木曜日 3 26, 2009

持ち主・管理する人・使う人 - みんなちがってみんないい - その3(ID情報の場合)


こんにちは。
の続きです。
ID情報の場合
持ち主はです。様々なウェブサービス(たとえばSNSだったり、写真共有サービスであったり)を利用するケースを想定すると、ID情報を使って認証を行なったり、ユーザごとに個別にサービスを行なうのは、それぞれのウェブサービスになので、使う人はそれぞれのウェブサービスになります。管理する人は現時点では、ID情報を使うウェブサービス自身です。(あるウェブサービスを使う場合には、そのウェブサービスに対してユーザ登録をすることになります。)
このような状態によって、それぞれに不便な点やデメリットがあります。
  • 持ち主(私):なんといっても、複数のウェブサービスそれぞれに対してID情報を登録するのは非常に面倒で煩雑です。持ち主(私)はID情報を登録したいのではなくて、ウェブサービスで提供される機能を利用したいだけなのです。
    私(kimimasa)は、Flickr,Twitter,BrightKite,LinkedIn,mixi,gmailなど様々なサービスを使っているのでID管理やパスワード管理が非常に大変です。(しょっちゅうパスワードリセットサービスを使っています。。。。orz)
    また、使いたいウェブサービスが見つかったときに、ID登録をしなくてはいけないのは非常にテンションが下がります。今使いたいのにー!!!ってなります。
    自由ではないです。。。。
  • 管理する人、使う人:現時点では、それぞれのウェブサービスが管理する人であり、使う人になるのですが、ウェブサービスの本来の機能はそれぞれのサービスを提供することであり、ID管理ではありません。サービスを提供するときに、ID管理の機能も実装しなくてはならないので開発工数が取られます。また、個人情報の漏洩が発生しないように適切に管理するための運用コストもバカになりません。。
    また、ID登録が必要になるため、ID登録を嫌う潜在的なユーザを取り逃がすことになってしまいます。

この不便さやデメリットを解決する今後のあるべき姿(今後のID管理の進む方向)は、表にもありますが、ID情報管理する人使う人が分離されることです。ID管理業者が生まれる(あるいはID管理業者を兼ねるウェブサービス提供事業者が現れる)ということになります。そのような形になることで、以下のようなメリットがあります。
  • 持ち主(私):ID登録をID管理業者に集約できるので、ID登録を何度もする必要がなくなります。パスワードの変更もID管理業者に対して行なえばよいので簡単です。
  • 管理する人(ID管理業者):ユーザのID情報をまとめて管理することで様々なビジネスチャンスが広がります。
    許可したユーザに対して、広告やメールでの営業をウェブサービス提供者と共に行なう。より高度なID管理(生体認証など)を導入してID管理業者としての付加価値を高め、手数料収入を得る。などが考えられます。
  • 使う人(ウェブサービス提供事業者):ID管理の呪縛から開放されるので、ID管理機能を実装する工数が削減でき、提供するサービス自身の機能を増やしたり、使い勝手を向上させたりすることに工数を当てることができる。
    ユーザ側のID登録負荷が軽くなるので、今までは逃していた、潜在的なユーザを獲得できる。
ここでも、大事なことは、
  • 持ち主(私)管理する人(ID管理事業者)使う人(ウェブサービス提供事業者)自由に選択できることです。
    ID管理事業者を現在大量のID情報を保持している事業者だと仮定すると、 Gmailをよく利用する人はGoogleを自分のIDの管理先として選択したいかもしれません。また、mixiをID管理事業者として使いたい人もいるでしょう。
    また、選択するID管理事業者は1つではないかもしれません。
    物を買ったりする場合に使うIDは銀行やクレジットカード会社をID管理事業者として選択して、SNSや写真共有サイトなどの金銭のやり取りが発生しないアプリケーションを使うときはGoogleやmixiを使って、携帯から利用するときはDocomo,Softbank,auを使うといったように、使うアプリケーションや使用する状況によって使うID管理事業者を変えるといった使い方もあるでしょう。(複数の銀行に口座を持っていて、給与振込み口座、クレジットカード引き落とし口座、貯金するための口座、などのように使い分けるのと一緒です。)
ここでも、「自由に選択できる」を実現するためには、お金と場合同じように
  1. 管理する対象のフォーマットや仕様が標準化・共通化されていること。
  2. 管理する人使う人の間のやり取りが標準化・共通化されていること。
が非常に大事です。
ID管理情報の場合は、SAMLやOpenIDがこの標準化に非常に大きく寄与しています。 でもSAMLに関して書いているので読んでみてください。技術的にはだいぶ習熟してきていて、ここ1,2年くらいが普及期となるでしょう。

