News Release

2003年11月13日


安全確実にウェブサイト間でユーザ情報を共有
〜世界初、リバティ・アライアンス仕様に情報共有制御技術を適用〜


 日本電信電話株式会社(以下NTT、本社:東京都千代田区、代表取締役社長:和田紀夫)は、インターネット上の新たな情報流通サービス実現に向けて、ユーザの情報をネット上の異なるウェブサイト間でセキュアに共有するための技術を開発しました。
 本技術の特徴は次の通りです。(1)ユーザ情報管理に関するオープンな技術仕様の策定・普及を目指す団体である「Liberty Alliance *1(以下、リバティ・アライアンス)」の仕様(Phase2) を世界初で適用し、異なる事業者間での相互運用を可能にします。(2)ユーザ本人によってウェブサイト間での共有条件を柔軟に設定することができ、ユーザ情報の不正流出を防止できます。
 本技術はインターネット上の新たなビジネスモデルを実現する基盤を提供し、様々なサービス分野で利用されることが期待されます。


<開発の背景>

 ネットショッピング/電子商取引を始め、インターネットサービスは、ネット上でそのユーザを識別し、さらにユーザの名前や住所等の情報に基づいて、よりパーソナライズ化されたサービスを提供する方向へ進化しています。NTTでは、これまで、このような情報流通サービスの実現に向けて研究開発を進めてまいりました。
 パーソナライズ化されたインターネットサービスを提供するためには、ユーザ情報を様々なウェブサイト間で共有可能とすることが効果的ですが、そのためには、ユーザ情報共有のための仕様をオープンにし、その一方でセキュリティを確保しなければなりません。
 この度、NTTでは、このようなサービスのオープンな標準規格を検討している「リバティ・アライアンス」の仕様に基づきながら、当社独自の情報資源共有制御技術によってプライバシ保護向上を図る、ウェブサイト間でのユーザ情報共有技術を開発しました。

 「リバティ・アライアンス Phase1」では、ユーザが一度認証を受けると、インターネット上に分散された他のウェブサイト間にも、パスワード入力等の認証手続きなしで利用できる「シングルサインオン *2」を実現する仕様が規格化されており、既に20社以上から製品、サービスがリリースされています。さらに、「リバティ・アライアンス Phase2」では、ユーザの許可の下に個々のウェブサイトが保有するユーザ情報を相互流通するための規格が策定されましたが、この度NTTが開発したユーザ情報共有技術は、同規格を世界に先駆けて採用しています。


<本技術の主な特徴>

 本技術では、「リバティ・アライアンス」の仕様に基づいたシングルサインオンによる本人認証、ウェブサイト間でのユーザ情報の共有に加えて、NTT独自技術によりユーザ本人が自己の情報を開示する条件を柔軟に設定することで安全確実な相互共有を実現します。例えば、音楽サイトには名前だけを開示するが、買物サイトには配達に必要な住所と名前を開示するなどの設定が可能です。
 本技術の主な特徴は次のとおりです。(別紙参照)

  <1> インターネット上での、ユーザ情報の事業者間共有を実現
「リバティ・アライアンス Phase2」の仕様に基づき、個々の事業者が保有するユーザ情報を、インターネット上のウェブサイトを介して、相互に流通することができます。これにより、ユーザは、住所・電話番号等の個人情報をウェブサイト毎に個々に入力/更新する必要がなくなります。なお、日本語サイト の構築を考慮し、日本語での情報管理、情報流通をサポートします。
  <2> ユーザ情報の保護
ユーザ情報の事業者間での共有は、「リバティ・アライアンス Phase2」の仕様に基づき、ユーザ本人の許諾の下で行います。さらに、NTT独自の情報資源共有制御技術を利用した柔軟なポリシー設定によって、必要最小限の情報のみを事業者間で共有させることが可能となり、プライバシの保護向上を図ることができます。


<今後の取り組み>

 NTTでは、今後も情報流通サービスを連携させるワンストップサービスの実現に向けた研究開発を推進することにより、お客様の利便性を向上し、情報流通社会の更なる発展に貢献していきます。
 また、「リバティ・アライアンス Phase3」以降では、よりサービスイメージを意識した規格を策定する予定です。ユーザのプレゼンス(所在情報)等の基本的な情報の流通方法を規格化し、これら情報を事業者間で相互に利用することによって、よりパーソナライズ化されたサービスの提供が可能となります。NTTでは、「リバティ・アライアンス」への積極的な参加を継続し、国内における同仕様の普及促進に努めます。



<用語解説>
*1 リバティ・アライアンス
 リバティ・アライアンスは、インターネット上で複数のサービス事業者が、それぞれのユーザ認証に必要な情報を安全に管理しつつ、相互に連携してワンストップサービスを実現できるようにするため、シングルサインオン技術を中心としたユーザ認証に関する技術標準を検討する団体です。誰でも自由に参加できるオープンな標準化団体として2001年9月に設立されました。北米・欧州・日本のサービスプロバイダー、ベンダー、キャリアなどが加盟しています(詳細はURL:www.projectliberty.org 参照)

*2 シングルサインオン
 ユーザが一度の認証だけで、許可されている全てのサービスを利用できる機能



(別紙)技術構成概要





【本件に関するお問い合わせ】
NTT情報流通基盤総合研究所
企画部 広報担当 遅塚(ちづか)、佐野、井田
TEL:0422-59-3663
E-mail:koho@mail.rdc.ntt.co.jp


NTT ニュースリリース

Copyright(c) 2003 日本電信電話株式会社