NEWS RELEASE
企業が保有するアイデンティティ情報の活用を
多角的に支援するID管理ソリューション「Uni-ID」を発売
~ OpenIDやSAMLにも対応し、サービスや企業のID情報をセキュアに連携する流通基盤を提供 ~

2008年11月5日
株式会社野村総合研究所

 株式会社野村総合研究所(本社:東京都千代田区、会長兼社長:藤沼彰久、以下「NRI」)は、アイデンティティ情報(ID情報)を活用するためのID管理ソリューション「Uni-ID(ユニアイディー)」を、本日より発売いたします。

 インターネットをビジネスに積極的に活用する企業は、マーケティング戦略の一環として、自社のサービスを利用するユーザに対してIDの発行を行っています。こうしたインターネットビジネスが成長するなかで、ユーザは複数の企業が発行するIDを持つことになり、その数は増え続け、ユーザが自身のIDを把握しきれないという状況も生まれつつあります。また、異なるサービスサイトにログインする度に、ID・パスワードやID情報を入力しなければならないという手間が、サービス利用の障壁になるといった問題も生じてきています。一方、企業にとってID情報の管理は、細心の注意が必要とされるため、大きな負担となっています。  こうした状況を背景に、企業間においてユーザの承認のもと、ID情報を安全な環境下で共有するという認証および相互連携のスキームに対するニーズが高まってきました。
 Uni-IDは、IDを発行し、ID情報の管理している企業間で、IDの認証および相互連携を安全かつスムーズに実現できるようにサポートするソリューションです。これにより、ユーザは、サービス利用の際に手間が省けるなど、快適なネットサービスの利用が可能となります。また、企業はID情報の維持管理の負担が軽減されるとともに、信頼できるID情報を広く活用できるため、サービスの拡充や事業拡大に専念することができます。
 Uni-IDのベース技術には、現在急速に普及が進んでいるOpenID ※1やSAML ※2を採用。またLDAP ※3、Active Directory ※4といった既存認証システムが採用している規格にも対応しているため、SSO ※5(シングルサインオン)やSaaS ※6活用等の企業内、企業間の連携にも活用できます。また、これらデファクト標準の技術を採用することによって、企業活用を越えたあらゆるサイトやサービスとの連携やユーザの取り込みが容易になります。
 Uni-IDは、ID情報を扱う上で極めて重要となるセキュリティ機能を充実し、サービス提供企業間を横断する“ID情報の流通基盤”としての役割を果たします。サービス提供形態については、事業者のニーズに合わせて、ASPサービスでの提供や、コンサルティングを含むプロフェッショナルサービスを提供することも可能です。

 NRIは、OASIS Open ※7、OpenID Foundation ※8ならびにOpenIDファウンデーション・ジャパン ※9およびLiberty Alliance ※10といった、認証プロトコルの標準化関連団体に加盟しており、今後もIDに関する最新技術情報をキャッチアップし、積極的にUni-IDソリューションへの組み込みを進めていきます。
 今後も「Uni-ID」は、NRIグループのシステム基盤ソリューション「GranArch(グランアーク)」 ※11の「コンテンツ管理基盤ソリューション」中核製品の一つとして、企業の情報資産を有効活用するための総合的な基盤を提供し、企業の競争力を高める支援をしていきます。