続きはまた次回。

追記:続きを書きました。持ち主・管理する人・使う人 - みんなちがってみんないい - その4(データ(文書データ)の場合) : きみまさブログ - kimimasa's blog

_kimimasa

水曜日 3 25, 2009

持ち主・管理する人・使う人 - みんなちがってみんないい - その2(お金の場合)


こんにちは。
の続きです。
お金(預金)に関して考えてみます。
持ち主はであって、持ち主からの依頼を受けて実際にお金(預金)を管理しているのは銀行です。銀行で管理してある預金は、クレジットカード会社や、電気会社などの引き落としを行なう会社によって引き落としされます(使われます)。
このような形を取ることによって、それぞれに以下のようなメリットがあります。
  • 持ち主(私): 自分でお金を管理、保持しているのに比べて銀行に管理を任せることで、安心・安全に自分のお金を管理・保持してもらうことができます。(自分の家の金庫で管理していた時代に比べて安全でしょう。)
  • 管理する人 : 複数の持ち主(私)からお金を集めることや、複数の持ち主(私)や、使う人とのつながりを保つことで、ビジネスを行なうことができます。(お金を集めての投資・運用や、最近では、セブン銀行やイオン銀行のように、持ち主(私)とのつながりの密度を高めることで本業とのシナジー効果を狙うビジネスがあったり、ITなどで管理効率を上げることで手数料で利益を上げることも可能でしょう。)
  • 使う人 : 持ち主(私)から直接お金をもらうのではなく、管理する人(銀行)から引き落としが可能になることで、持ち主(私)の直接的なお金のやり取りをする必要がなくなるので、そこの部分のコスト削減が期待できます。(都度振込みや都度請求ではかなりコストがかかるでしょうし、不払いリスクも高まります。「つけ」での支払いが飲食店などではまだまだ多く使われているでしょうが、今のような景気状況では貸し倒れリスクが高くなるでしょうし、「つけ」を管理する手間も大きいでしょう。)

ここで大事なことがあります。
  • 持ち主(私)管理する人(銀行)使う人(ここではサービスや商品の提供者)自由に選ぶことができると言うことです。
    自由でオープンであることが大事です。購入するサービスや商品によって使える銀行 が制限されていたらとても不便でしょう。また、使う銀行によって購入できないサービスや商品があったら困ってしまいます。(現実としては、まだそのようなケースもありますが、お金に関して言えば、どこの銀行を使えって、引き落としには大抵の場合対応してもらえるでしょう。)
    自由に選ぶことができるには、自由に変更することができると言うことも含まれます。
    管理する人(銀行)使う人(ここではサービスや商品の提供者)に囲いこまれて離れられなくなってはいけません。ある銀行のサービスが悪かったら他の銀行に切り替えるとか、あるサービスより魅力的なサービスがあったら乗り換えるといったことができなくてはなりません。囲いこみが発生すると、競争原理が働きにくくなるので、結果としてサービスレベルが低下することになります。

自由に選ぶことができる」を実現するために大事なことが2つあります。
  1. 管理する対象のフォーマットや仕様が標準化・共通化されていること。
  2. 管理する人使う人の間のやり取りが標準化・共通化されていること。
お金の場合では、通貨単位により標準化がされています。どこであったも1円は1円です。
また、管理する人使う人のやり取りに関しては私は詳しくないのでよくわかりませんが、自動引き落としの際に記入する情報は大体同じなので、標準化されているといえると思います。

お金の場合は上記のように、管理するフレームワークがある程度完成されているといっていいと思います。
では、ID情報データ(例えば文書データ)の場合はどうでしょうか?
残念ながら現時点ではまだ管理するフレームワークがまだまだ不十分と言えるでしょう。考察していきます。

続きはまた次回

追記:続きを書きました。持ち主・管理する人・使う人 - みんなちがってみんないい - その3(ID情報の場合) : きみまさブログ - kimimasa's blog

