|
|
|
全てがネットワークに
~アイデンティティとコミュニケーション革命~
商業や文化への影響は前例のないものでした。 私たちは現在、これに似た革命期の真っ只中にいます。とはいえ、今度は、貨物や郵便が列車に載せられてすごい速さで国土を横断するということではありません。データや情報が電光石火でネットワーク上、それも全世界のネットワーク上を移動します。1世紀以上も前の鉄道システム同様、ネットワークは人々のつながり方を根本的に変えつつあります。 次の偉大な革命が、私たちの目の前で展開されつつあります。そして、その中心にあるのはアイデンティティです。 イネーブラとしてのアイデンティティ サンのCEO兼社長のジョナサン・シュワルツは、最近、「ネットワーク参加は世界的要請」と語っています。新しい情報経済が地球上で発展していく中、最終的にほぼあらゆる人々が携帯電話を持つであろうことは疑いありません。そして、このことはもう1つの要請、すなわち、ネットワークを安全にするという要請を生んでいます。これが、アイデンティティが役割を果たす場です。 アイデンティティとプライバシは、ネットワークセキュリティ構築の中心的な概念です。ネットワーク上を移動するデータのプライバシを保護することの必要性がセキュリティの必要性を生みます。こうしたニーズに応えることを可能にするのがアイデンティティです。アイデンティティはネットワーク上に誰がいて、その人が信頼できるのかどうかを教えてくれます。 このことは、ニューヨーク市でガーディアン・エンジェルが赤のベレー帽を被り、地下鉄を巡回していた時期に例えられます。私たちは、彼らが同乗していることで安全に移動できました。アイデンティティはガーディアン・エンジェルと同じことをネットワーク上で行います。ネットワーク上で大切な情報が移動しているときに誰が信頼できるのかを知らせてくれる赤のベレー帽です。個人データが安全でセキュリティ保護されているという確信を持って、ネットワークに参加することを可能にします。 その秘密と答え 今日では、文字通りネットワーク上のあらゆる場所で活動中のアイデンティティに出会うことができます。パスワードや秘密の質問からバッジ、スマートカードまで、アイデンティティは認証手段の中心的な指針です。こうした認証手段によって、私たちはネットワーク上にいる人が本当に本人の主張通りであるかどうかを知ることができます。 マルチファクタ認証、すなわち、複数手段によるアイデンティティ認証は、アイデンティティ識別がより強力になることを意味します。複数の識別ファクタによって、ネットワーク上の人物のファクタ合致度に基づく認証に使用するファクタを決めることもできます。人物の数が増大するにつれ、このことはますます重要性を増しています。 例えば私が公開チャットルームに参加する場合、識別情報としてはYahoo!のアドレスで十分でしょう。しかし、役所から出生証明の写しを読み出すといった場合には、恐らく、パスワードと秘密の質問などのほかの識別手段を持つことになるでしょう。 このことから、必要なときに必ず自分の身元を証明する全ての情報が記録されたIDカードを持つという考えが生まれます。これが素晴らしい考えであるかどうかについては、議論が続いています。確かに、IDカードによって身元を管理できます。しかし、危険性も考えられます。全ての身元情報が1枚のカードに記録されていた場合、カード上のそれぞれの情報に誰がアクセスできるようにするか、どのようにして制御するのでしょうか。 例えば正当な理由であなたの住所情報の提供が求められ、その団体でIDカードを使った場合を考えてみましょう。そのカードには社会保障番号も記録されています。課題はデータの最小化です。すなわち、必要とされる情報だけを渡し、それ以外の情報を渡さないようにすることです。この答えは、それが保証されるような方法でアイデンティティ連携関係を構築することにあります。 私たちの取り組み アイデンティティ管理のリーダとしてサンは、今日進行中の文化及び技術革命の最前線に位置しています。私たちにはソフトウェア及びハードウェアのネットワーク基盤があります。その大半は サンの主席プライバシ担当官としての私の仕事は情報のプライバシ保護を徹底することにあります。例えば、ネットワーク上を移動している情報が適切に暗号化されるように、あるいは世界を移動している情報が他の国のプライバシ規則を順守するように取り計らうことにあります。新しい情報経済が発展を続ける中、プライバシとセキュリティの問題は課題として現れ続けることでしょう。こうした問題を理解し、その取り組みで先頭を切っている会社の一員であることを嬉しく思います。 |
|
|
||||||||||||||||||||||||
|
|
印刷用ページ