最終更新日 2013年 1月29日
独立行政法人 情報処理推進機構
技術本部 セキュリティセンター
背景と目的
今日のアイデンティティ管理技術は、人々に付す識別子(ID)のみを扱う技術ではなく、多様な属性情報を管理するものとなっています。属性情報をオンラインで利用する際にも複数の目的があり、人々を本人であると認証すること、人々の属性情報を交換することの他、人々の属性情報に基づいてアクセスを制御すること等が挙げられます。そして、それぞれの目的に利用できる技術仕様が複数、策定されています。 このようにアイデンティティ管理技術は多種多様性を増しています。
しかし、アイデンティティ管理技術を全体観をもって解説する取り組みがなされてこなかったので、情報処理技術者が体系的に把握して学習することが容易ではない状況にあります。今日、多種のアイデンティティ管理技術の中から自らのシステム構築に適するものを選択したり、他者が採用しているアイデンティティ管理技術との間で相互運用可能性を確保することを検討したりするためには、アイデンティティ管理技術についての全体観を養う必要があります。
『アイデンティティ管理技術解説』は、アイデンティティ 管理技術について情報処理技術者向けに全体観をもって体系的に分かり易く解説します。想定読者として、システムアーキテクト(情報システム)を志す方々を想定しています。
ドラフト版の公開
本書では、アイデンティティ管理技術について、まず基礎概念と基礎理論について解説し、それらをふまえた上で、組織内のアイデンティティ管理技術とインターネット上のアイデンティティ管理技術について解説します。
そして、インターネット上でのエンティティ認証と属性情報交換、さらに属性情報に基づくアクセス認可を実現するための標準仕様として、SAML 2.0、OpenID 2.0、XACML 2.0、OAuth 2.0 等について解説します。
目次
- 基礎概念
- 基礎理論
- 組織内のアイデンティティ管理技術
- インターネット上のアイデンティティ情報の運用管理
- インターネット上のエンティティ認証
- インターネット上の属性情報交換
- インターネット上の属性情報に基づくアクセス認可
- インターネット上の代理アクセス
-
付録1: 用語集
-
付録2: 関連団体一覧
-
付録3: 参考文献
ドラフト版のダウンロード
- アイデンティティ管理技術解説
(PDFファイル 10.1MB)
- アイデンティティ管理技術解説
(ZIPファイル 8.70MB)
初期ドラフト版の実施者
今後の予定
『アイデンティティ管理技術解説』は、2012年度末までに出版することを計画しております。
出版に向けて、いくつかの論点を加筆する予定です。標準仕様についての解説では説明できない論点を中心に検討しております。(例:プロビジョニング等)
本件に関するお問い合わせ先
IPA 技術本部 セキュリティセンター 宮川/松本
Tel: 03-5978-7550 Fax: 03-5978-7518 E-mail:
関連リンク
更新履歴
2013年 1月29日 ドラフト版を更新
2012年12月10日 ドラフト版を更新
2012年10月19日 ドラフト版を更新
2012年 8月 9日 ドラフト版を掲載