HOME >> 情報セキュリティ >> アイデンティティ管理技術解説

『アイデンティティ管理技術解説』

最終更新日 2013年 4月 1日
独立行政法人 情報処理推進機構
技術本部 セキュリティセンター

背景と目的

今日のアイデンティティ管理技術は、人々に付す識別子(ID)のみを扱う技術ではなく、多様な属性情報を管理するものとなっています。属性情報をオンラインで利用する際にも複数の目的があり、人々を本人であると認証すること、人々の属性情報を交換することの他、人々の属性情報に基づいてアクセスを制御すること等が挙げられます。そして、それぞれの目的に利用できる技術仕様が複数、策定されています。 このようにアイデンティティ管理技術は多種多様性を増しています。

しかし、アイデンティティ管理技術を全体観をもって解説する取り組みがなされてこなかったので、情報処理技術者が体系的に把握して学習することが容易ではない状況にあります。今日、多種のアイデンティティ管理技術の中から自らのシステム構築に適するものを選択したり、他者が採用しているアイデンティティ管理技術との間で相互運用可能性を確保することを検討したりするためには、アイデンティティ管理技術についての全体観を養う必要があります。

『アイデンティティ管理技術解説』は、アイデンティティ 管理技術について情報処理技術者向けに全体観をもって体系的に分かり易く解説します。想定読者として、「システムアーキテクト(情報システム)」(ITアーキテクト)を志す方々を想定しています。

ドラフト版の公開

本書では、アイデンティティ管理技術について、まず基礎概念と基礎理論について解説し、それらをふまえた上で、組織内のアイデンティティ管理技術とインターネット上のアイデンティティ管理技術について解説します。

そして、インターネット上でのエンティティ認証と属性情報交換、さらに属性情報に基づくアクセス認可を実現するための標準仕様として、SAML 2.0、OpenID 2.0、XACML 2.0、OAuth 2.0 等について解説します。

目次

  1. 基礎概念
  2. 基礎理論
  3. 組織内のアイデンティティ管理技術
  4. インターネット上のアイデンティティ情報の運用管理
  5. インターネット上のエンティティ認証
  6. インターネット上の属性情報交換
  7. インターネット上の属性情報に基づくアクセス認可
  8. インターネット上の代理アクセス

  • 付録1: 用語集

  • 付録2: 関連団体一覧

  • 付録3: 参考文献

ドラフト版のダウンロード

初期ドラフト版の実施者

活動状況

2012年度末までに印刷製本板が用意できており、販売に向けて準備を行っています。

本件に関するお問い合わせ先

IPA 技術本部 セキュリティセンター 宮川

Tel: 03-5978-7550 Fax: 03-5978-7518 E-mail: 電話番号:03-5978-7550までお問い合わせください。

関連リンク

更新履歴

2013年 4月 1日
 「活動状況」を加筆
2013年 2月 8日
ドラフト版を更新(v 0.971)
2013年 2月 5日
ドラフト版を更新(v 0.961)
2013年 1月29日
ドラフト版を更新(v 0.951)
2012年12月10日
ドラフト版を更新(v 0.901)
2012年10月19日
ドラフト版を更新(v 0.851)
2012年 8月 9日
ドラフト版を掲載(v 0.801)

 




ページトップへ