Higgins Project、オープンソースID管理ツールのロードマップを公開
今年3月にスタートしたHiggins Projectでは、参加メンバーが、さまざまなシステム上のIDおよびプロファイル関連のデータを統合するためのフレームワークの構築に取り組んでいる。インタフェースおよびミドルウェア・コンポーネントから成るこのフレームワークには、開発者がアプリケーションをHiggins IDサービスと連携させるためのコードとAPIが含まれる。同プロジェクトでは、ブラウザやリッチ・クライアント、あるいはWebサービス・ベースの技術を採用しているアプリケーションのサポートを目指しているという。
Higgins Projectは、近々、ディレクトリやアプリケーションといったIDリポジトリ上のレイヤとして機能するミドルウェア「Identity Attribute Service」をリリースする見通しだ。同ミドルウェアは、各種ソースからリアルタイムでデータを集約し、1つのIDクレデンシャル(証明書)にパッケージ化することが可能。これにより、ネットワーク内でのIDデータの移動を減らしてプライバシーを高められるとしている。
また、同プロジェクトでは、現在、WS-Trustプロトコルに基づくセキュリティ・サービス「Security Token Service(STS)」の開発が進められている。STSは、サーバまたはクライアント上で動作し、セキュリティ・トークンの交換をネゴシエートする軽量ゲートウェイ。ほかにも、STSに接続する一連の基本的なトークン・ブローカも提供する見込みとしている。
一部のユーザーは、Higginsシステムが仮想ディレクトリのように機能するのではないかと期待を寄せている。「ほとんどの仮想ディレクトリはLDAPを使用するが、Higginsシステムでは、デジタルID情報をより柔軟に取得できるようになるかもしれない」(匿名希望のITアーキテクト)
これらのミドルウェアに加えて、Higgins Projectは、デスクトップやデバイス用のユーザー・インタフェース・コンポーネント「I-Card」の開発にも着手している。I-Cardは、ユーザーが管理するデジタルIDカードを一覧表示する機能を提供する。
これらのカードは読み書きが可能で、RSSなどの技術を使って情報を更新することができる。なお、I-CardのインタフェースはMicrosoftのInfoCard形式と、Higgins Projectで開発中のIDカード形式をサポートしている。
Higginsバージョン1.0のコードは、Debian GNU/Linux、Red Hat Linux、Ubuntu Linux、Mac OS X、Windows、Eclipseの各種プラグインをサポートしている。対応プロトコルは、WS-*ファミリのWebサービス・プロトコル、OpenID、LDAPなど。
(ジョン・フォンタナ/Network World 米国版)
Higgins Project
http://www.eclipse.org/higgins/
提供:Computerworld.jp