アイデンティティ管理

出典: フリー百科事典『ウィキペディア(Wikipedia)』
移動: 案内検索

アイデンティティ管理(アイデンティティかんり、: Identity management)は、情報システムにおける何らかの実体のデジタルアイデンティティライフサイクルにわたる管理を意味する。アイデンティティのライフサイクルとは次のようなものである。

  1. アイデンティティが確立される。
    1. 名前(または数値)が何らかの実体と結び付けられる。
    2. アイデンティティが再確立される: 新たな名前か追加の名前(または数値)がその実体と結び付けられる。
  2. アイデンティティが利用される。
    1. この特定の実体に適用可能な複数の属性がアイデンティティに割り当てられる。
    2. アイデンティティが新たに利用される: この特定の実体に適用可能な複数の属性が変更される。
  3. アイデンティティが廃棄される。

公共と私用におけるアイデンティティ管理[編集]

アイデンティティは対応する実体(通常、個人)自身か何らかの団体(例えば、雇用者、店舗、個人記録を扱う公的団体、入出国管理サービスなど)によって管理される。

アメリカ同時多発テロ事件以来、国家レベルでのアイデンティティ管理の強化が世界的に行われ、特に生体認証の利用が増えている[1]

電子アイデンティティ管理 (IdM)[編集]

アイデンティティ管理 (IdM) とは、IT業界ではユーザーがオンラインのシステムにログインする際の本人確認の管理とされている。しかし、この見方はやや狭い。アイデンティティ管理の起源は、ユーザーアカウントに限らず、名前空間を使って名前と実体を関連付けるディレクトリサービスであった。X.509 では、デジタル証明書を証明書発行者と証明書利用者という2つのディレクトリ名称をアイデンティティ属性として持つものと定義した。X.509 証明書と公開鍵基盤は、利用者のオンラインでの「アイデンティティ」を証明するのに使われる。従って、アイデンティティ管理は実世界で識別されるアイテム(ユーザー、機器、サービスなど)を表す(ディレクトリ内の)情報の管理として扱われる。

IdM - 3つの観点[編集]

実際のオンラインシステムの構築において、アイデンティティ管理には以下の3つの観点がある。

  • 純粋なアイデンティティの方法論 - アクセスや権利などを度外視したアイデンティティの生成・管理・削除
  • ユーザアクセス(ログイン)の方法論 - ICカードパスワードなど、ユーザーがシステムやサービスを利用するためにログインするのにどのような手法を使うか
  • サービスの方法論 - アイデンティティを利用してどのようなサービスを提供するか。パーソナライズされたサービス、ユーザーがログインしているときだけ提供されるサービスなどなど。

ユーザアクセスの方法論[編集]

アイデンティティ管理をユーザーログインの観点で見れば、組織の持つ重要なオンラインアプリケーションやリソースへのアクセスをユーザーに提供しつつ、それを制御することを可能にするビジネスプロセスやポリシーや技術の統合されたシステムと言える。すなわち、個人やビジネス上の秘密情報を不正アクセスから守る技術と密接な関連がある。例えば、認証、アクセス権、アクセス制限、アカウントポリシー、パスワードといったソリューションと関連する。

サービスの方法論[編集]

サービスの方法論の観点では、アイデンティティ管理の範囲は広く、その応用が重要となる。アイデンティティ管理にはその企業がオンラインサービスとして提供する全リソースの管理も含まれる。従って、デバイス、ネットワーク機器、サーバ、ポータル、コンテンツ、アプリケーション、製品、ユーザーの証明書、アドレス帳、いわゆる「お気に入り」、何らかの権利、電話番号などが含まれる(つまり個人情報)。

今日、多くの企業でこれらアイデンティティ情報の一貫した管理が重要視されつつある。一貫性のあるアイデンティティ管理によって、多数のユーザーに統合されたサービスをオンデマンドで安価かつ安全に提供するのである。

IdM ソリューション[編集]

アイデンティティ管理の範疇とされるソリューションを以下に挙げる。

アイデンティティの管理

アクセス制御

  • ポリシーベースのアクセス制御
  • シングルサインオン (SSO) とシングルサインアウト
  • Web Single Sign On (SeoS)

ディレクトリサービス

  • アイデンティティリポジトリ(ユーザーアカウントの管理のためのディレクトリサービス)
  • Identity Repository (directory services for administration of user account attributes)
  • メタデータの複製/同期
  • ディレクトリ仮想化

その他

標準化団体

関連項目[編集]

脚注[編集]

外部リンク[編集]