※1 OpenID
  2005年に米国シックス・アパートで開発された、共通のユーザIDを複数のウェブサービスで使えるようにする技術です。OpenID対応サイトで一度IDを取得すれば、他の対応サイト上で新規ユーザ登録することなく、同じIDでログインできるようになります。この技術により、ユーザはIDを複数使い分ける必要がなく、IDの管理が容易になります。またインターネット事業者は、他の対応サイトで登録されたIDを自社のサービスで受け入れることが可能になるので、より多くのユーザーを獲得・維持ができるようになります。認証の仕様は、OpenID Foundation(※8を参照)により公開され、既に世界で2万2,000以上のウェブサイトがOpenIDに対応し、5億件を超えるOpenID対応IDが提供されています。
※2 SAML(Security Assertion Markup Language)
  インターネット上でIDやパスワードなどを交換するためのXML仕様です。現在は、OASISで策定・管理されています。Securant Technologies社が発表したAuthXMLとNetegrity社 が発表したS2MLを統合して標準化したもので、認証情報の交換方法はSAMLプロトコルとしてまとめられており、メッセージの送受信にはHTTPもしくはSOAPが使われます。
※3 LDAP (Lightweight Directory Access Protocol)
  インターネットやイントラネットなどのTCP/IPネットワークで、ディレクトリデータベースにアクセスするためのプロトコルです。ディレクトリサービスとは、ネットワークを利用するユーザのメールアドレスや環境に関する情報を管理するサービスのことで、ユーザ名からこれらの情報を検索することができます。ディレクトリサービスを単純なユーザ管理だけでなく、プリンタなどのネットワーク上の共有資源の管理に応用する動きも活発になっています。
※4 Active Directory
  マイクロソフトによって開発されたディレクトリ・サービス・システムです。Windows 2000 Serverから導入された、ユーザおよびコンピュータ管理を実行するコンポーネント群の総称です。ネットワーク上に存在するサーバ、クライアント、プリンタなどのハードウェア資源や、それらを使用するユーザの属性、アクセス権などの情報を一元管理することができます。 Active Directoryを利用すれば、ドメインや資源に階層構造を設けて管理することができるため、ネットワークの規模が大きくなっても容易に管理できます。
※5 SSO (Single Sign-On)
  一度の認証処理によって複数のコンピュータ上のリソースが利用可能になる認証機能です。SSOを導入した環境においては、ユーザは1つのIDとパスワードによって全ての機能を使用することができます。
※6 SaaS (Software as a Service)
  ソフトウェアの機能のうち、ユーザが必要とするものだけをサービスとして配布し利用できるようにしたソフトウェアの配布形態。サービス型ソフトウェアとも呼ばれます。具体的には、従来の「ライセンシング」という形でパッケージソフトを販売し収入を得るのではなく、ソフトウェア機能をインターネットを通じて「サービス」として提供し、月額使用料というような形で収入を得る事業モデルです。
※7 OASIS Open
  通称、OASIS(Organization for the Advancement of Structured Information Standards)。米マサチューセッツ州に本部のある、ビジネスにおける情報交換のための技術標準を策定する国際的な非営利組織です。1993年に設立して以来、世界100カ国の600以上の団体や個人会員を含む5,000人以上が参加しています。W3Cなどが策定した基盤的なWeb標準技術を元に、ビジネスで利用するアプリケーションに必要とされる具体的なデータ形式やデータ交換に関する標準を定め、セキュリティ、Webサービス、XMLによるアプリケーション連携、商取引におけるデータフォーマットなどに関する様々な標準規格を公開しています。
※8 OpenID Foundation
  2007年6月に米国で設立された米国オレゴン州非営利法人です。コミュニティ代表として会長や副会長など8人の理事と、企業代表として米IBM、米グーグル、米ベリサイン、米マイクロソフト、米ヤフーからの5人の法人理事からなる理事会を中心に、OpenID技術の普及、啓蒙活動を推進しています。
※9 OpenIDファウンデーション・ジャパン
  OpenID Foundationの日本支部として、インターネットにおけるユーザー認証技術のひとつであるOpenID技術の国内普及、国際化を支援するため、2008年10月1日に設立されました。活動母体となる会員組織には、国内企業計32社(2008年10月29日現在)が加入しており、会員が一体となり、更なるOpenIDの普及を目指します。
※10 Liberty Alliance
  グローバルなアイデンティティ管理コミュニティ。より信頼できるICT社会の構築を目指し、IT企業、サービス事業者、教育機関および政府機関などの会員が、アイデンティティ管理の技術、ビジネス、ポリシーおよびプライバシー上の課題に協力して取り組む「場」を提供コミュニティです。オープンで相互運用性の高い、様々なアイデンティティ管理技術仕様(SAML 2.0,ID-WSF, IGF, IAF等)の策定・普及を進めています。
※11 GranArch (グランアーク)
  企業の競争力を強化するIT基盤の構築をサポートする、Grand(総括的な)Architecture(基盤)を提供する、NRIグループのシステム基盤ソリューション・コンセプトです。システム開発基盤ソリューション、セキュリティ基盤ソリューション、コンテンツ管理基盤ソリューション、運用基盤ソリューションの4つに大別されています。

商標について
「Uni-ID」、「GranArch」は、株式会社野村総合研究所の登録商標です。また、記載されている製品名などの固有名詞は、各社の商標または登録商標です。


【ニュースリリースに関するお問い合わせ先】
株式会社野村総合研究所 広報部 横山、瀬戸
TEL: 03-6270-8100 E-mail:
【製品に関するお問い合わせ先】
株式会社野村総合研究所 基盤ソリューション事業本部
TEL: 03-6267-9100 E-mail:   http://uni-id.nri.co.jp


【ご参考】


Uni-ID製品仕様


当リリースに掲載されているあらゆる内容の無断転載・複製を禁じます。すべての内容は日本の著作権法及び国際条約により保護されています。
Copyright (c)2008 Nomura Research Institute, Ltd. All rights reserved. No reproduction or republication without written permission.
Inquiries : webmaster@nri.co.jp