_kimimasa

火曜日 3 24, 2009

持ち主・管理する人・使う人 - みんなちがってみんないい - その1(クラウドの方向性を考えよう)

こんにちは。

NYへ出張の目的は、17日に開催されたOpenSSO Community Day - NYC - March 17 2009 と、18・19日に開催されたCommunityOne Eastへの参加でした。
OpenSSO Community Day - NYC - March 17 2009についてはブログしているので参加した感は出ていますが、CommunityOne Eastについてなにも書かないと「ほんとに参加したの??」ってことになりかねないので書きます。

CommunityDay Eastでの大きな話題はなんと言っても、Open Cloud Platform の発表です。
発表自体は様々なメディアでも取り上げられていますので、私は自分なりの視点でこの発表に関する考えをまとめたいと思います。(あくまで個人的な考えなのであらかじめご了承ください。)

Sun Cloudの中核であり、この夏から提供を開始する予定のSun Cloud Storage Serviceとは以下のようなものです。
Sun Cloud Storage Serviceは、ファイルアクセスが容易なWebDAVプロトコルや、Amazon S3 APIと互換性のあるオブジェクト保存APIをサポートしています。
2009.03.19 米国サン、「Open Cloud Platform」を発表
ITへの知識がある方であれば、「なんだWebDAVとAmazon S3もどきか!!(あまり革新的ではないね)」っと思うかもしれません。
その通りです。接続プロトコルは新しくも革新的でもありません。
新しくも革新的でもないところに価値があるのです。
なぜなら、ファイルへのアクセスを容易(簡単)にできることが大事だからです。

では、なぜファイルへのアクセスを容易(簡単)にできることが大事なのでしょう?

なぜファイルへのアクセスを容易(簡単)にできることが大事なのかを理解するためには、クラウドがどのような方向に進むのか(進むべきなのか)を説明する必要があると思います。

ここでは、以下の表を用いて考えて見ます。せっかくなので、私の専門分野の1つである、ID情報の今後についても考察します。 この表では管理する対象として、お金、ID情報、データ(例えば文書データ)を取り上げます。データは理解しやすいように文書データを例として取り上げます。
横軸には持ち主、管理する人、使う人を取ります。

長くなってきたので、続きは次回へ
追記:続きを書きました。持ち主・管理する人・使う人 - みんなちがってみんないい - その2(お金の場合) : きみまさブログ - kimimasa's blog

_kimimasa

火曜日 2 17, 2009

[Identity Manager Tech Tips]ユーザレポートに表示させる属性を追加する

こんにちは。
今日は、Identity Manager の技術情報(Tech Tips)を紹介します。 Identity Manager 8.0 での設定になりますので、以前のVersionではこのような設定方法ではないのでご注意ください。
たぶんこうすればできるかな?とは思っていましたが、質問を受けたので実機で試してみました。参考になれば幸いです。

_kimimasa

金曜日 2 13, 2009

Access Managerがレルムモードかレガシーモードか確認する方法

こんにちは。
知っている人にはたいしたことないのに、知らない人にはとっても難しいことってありますよね。 ということで知っているとちょっと便利なTipsをメモ書きしておきました。マニュアルにも書いてありますが、いざ確認したいときってのは探せなかったりしますからね。。画面キャプチャもつけました。

_kimimasa

木曜日 2 12, 2009

Identity Suite Essential チュートリアル公開!!

こんばんは。
サンでは、お客様やパートナー様にサンの製品をお試しで使ってもらい評価してもらうことが非常に大切であると、考えています。
お試しいただくことにより、製品を購入することなく、使い勝手を確かめたり、IT上の要件事項を満たせるかを確認して頂くことができます。
ハードウェアに関してはTry and Buy プログラムがあります。
ソフトウェアに関しては、ほとんどすべてのソフトウェアがダウンロードサイトよりダウンロードしてお試しいただけます。

ただ、ソフトウェアの場合はダウンロードするだけでは実際の使用感を確かめたり、要件を満たせるか確認することはできません。
サンでは、お客様が製品をインストール・設定して実際に使えるように、docs.sun.comで製品マニュアルをご提供するとともに、現場のエンジニアがブログWikiで積極的に技術情報の提供を行なっています。

