(別紙)
技術構成概要

本ソフトウェアは、リバティ・アライアンス・プロジェクトの提示するアーキテクチャに基づき、ユーザならびに下記の3タイプの事業者ウェブサイト(<1>〜<3>)間での情報流通を実現します。さらに、情報資源共有制御機構を「ユーザ情報提供事業者サイト」に実装しています。

技術構成概要

<1> サービス事業者サイト(SP1,SP2:Service Provider):  インターネットユーザに対して、「ネットショッピング/電子商取引」等の実際のサービスを提供します。
<2> 認証事業者サイト(IdP:Identity Provider):  インターネット利用者の本人認証を行い、その本人確認結果をサービス事業者に対して提供します。サービス事業者サイトと認証事業者サイトが連携することで、ユーザにシングルサインオン機能が提供されます。また、サービス事業者とユーザ情報提供事業者との仲介を行い、サービス事業者が必要としているユーザ情報を保有しているユーザ情報提供事業者の紹介を行います。本サイトの運用によって、シングルサイオン機能の提供対象となるサービス事業者サイトの制限、あるいはサービス事業者サイトへのユーザ情報提供事業者サイトの紹介を規制することで、「リバティ・アライアンス」で規定された基本的なセキュリティを確保することはできます。
<3> ユーザ情報提供事業者サイト(AP:Attribute Provider):  ユーザの諸処の情報を記憶/管理します。ユーザの許可の下で、サービス提供事業者に対して、ユーザ本人の情報を提供します。
<4> 情報資源共有制御機構:  ユーザ情報提供事業者サイトに実装され、サービス事業者サイトへのユーザ情報の提供を制御します。この提供ポリシーをユーザ本人によって柔軟に設定可能とすることで、プライバシー保護向上を図ることができます。

※  なお、これらの構成要素は論理的なものであり、一事業者が、複数のサービス/機能を提供することも可能です。
※※  「リバティ・アライアンス」では、ユーザならびにこれら事業者が運営するウェブサイト間での情報流通に関する取り決めを規定しています。


戻る

Copyright(c) 2003 日本電信電話株式会社