便利で信頼できるネット実現のために開発者に必要な視点--ティム・ブレイ語る

柴田克己
2013-03-29 12:12:00
  • このエントリーをはてなブックマークに追加
最新特集【一覧】

 ネットが人々の生活に深く浸透し、そこで提供されるサービスや、アクセスするための端末が多様化するのに合わせて、従来から使われてきた「ID」と「パスワード」による個人認証の技術にも、進化が求められるようになった。

 認証に関連して議論されるテーマも、技術的な論点にとどまらず、セキュリティと信頼性の確保や、それを確立するための法的な枠組みなどへと大きく広がりを見せている。3月初旬に、東京・一ツ橋の学術総合センターにおいて、産官学のそれぞれの立場におけるキーマンが「ID」を巡る幅広いテーマについて議論するイベント「Japan Identity & Cloud Summit 2013」が開催された。

 同イベントには、ゲスト講師の一人として、Googleでデベロッパーアドボケートを務めるTim Bray氏も招かれた。かつて、Sun MicrosystemsでJavaをはじめとしたWebテクノロジのディレクターを務め、XMLやRSS Atomの共同発明者の1人としても著名なBray氏は、現在GoogleにおいてAndroidプラットフォームやID関連技術について、主にデベロッパーを支援する立場での活動を行っている。

 来日したBray氏に、ネット上でのID技術のあるべき姿や、今後の展望について話を聞いた。

--iOSやAndroidをはじめとする新たなプラットフォームがモバイル分野でポピュラーな存在になるにつれて、そうした環境における、認証を含むセキュリティに関する課題も複雑になっているのではないかと思います。特にAndroidはオープンであるが故に、課題も多いのではないかと思いますが、具体的にはどういった取り組みを行っていますか

Tim Bray
Tim Bray

 全体として言えるのは、今後もGoogleがアーキテクチャを安全なものにしていくことは間違いありません。その中でも初歩的な課題として、OAuth 2.0やOpenID Connectといった、認証やそのフェデレーションに関して有用な技術を、開発者が容易に利用できるような、良質なAPIを提供しようというテーマがあります。

 これはモバイル全般で言えることですが、各サービスがそれぞれにIDとパスワードを入力させるというのは、ユーザーにとって大きな負担になります。結果的に、短く、セキュリティ強度の低いパスワードが使われるケースが多くなり、セキュリティ上の問題も生みます。その代わりに(Googleが発表した)「Google+ Sign-in」のような形で、利用シーンに応じて設定された少数のIDを、さまざまなサービスに対して使い分けられるような仕組みは良いアイデアだと思っています。

--複数だけれども数個の「IDとパスワード」の組み合わせを使い分けるというアイデアは、セキュリティの向上にどのように寄与しますか

 まず明確に区別すべきは「自分が誰であるかを証明する」ための仕組みと、証明されたことを「いかにコミュニケーションするか」は別のテーマだという点です。

  • 新着記事
  • 特集
  • ブログ