“フェデレーション”が企業間連携の今後を変える

日の目を見るIDフェデレーション 特に今、注目されているのが「フェデレーション」（連携）型の組織間アイデンティティ連携だ。フェデレーションとは、イントラネットを超えて他社のシステムやアプリケーション、サービスとの間でSSOやWebサービスの処理結果をほかのサービスに受け渡す技術、もしくはそれを実現する考えのこと。5年ほど前から提唱されていた。 図2●フェデレーティッドセキュリティサービスの例。SAMLアフィリエイトエージェント（SAA）とSAMLプロデューサが連携する（出典：日本CA）［クリックで拡大］ グループ内の関連企業や、社外のビジネスパートナーなどとの間でセキュリティポリシーを共有することが可能で、SOA（サービス指向アーキテクチャー）など多種多様なシステム環境が混在する環境でもセキュアにID管理を実現する、ネットワークを超えたサービスのコラボレーションが求められてきている（図2）

[katow]

なるほどこのフェデレーションの考え方があれば、国民番号IDに統合しなくともプライバシーを守った上で公共サービスを連携させることができるのか