ショッピング・サイトや会員制サイトなどのユーザーIDとパスワードをあなたはいくつ持っているだろうか? こうしたサイトにアクセスする度に,IDとパスワードを入力して認証するのは,面倒と言えば面倒である。これを1回認証するだけで,提携サイトはどこも認証なしで利用できるというのが「シングル・サインオン」の考え方である。
米Microsoft社は「Passport」によってこのシングル・サインオンを実現しようとしている。これに対して,米Sun Microsystemsなど33の企業・団体が集まって2001年9月26日に設立した「Liberty Alliance Project」はシングル・サインオンを実現するための標準仕様を策定しようとしている。再びマイクロソフト対他陣営という構図が出来上がっているのである。
こうした業界の対立の一方で,シングル・サインオンを使った場合の個人情報管理で,消費者には懸念が生じている。果たして,個人情報は外部に流失しないと言い切れるのか。万が一,ユーザーIDとパスワードが盗まれて,自分が利用しているありとあらゆるサービスを悪用されたら,どうなるのかという懸念である。
本記事は、日経BP社の技術とビジネス変革の最前線を伝えるサイト「xTECH」向けに弊社が執筆した記事「マイクロソフト vs. Liberty連合—あなたの個人情報を巡る両刃の剣」の一部です。全文は、xTECHのサイトにてお読みください。