株式会社野村総合研究所(本社:東京都千代田区、代表取締役社長:嶋本 正、以下「NRI」)は、複数のWebサイトにまたがって便利に個人認証を行う“ID連携・活用”のためのソリューション「Uni-ID(ユニアイディー)※1」シリーズの新サービス、「Uni-ID RP Express(ユニアイディー アールピー エクスプレス)」の販売を、本日より開始します。「Uni-ID RP Express」はSaaS形式での導入となるため、短時間・低コストで導入を実現できます。
近年、通信事業者やポータルサイト事業者などが、相次いでOpenID※2やOAuth※3などの仕組みを利用し、自社サービス利用時のID情報(ユーザーの認証結果や登録情報)を、他の外部サイトでも活用できるようにする「ID連携」を推進しています。それによってインターネットユーザーが、Yahoo!やmixi、Gmail、twitter、Facebook、au one-ID、docomo IDなどで“いつも使っているID”を用いて、さまざまなサイトにログインできることが実現し始めています。
しかし、ユーザーのID情報を他の外部サイトへ提供するサービス事業者が増加する一方、そのID情報を活用してサービスサイトを運営するリライング・パーティ(Relying Party、以下「RP」)事業者は、自社システムにID連携機能を組み込んだり、ID 提供サイトごとに既存Webサイトを対応させる必要があるといった課題を抱えていました。
そこでNRIはこうした課題解決を目的として、これまで蓄積してきたIDソリューションの経験やノウハウを活かし、「Uni-ID RP Express」を開発しました。「Uni-ID RP Express」は、RPとなるために必要なID連携機能をSaaS形式で提供します。わずか2日程度で導入でき、月額利用料は機能に応じて10万円からと、低コスト・短期間でRP化を実現します。ユーザーは「Uni-ID RP Express」の存在を意識せずに利用することができ、スムーズなID連携が可能となります。また、最近注目が高まっているTwitterなどソーシャルネットワークサービスとのID連携を行うことで、効果的なマーケティング活動に取り組むことができます。
「Uni-ID RP Express」の具体的な特長は以下の通りです。
- ID連携に伴うWebサイト改修の手間を大幅に低減
従来、ID連携機能は、WebアプリケーションにID連携対応ソフトウェアを組み込む、モジュール組み込み方式のソリューションが一般的でした。「Uni-ID RP Express」は、サービス利用方式として、ID連携機能をシンプルなWeb API※4で提供するため、既存環境へのモジュールのインストールが不要となります。また、RP事業者のサイトへのコーディングは20行程度で済むため、簡単に導入ができます。
- 複数のID提供サイトへの対応が一回で済む
「Uni-ID RP Express」は、ID提供サイトごとに異なる、OpenID、OAuth、各社独自形式といった各種プロトコルに対応しているため、ID提供サイト各社の動向に合わせてRP事業者が機能をアップデートする必要がありません。
- 将来的な拡張が容易
ユーザーの属性情報の取得や、他のID提供サイトとの連携など、機能追加を行う場合にも、「Uni-ID RP Express」が対応するため、RP事業者の求める要件に応じた柔軟な拡張を簡単に行うことができます。
- 最新仕様やセキュリティ強化への対応を一元化
OpenIDやOAuthは比較的新しいID連携フレームワークであり、今後引き続き機能が拡充されていくことが予想されます。またID連携に関するセキュリティ強化も、より高度化する方向にあります。従来のモジュール組み込み方式では、対応が必要となる都度、再インストールやパッチの適用が発生するため、サービスを運用していく上での問題となっていました。「Uni-ID RP Express」はサービスとしてこれらの課題に対応することで、RP事業者の負担とリスクの低減を実現します。
- Web APIに次期OpenIDプロトコルを採用
「Uni-ID RP Express」では、Web APIに次期OpenIDプロトコル(OpenID Artifact Binding 1.0)を採用しています。これにより、独自仕様のWeb APIやモジュールを採用した場合に起こり得る、ベンダー・ロックイン※5の懸念を払拭します。またNRIはこの次期OpenIDプロトコルの策定を主導しており、同仕様のオープン標準化を引き続き推進していきます。
今後も「Uni-ID RP Express」は、NRIグループのシステム基盤ソリューション「GranArch(グランアーク)」※6の「コンテンツ管理基盤ソリューション」中核製品の一つとして、ID連携の推進を行い、来るべきクラウド社会においても中核的な役割を担うIDの利活用の実現に向けた環境構築に貢献していきます。
- ※1 Uni-ID
- ITサービスに必要なID情報を、システム間で安全かつスムーズに相互連携するためのソリューション。ID情報を扱う上で極めて重要となるセキュリティ機能を充実し、サービス提供企業間を横断する“ID情報の流通基盤”としての役割を果たす。ユーザーはサービス利用時に手間が軽減され、企業は信頼できるID情報を広く活用でき、ID情報の維持管理の負担も軽減され、サービスの拡充や事業拡大に専念することができる。
- ※2 OpenID
- サービスサイト間で、ユーザーの同意に基づきID情報を流通するための標準仕様。ユーザーはOpenID対応サイトに登録したID情報を使って、他のOpenID対応サイトにログインすることが可能となり、利便性の向上につながる。さらに氏名、住所、カード番号といった属性情報を、ユーザーの承認のもとにサイト間で連携することにより、ユーザーはこれまでサイトごとにバラバラに登録していたID情報の管理を一元化することができるようになる。またOpenID対応サイトは、他のOpenID対応サイトで登録されたID情報を自社のサービスで受け入れることで、より多くのユーザーの獲得・維持ができる。現在Google、Yahoo、Mixi、BIGLOBE、NTTドコモなどがOpenIDを採用している。
- ※3 OAuth
- サービス連携において、外部からのデータやサービスに対するアクセスを、ユーザーの同意に基づいて認可するための仕様。これまでのサービス連携では、ユーザーはサービス提供サイトに登録しているIDやパスワードをリクエスト側のサービスに教えることが一般的だったが、パスワード漏洩の危険性やアクセス制限設定の問題などがあった。OAuthに対応したサービス連携では、ユーザーが外部サービスにIDやパスワードを漏らすことなく、必要最低限のアクセス権限のみを委譲することができます。現在Google、Yahoo、Twitter、FacebookなどがOAuthを採用している。
- ※4 Web API(Application Programming Interface)
- APIは、アプリケーションの開発者が他のハードウェアやソフトウェアの提供している機能を利用するための手法で、プログラムを開発する際の手間を省ける。Web APIは、Webサイトなどの開発のためにインターネット経由で利用できるAPIで,Webサイトなどの高機能なコンテンツをより短期間・低コストでの開発が可能となる。
- ※5 ベンダー・ロックイン
- 特定ベンダーの独自技術に依存した製品、サービス、システム等を採用した場合に、他ベンダーの製品、サービス、システム等への乗り換えが困難になることを指す。
- ※6 GranArch (グランアーク)
- 企業の競争力を強化するシステム基盤構築のための、Grand(総括的な)Architecture(基盤)を提供する、NRIグループのシステム基盤ソリューション・コンセプト。システム開発基盤ソリューション、セキュリティ基盤ソリューション、コンテンツ管理基盤ソリューション、運用基盤ソリューションの4つに大別されている。
詳細はhttp://granarch.nri.co.jpをご参照ください。
「Uni-ID」「Uni-ID RP Express」「GranArch」は株式会社野村総合研究所の登録商標です。その他記載されている製品名、サイト名、サービス名は各社の登録商標または商標です。
【ご参考】
- 図 「Uni-ID RP Express」の利用イメージ
