本報告では 2010 年上半期のアイデンティティ管理技術に関する動向として、User Managed Access [1] の動きを概観する。 2.1 背景 分散環境におけるアクセス管理は、古くて新しい課題である。組織や企業の内部、あるいは信頼関係のある組織間では、ポリシーに基づいてどのようなアクセスを許可するかを判断するサービスをPDP(Policy Decision Point:ポリシー決定点)、PDPの判断に基づいて実際にアクセス制御を実行するサービスをPEP(Policy Enforcement Point:ポリシー実行点)とし、アクセス管理の大元を PDP に集約することが一般的であった。しかしインターネット・サービス同士の Web API による疎結合な連携に対しては、このような旧来の中央集権的なモデルをそのまま当てはめることが難しい場合も少なくない。 Web API によるイ