アイデンティティ管理

アイデンティティ管理（アイデンティティかんり、英: Identity management）は、情報システムにおける何らかの実体のデジタルアイデンティティのライフサイクルにわたる管理を意味する。アイデンティティのライフサイクルとは次のようなものである。

1. アイデンティティが確立される。
   1. 名前（または数値）が何らかの実体と結び付けられる。
   2. アイデンティティが再確立される: 新たな名前か追加の名前（または数値）がその実体と結び付けられる。
2. アイデンティティが利用される。
   1. この特定の実体に適用可能な複数の属性がアイデンティティに割り当てられる。
   2. アイデンティティが新たに利用される: この特定の実体に適用可能な複数の属性が変更される。
3. アイデンティティが廃棄される。

アイデンティティは対応する実体（通常、個人）自身か何らかの団体（例えば、雇用者、店舗、個人記録を扱う公的団体、入出国管理サービスなど）によって管理される。

アメリカ同時多発テロ事件以来、国家レベルでのアイデンティティ管理の強化が世界的に行われ、特に生体認証の利用が増えている^[1]。

アイデンティティ管理 (IdM) とは、IT業界ではユーザーがオンラインのシステムにログインする際の本人確認の管理とされている。しかし、この見方はやや狭い。アイデンティティ管理の起源は、ユーザーアカウントに限らず、名前空間を使って名前と実体を関連付けるディレクトリサービスであった。X.509 では、デジタル証明書を証明書発行者と証明書利用者という2つのディレクトリ名称をアイデンティティ属性として持つものと定義した。X.509 証明書と公開鍵基盤は、利用者のオンラインでの「アイデンティティ」を証明するのに使われる。従って、アイデンティティ管理は実世界で識別されるアイテム（ユーザー、機器、サービスなど）を表す（ディレクトリ内の）情報の管理として扱われる。

実際のオンラインシステムの構築において、アイデンティティ管理には以下の3つの観点がある。

• 純粋なアイデンティティの方法論 - アクセスや権利などを度外視したアイデンティティの生成・管理・削除
• ユーザアクセス（ログイン）の方法論 - ICカードやパスワードなど、ユーザーがシステムやサービスを利用するためにログインするのにどのような手法を使うか
• サービスの方法論 - アイデンティティを利用してどのようなサービスを提供するか。パーソナライズされたサービス、ユーザーがログインしているときだけ提供されるサービスなどなど。

アイデンティティ管理をユーザーログインの観点で見れば、組織の持つ重要なオンラインアプリケーションやリソースへのアクセスをユーザーに提供しつつ、それを制御することを可能にするビジネスプロセスやポリシーや技術の統合されたシステムと言える。すなわち、個人やビジネス上の秘密情報を不正アクセスから守る技術と密接な関連がある。例えば、認証、アクセス権、アクセス制限、アカウントポリシー、パスワードといったソリューションと関連する。

サービスの方法論の観点では、アイデンティティ管理の範囲は広く、その応用が重要となる。アイデンティティ管理にはその企業がオンラインサービスとして提供する全リソースの管理も含まれる。従って、デバイス、ネットワーク機器、サーバ、ポータル、コンテンツ、アプリケーション、製品、ユーザーの証明書、アドレス帳、いわゆる「お気に入り」、何らかの権利、電話番号などが含まれる（つまり個人情報）。

今日、多くの企業でこれらアイデンティティ情報の一貫した管理が重要視されつつある。一貫性のあるアイデンティティ管理によって、多数のユーザーに統合されたサービスをオンデマンドで安価かつ安全に提供するのである。

アイデンティティ管理の範疇とされるソリューションを以下に挙げる。

アイデンティティの管理

• アカウントのプロビジョニング
• ワークフロー自動化
• パスワードリセットのセルフサービス化

アクセス制御

• ポリシーベースのアクセス制御
• シングルサインオン (SSO) とシングルサインアウト
• Web Single Sign On (SeoS)

ディレクトリサービス

• アイデンティティリポジトリ（ユーザーアカウントの管理のためのディレクトリサービス）
• Identity Repository (directory services for administration of user account attributes)
• メタデータの複製/同期
• ディレクトリ仮想化

その他

• ロールベースアクセス制御 (RBAC)
• 連合アイデンティティ
• 802.1X EAP

標準化団体

• OASIS Security Services (SAML) TC - 業界団体
• Project Liberty 日本SIG - 業界団体の日本支部
• Shibboleth - 教育分野をターゲットとしたアイデンティティ標準

• シングルサインオン (SSO)
• ディレクトリ・サービス
• Lightweight Directory Access Protocol (LDAP)
• ネットワーク・インフォメーション・サービス (NIS)
• デジタルアイデンティティ

• Active Directory: ネットワーク上のユーザ情報や、共有プリンタなどを効率的に管理するしくみ
• マイクロソフト公式技術情報: クラウドコンピューティング時代におけるアイデンティティ管理 (PDF, 3.8MB)
• アイデンティティ管理システム
• Introductory tutorial of identity management
• Yadis
• アイデンティティ管理
• 内部統制の基礎となるアイデンティティ管理
• 内部統制におけるアイデンティティ管理解説書（第２版） - 日本ネットワークセキュリティ協会（JNSA） 政策部会 内部統制におけるアイデンティティ管理WG編
• 金融取引における生体認証について
• クラウド環境におけるアイデンティティ管理ガイドライン－インプレスＲ＆Ｄ