そんなWikiの技術情報から、最近新たに加わったコンテンツを紹介します。 ID管理製品の自習用のワークショップになります。手始めに Identity Manager と OpenSSO のワークショップが公開されています。 もともとは、サン社内のSEやパートナー様用に作られたトレーニングです。
正直、「え、これ無料で公開しちゃうの?」っと思うくらい充実しています。このワークショップを一通りやっていただければ、製品の概要はほぼ理解して頂けると思います。

ぜひ、一度お試しください。

_kimimasa

火曜日 2 03, 2009

【お知らせ】BigAdmin: Java ES 製品のお知らせ:Identity Manager の注意事項 - Gateway の停止について

こんにちは。 でお知らせしていますが、このブログでも紹介しておきます。

Java ES 製品のお知らせ:Identity Manager の注意事項 - Gateway の停止について

Gateway の停止について

Sun Identity Manager 8.0.0.4 以降及び Sun Java System Identity Manager 7.1.18以降のgateway をWindowsのサービスより停止を行なった場合に、

ローカルコンピュータ の Sun Identity Manager Gateway サービスを停止できません エラー 1053: そのサービスは指定時間内に開始要求または制御要求に応答しませんでした

とメッセージが出力されますが、Gateway は正常に停止しています。(ID - 19737)

メッセージを無視していただくか、コマンド ラインから 「gateway -k」を入力して gateway を停止してください。この 不具合は gateway の次期 update 時に修正される予定です。
BigAdmin: Java ES 製品のお知らせ:Identity Manager の注意事項 - Gateway の停止について
ご迷惑をおかけして申し訳ございませんが、よろしくお願いいたします。

_kimimasa

水曜日 1 28, 2009

デスクトップの仮想化にもID管理が必要だと思いませんか?

こんにちは。
だいぶ間があいてしまいました。

さて、最近、デスクトップの仮想化がはやっています。
仮想化サーバ上にXPだとかVistaだとか、UbuntuだとかのOSイメージをたくさん作って、それに専用端末だったり、PC端末だったりからアクセスすると、いろんなところからアクセスできるのでフリーアドレスが実現しやすいとか、デスクトップ自体は仮想化サーバ上にあるのでデータ漏洩のリスクが低いとかいう感じのソリューションです。
VDI(Virtual Desktop Infrastructure)とか言われたりもしています。
このソリューションはサーバOSの仮想化と比べて、
  • アクセスしてくる人が多い。(デスクトップだから当たり前ですけど)
  • 当然動かすOSイメージも多い
  • なのでOSイメージを作ったり、コピーしたり、ユーザに割り当てたりする機能が必要。
  • 割り当ての時には、所属しているグループに応じて割り当てるOSイメージのテンプレートを決めたい。
    例えば、Linux好きのシステム管理者グループはUbuntuとか、経理の人はEXCELやAccess がインストールされているXPだとか。
っと言った特徴があります。
ここで、注目しなくてはいけないのは、
  • なのでOSイメージを作ったり、コピーしたり、ユーザに割り当てたりする機能が必要。
  • 割り当ての時には、所属しているグループに応じて割り当てるOSイメージのテンプレートを決めたい。
の部分です。
Sunも含め、どこのベンダーさんも、OSイメージを作ったり、コピーしたり、ユーザに割り当てたり、所属しているグループに応じて割り当てるOSイメージのテンプレートを変えたりといった作業は専用のGUIから行なうようです。(当たり前ですが。。)
でも、このVDIがもつ専用GUIだけで管理しようとすると、
人事システムに入力された情報を元に自動的に、VDIシステム上にユーザを作成して、適切なグループに所属させるといったことができません。
せっかくデスクトップを仮想化してPC配布の手間が減ったのに、管理者にOSイメージ作成申請を紙で行なうなんて悲しいことになってしまうかもしれません。

つまり、デスクトップの仮想化においては、
  • VDIシステム上に自動的にユーザを作成したり、
  • 適切なグループに所属させたり
  • 場合によってはIDやOSイメージ作成の申請・承認といったワークフローを実施したりする
ID管理システムとの組み合わせが非常に大事です。
実際にどのようなイメージになるのか、VDIとID管理のインテグレーションのデモをご紹介します。
Sun Learning Exchange のコンテンツです。

iPhoneにダウンロードしてみていただいてもかまいません。
SunはID管理製品とVDI製品の両方を持つ、数少ないベンダーです。ID管理製品とVDI製品との連携もばっちりです。VDI担当は、私のマイミクです。(今日から。。)

