デジタルアイデンティティ 【digital identity】
概要
デジタルアイデンティティ(digital identity)とは、人間や機器などの主体を情報システム上で識別・認識するための情報の集合。また、そのような識別情報や各主体に付随する属性に関する情報を管理・適用する仕組みのこと。現実世界における個人や集団、機器や設備、システムが提供するサービスなどを主体あるいは実体(エンティティ)という。これらを識別・同定し、付随する属性情報を体系立てて電子的に記録・管理する仕組みをアイデンティティ管理という。
各主体に対しては、システム上で識別するための一意の(他と重複しない)名称や符号が割り当てられ、これを「ID」(Identifier:識別子)という。主体やシステムの種類によって、個人を識別するユーザーIDやメールアドレス、組織を識別するドメイン名、サービスや情報資源を識別するURI/URLなど様々な形式の識別子が用いられる。
個人のアイデンティティ管理においては、利用者がシステム上のどのデジタルアイデンティティに対応するか識別し、本当に本人であるかを確かめる「認証」(authentication)の仕組みが重要となる。パスワードなど本人しか知らないはずの情報、ICカードやUSBトークンなど本人しか所持していないはずの持ち物、指紋など本人の身体的な特徴のいずれか(あるいは複数)を用いて確認を行う。
以前はシステムやサービスごとに利用者登録が行われ、一人の個人が多数のデジタルアイデンティティに対応付けられるのが一般的だったが、近年では、あるシステムのアイデンティティ情報を別のシステムから利用する仕組みが整備されるようになっている。
一度の認証で複数のシステムやサービスを横断的に利用できるようにする仕組みを「シングルサインオン」(Single Sign-On)、複数の異なるサービス提供主体が連携してアイデンティティ情報を横断的に利用できるようにする仕組みを「IDフェデレーション」(ID federation)あるいは「連合アイデンティティ」(federated identity)という。アイデンティティ情報を管理・提供する主体を「IdP」(Identity Provider:IDプロバイダ)という。
共有ボタンをタップ