シマンテックがSAML2.0ベースのサービスを構築

シマンテックがSecurity 2.0構想の中で、ユーザのアイデンティティ管理サービスとして、SAML2.0ベースのサービスを構築する。
米Symantecが掲げる次世代セキュリティ構想“Security 2.0”
 ユーザーを取り巻く脅威の状況が変化していることから、さらに将来のコンシューマ保護のあり方として“Security 2.0”という構想ももっている。
 Security 2.0では、消費者のアイデンティティ管理を提供する必要があると考えている。ユーザーのアイデンティティを管理した上で、ユーザーによるWebサイトやユーザー相互の評価(レイティング)情報を提供し、安心して利用できるサイトや信頼できる情報源を見分けることを容易にできる。
 このサービスは、まずは同社が持っている全世界5000万のユーザー登録情報がベースとなる。既に大きなユーザーコミュニティが存在しているため、このコミュニティに対して新しいサービスとしてアイデンティティ管理を提供する、ということだ。
 アイデンティティ管理に関しては、マイクロソフトのPassportやLiberty Alliance(リバティアライアンス)など、連携アイデンティティ管理の実現を目指す標準化団体が存在している。同社としては同じものを再発明しようという意図はなく、むしろ既存の他のアイデンティティ管理と連携してサービスを展開する方向だ。そのため、Security 2.0のアイデンティティ管理サービスは、標準規格であるSAML(Security Assertion Markup Language)に基づいて実装される計画だ。