なにかあれば、ぜひお声をおかけください。

_kimimasa

木曜日 1 15, 2009

2009年のサンのソフトウェアにおこる3つの予言(その3)

こんばんは。 の続きを書きます。
  1. 今年もSunのアイデンティティ管理ソリューション(ID管理ソリューション)は突っ走ります。
従来から、Identity ManagerもOpenSSO(旧 Access Manager)も、もちろんDirectory Serverも高い評価をもらっていますが、昨年の末に、 今まで、Identity Manager,Access Manager,Directory Server Enteprise Edition,Federation Managerだった、ID管理4兄弟は、
  • Identity Manager
    いわずとしれた、プロビジョニングのリーダー。ID管理とID監査を統合した初の製品。
  • OpenSSO
    Access Manager,Federation Managerを統合した、1つの製品でシングルサインオン、フェデレーション、アイデンティティ・ウェブ・サービスを実現する製品。 オープンソースで開発されていることも大きな特長。数ヶ月後にはエンタイトルメント管理の機能も追加予定。
  • Diectory Server Enterprise Edition
    業界標準の商用LDAPv3サーバ。数百万、数千万IDの管理もできちゃう製品。 Active Directory とのID/属性/パスワード同期の機能も提供。
  • Role Manager
    昨年の後半に日本初のロール管理を行なう製品としてリリース。 アクセス制御情報の増加に伴うロールのライフサイクル管理の必要性の高まりをうけて登場。
の4兄弟にメンバーが入れ替わりました。
今、各種資料やWebページなどの衣替え作業に追われています。
この不況の中ですが、製品説明や提案をする機会もたくさんいただいています。この状況ですので、やはりID管理に関わるコストを削減したいというご要望が増えてきています。
4兄弟とも、安さ,品質のよさを兼ねそろえた、MySQL,Glassfishを使いますので、Sunとしては、ソフトウェアとしてのコストも従来よりお得な形で提供できます。仮想環境でも動作します。
っというとで、昨年とは違った形の提案や、各種プロモーション、セミナー、そして、blog、wikiと今年もやりたいことがたくさんですので、突っ走って行きたいと思います。

  1. 2009年はMySQLへの注目度がより高まり、もっと売れると思います。
  2. ソフトウェアのセールス活動(特に私のようなプリセールスのエンジニアの活動)に占めるブログやwikiなどのオンラインのメディアの割合が増加していきます。
  3. 今年もSunのアイデンティティ管理ソリューション(ID管理ソリューション)は突っ走ります。
っということで、今年の予言でした。
今年の予言というよりは、今年の抱負になってしましましたが、お許し下さい。この予言(抱負)を実現できるようにがんばっていきますので、 今年もなにとぞよろしくお願いいたします。

_kimimasa

金曜日 1 09, 2009

米国海兵隊がSun のID管理ソリューションを採用!!

こんにちは。
とってもびっくりな事例の情報が飛び込んできました。
なんとユーザ数40万!!従業員が40万の企業なんてあったけ?と思ったら米国海兵隊でした。
1つの企業(組織)とは言っても、40万ものユーザを物理的に一元管理するのはやはり難しいからなのか、あるいは既存の仕組みへの影響を抑えるためなのかはわかりませんが、フェデレーションのアプローチを採用することで、ビジネスアプリケーションやミッションクリティカルなシステムに対して仮想的に1つのアイデンティティゲートウェアとしてアイデンティティサービスを提供するようになるとのことです。

いやー、それにしても40万ってのはすごいなー。

_kimimasa

木曜日 12 25, 2008

パネリスト決定が決定したみたいです。 【1/17 失敗しない分散ID管理 パネルディスカッション】

こんにちは。 で、マイクロソフトさんのセミナーでパネルに参加することをお知らせしましたが、パネリストが決定したみたいです。 元同僚で先輩の工藤さんや、「LDAPManager」のエクスジェンさん、IBMさんとバラエティに富んでいて楽しみです。(プロフィールを見ると、ID管理という共通点以外は立場や会社での役割などはばらばらという感じですね。)

