかかわるさまざまな組織で構成された、特定技術に依存しない、グローバルでオープンな官民混成のフォーラムです。リバティ・アライアンス、Internet Society、Information Card Foundation などが共同発起人となって創設され、技術的な相互運用性と連携の推進、運用面での相互運用性を実現するためのポリシー・フレームワークの開発、および技術標準、製品、サービスを安心して導入できるようにするための認定、評価プログラムの提供を使命としています。世界中のアイデンティティ管理コミュニティ、業界団体、政府機関が推進するさまざまな共通ポリシー・フレームワーク、技術仕様、導入ガイドラインを管理するとともに必要なリソースを無償で提供します。詳細は、http://www.kantarainitiative.orgでご覧いただけます。