_kimimasa

水曜日 12 17, 2008

【Tech Fielders セミナー 東京 [失敗しない分散 ID 管理 ~ ILM "2" のワークフローを使用したユーザー ID 管理の自動化]】のパネルディスカッションに参加します

こんにちは。
年明けのお話で恐縮ですが、あるセミナーのパネルディスカッションに参加することになりました。

な、な、な、なんと、マイクロソフトさんのセミナーです。 を読んでいるので、 Tech Fielders セミナー 東京 [失敗しない分散 ID 管理 ~ ILM "2" のワークフローを使用したユーザー ID 管理の自動化] に関しても、開催されることは知っていました。
参加したいなとは思っていたのですが、 競合が申し込んでもいいのかな?っと悩んでいたところに、まさかのまさか パネルのお誘いが来ました。びっくりしましがとても光栄なお話ですので参加させていただくことにしました。

土曜日ですので、お仕事の時間を気にせず参加いただけると思います。
懇親会もあるようです。ぜひ会場でお会いしましょう。

_kimimasa

お待たせしました!! Identity Managerが本番環境で再びMySQLをサポートします。


こんにちは。
まだ、まだとパートナー様やエンドユーザ様に聞かれ続け、ご要望を頂き続け、はや数ヶ月。。。
お待たせしました。最新のパッチでは、
Identity ManagerはMySQLをリポジトリDBとして本番環境でもサポートします
Oracle,DB2,SQLServerに加えて本番環境で採用頂けるDBの選択肢が広がりました。
これで、検証や開発で使っていたMySQL上の設定やデータをそのまま本番でもお使いいただくことができます。

_kimimasa

水曜日 12 10, 2008

最近のID管理の動向(現場で感じること)

こんにちは。
今日は、ID管理製品のプリセールスエンジニアとしてお客様と話して感じている、最近のID管理の動向について書きます。
最近のID管理分野に関するお客様の悩み・課題は以下の3つが多いように感じます。
  • プロビジョニング(狭義の意味でのID管理)ユーザの作成・変更・削除といったIDライフサイクル管理をいかに効率的に行っていくか。
    古いけれども永遠のテーマみたいな感じで常に話にはでます。でも最近は大分成熟してきた感があり、既存のシステムにはこの部分が足りないとか、承認などのワークフローを追加したいとか具体的な要件が多い気がします。
  • コンプライアンス
    JSX適用元年ということで、JSOXに対応していくためというよりは、JSOXへの対応を効率化していくための施策として、IDの棚卸し(定期的にIDの状況を確認する作業)を効率的に行いたいとう話はよくでます。
    今まではエクセルベースでやっていたけど大変なのでよりよく無駄やミスがないような形で実現したい。監査やコンプライアンス対象となるシステムだけではなくて企業内の様々なシステムにわたる権限情報を把握して定期的に検証していきたい。などの話を聞きます。
  • ロールマネジメント(ロール管理)
    比較的新しいトピックになるかと思います。
    ロール管理に関して特徴的なのは、 プロビジョニングやコンプライアンスの効率化のためにロールをベースとしたプロビジョニングや監査が大事らしいけど、企業内に存在するロールの洗い出しをどのようにしたらいいのかわからない。 RBAC(ロールベースアクセスコントロール)が大事というけど、ロール管理ってそもそもどういう概念でなにをするものなのかよくわからない。 のように具体的にやりたいことや目標が明確でないところです。簡単にいってしまうと、必要っぽいけど、よくわからない のでまずは説明してほしいというのが正直多いです。
っと最近のID管理の動向をお話しましたが、この3つをちょうどいい感じに網羅したホワイトペーパーが先日出ました。 私もレビューをさせて頂き、可能な範囲で直訳ではなくてわかりやすい言葉を使うようにしました。
プロビジョニング、コンプライアンス、ロール管理がそれぞれどのように関連していて、 企業の現場においてどのように対応していけばいいのかを理解して頂く助けになると思います。

ぜひご一読ください。感想なんか頂けたりするとうれしいです。

_kimimasa
About

ID管理製品のプリセールスエンジニアやってます。

Search

Archives
« 4月 2014
  
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
   
       
今日