Comments
Transcript
新ビジネスへのアプローチ - Nomura Research Institute
NRIメディアフォーラム 第99回 IDを活かす!~NRIが考えるこれからのID活用とは?~ 新ビジネスへのアプローチ ~ID連携プラットフォームに求められるもの~ 2009年1月28日 株式会社野村総合研究所 基盤ソリューション事業本部 基盤ソリューション事業一部 工藤達雄 〒100-0005 東京都千代田区丸の内1-6-5 丸の内北口ビル アジェンダ NRIの取り組み 事例紹介 ID連携が生み出すシナジー Copyright © 2009 Nomura Research Institute, Ltd. All Rights Reserved. 1 アジェンダ NRIの取り組み 事例紹介 ID連携が生み出すシナジー Copyright © 2009 Nomura Research Institute, Ltd. All Rights Reserved. 2 IDビジネスに向けての課題 ビジネス ID連携の利活用は どのように 広がっていくのか? 自社のビジネスに どう活かせば 良いのか? ID ビジネス 外的要因 どのような 技術標準を 採用すべきか? Copyright © 2009 Nomura Research Institute, Ltd. All Rights Reserved. 内的要因 どのようなIT基盤が 必要なのか? テクノロジ 3 NRIはIDビジネス実現を全方位からサポート ビジネス OpenID ファウンデーション・ジャパンへ参画し 日本国内でのID利活用の拡大に取り組み IDを活用したビジネスモデルの検討と 事業計画立案を支援 代表理事 ビジネス・コンサルティング z 八木晃二(基盤ソリューション事業一部 部長) z 「シナジーを生み出すID連携モデルの創出」 発起人代表 z 崎村夏彦(情報技術本部 上級研究員) 外的要因 グローバルな標準化団体の場において 日本発の標準仕様策定を推進 ID ビジネス ID連携製品・サービスを開発・提供し 構築から運用までをサポート 米国 OpenID Foundation OpenID対応製品の開発・提供 z PAPE(認証レベル情報の流通)、CX(契約ベースの属 性連携)仕様策定をリード z 「Uni-ID」 製品・ASP OASIS Open システム・コンサルティング z XRI(抽象的な識別子)、ORMS(サイト格付け情報の流 通)仕様策定をリード Copyright © 2009 Nomura Research Institute, Ltd. All Rights Reserved. 内的要因 z ID連携システムの要件定義、設計、構築、運用 テクノロジ 4 Uni-ID コンサルティング・サービス ビジネス・コンサルティング zお客様のビジネスに合わせた、ID・属性連携を利 用したソリューションモデルの策定を支援 システム・コンサルティング z様々なフェーズでお客様のビジネスニーズに合わ せた支援サービスを提供 システム・インテグレーション zID・属性連携で必要となる情報システムの企画、 構築、運用などの業務をワンストップで提供 Copyright © 2009 Nomura Research Institute, Ltd. All Rights Reserved. 5 Uni-ID 製品ポートフォリオ ID情報提供(OP) サイト向け製品 製品名 製品概要 Uni-ID Identity Server (IS) OpenID提供サイトとなり、外部のOpenID対応サイトに、ID情報をユーザの同意に基づいて提供 ID情報提供サーバ Uni-ID Multi Protocol Adapter (MPA) for LDAP 既存のLDAP ディレクトリをID情報バックエンドとして活用するためのアダプタ for Active Directory 既存のActive DirectoryをID情報バックエンドとして活用するためのアダプタ Uni-ID Proxy Server (PS) 企業ファイアウォールの外に配置し、企業内のID情報提供サーバ(Identity Server) と社外の OpenID利用サイトとの連携を可能にするプロキシ <B2B2E向け> プロキシサーバ ID情報利用(RP) サイト向け製品 製品名 概要 Uni-ID Request Server(RS) OpenIDに関する処理を中継し、既存のWebサイトをOpenID対応サイト化 ID情報利用サーバ 既存のWebアプリケーションへの改修を行うことなくOpenID対応が可能 Uni-ID Request Module(RM) OpenIDに関する処理を行なうモジュール ID情報利用モジュール 既存のWebアプリケーションに組み込むことで、より柔軟にOpenID対応が可能 Request Request Server Server Identity Identity Server Server ID情報提供側(OP) ID情報利用側(RP) サービス提供サーバ ID情報連携 (SSO、属性提供) 認証・属性情報 のバックエンド サービス提供サーバ MPA MPA Copyright © 2009 Nomura Research Institute, Ltd. All Rights Reserved. Request Request Module Module 6 Uni-ID ASPサービス サーバ導入時の面倒な設定作業やインストール作業がなく、短期間でサービス開始が可能 既存のサーバに手を加えることなくOpenID対応が可能となり、初期コストの削減を実現 Uni-ID ASPサービス基盤 お客様サイト (ID情報提供側) Identity Identity Service Service 既存サイトを「OpenID提供サイト」化する 既存サイトを「OpenID提供サイト」化する ASPサービス ASPサービス Request Request Service Service お客様サイト (ID情報利用側) 既存サイトを「OpenID対応サイト」化する 既存サイトを「OpenID対応サイト」化する ASPサービス ASPサービス 既存Webサイト 既存Webサイト ID情報のバック エンドとして利用 アクセスをリダイレクト サービス 利用 ログイン ログイン 他社OpenID提供サイト Copyright © 2009 Nomura Research Institute, Ltd. All Rights Reserved. サービス 利用 他社OpenID対応サイト 7 アジェンダ NRIの取り組み 事例紹介 ID連携が生み出すシナジー Copyright © 2009 Nomura Research Institute, Ltd. All Rights Reserved. 8 事例: 株式会社日本航空インターナショナル様 Powered by OpenIDを用いた企業間連携サービスの実現 課題 zホテル予約サイトへの情報入力の煩雑さに起因する成約率の低下 zホテル検索からホテル予約までの、簡単かつ安全なワンストップ化 z大量のユーザ(JMB 会員2,000万人、かつアクティブなユーザの割合が高い) ソリューション zUni-ID コンサルティング・サービス ▪ ビジネスへのOpenID適用の検討と、実際のシステム構築の両面を支援 zUni-ID Identity Service(ASP)/ Uni-ID Request Module ▪ クレジットカード情報などの高価値情報を含むID情報連携の中核コンポーネント 導入効果 zコミッション収入の増加 ▪ ホテル予約時の入力負担が減少し、ユーザの途中離脱率が減少 z将来的には全ホテル予約サイト、その他の旅行に関する業種との連携を検討 Copyright © 2009 Nomura Research Institute, Ltd. All Rights Reserved. 9 Powered by 事例: 株式会社日本航空インターナショナル様 OpenID連携システム全体構成図 NRIデータセンター Uni-ID Uni-ID Identity Identity Service Service (ASP) (ASP) 国際線予約システム ホテル一括検索システム JALデータセンター Uni-ID Uni-ID Multi Multi Protocol Protocol Adapter Adapter for for JAL JAL JALマイレージクラブ 会員管理システム ユーザー認証問い合わせ 属性情報の取得 ログイン 状態同期 ID情報提供側 (OP) JMB会員情報 JMB会員情報 ホテル一括 検索ユーザー OpenIDによるID連携+ユーザの同意に基づいた属性連携 ホテル予約サイト ログイン 個人情報入力完了 JMB番号でログイン ID情報利用側 (RP) Copyright © 2009 Nomura Research Institute, Ltd. All Rights Reserved. ホテル予約サイト ログイン ログイン 予約を確定します 戻る 戻る Uni-ID Uni-ID Request Request Module Module 10 Powered by 事例: 株式会社日本航空インターナショナル様 OpenID画面遷移・連携イメージ図 JALページにてホテル を一括検索 JALページにてログイン (ログイン済みならば省略) JALサイト(ホテル一括) JALサイト 情報提供の同意を確認 (許諾期間内ならば省略) JALサイト 下記情報を引き継ぎます JMB番号 ID情報提供側 (OP) パスワード ログイン ログイン 「ホテル一括検索」 利用者 ホテル検索結果 その他付加パラメータ OPへ画面遷移 ホテル予約サイト カード番号 XXXX-・・・-Z 引き継ぐ 引き継ぐ 認証のみ 認証のみ JMB会員であることの通知 属性情報 (カード番号など) 下記内容で予約します JMB番号でログイン 通常ログイン 通常ログイン 「JMB番号でログイン」 「JMB番号でログイン」 ボタン押下 ボタン押下 Copyright © 2009 Nomura Research Institute, Ltd. All Rights Reserved. 日航太郎 東京都・・・ 03XXXXYYYY ホテル予約サイト ログイン ID情報利用側 (RP) 氏名 住所 電話番号 ホテル名 部屋タイプ 日付 期間 ホテル日航 スイート ○月×日 △泊 ・・・ 確認 確認 属性情報を利用し 属性情報を利用し ユーザー入力を省力化 ユーザー入力を省力化 11 アジェンダ NRIの取り組み 事例紹介 ID連携が生み出すシナジー Copyright © 2009 Nomura Research Institute, Ltd. All Rights Reserved. 12 高度認証によってID連携にさらなる付加価値を提供 「認証」関連に特化した高付加価値サービスの出現 z 高度認証サービス(多要素認証:ハードウェアトークン、スマートカード、生体認証) z 本人確認サービス 認証方式を自由に切り替え 一定の基準によって本人確認を実施 トークン・カードの配布コストを吸収 必要に応じて情報を制限して提供 高度認証サービス トークン 生体認証 を用いた 高度認証 利用料 金融・保険・医療 行政・決済など 本人確認サービス 年齢や 居住地 の証明 利用料 本人確認必須サービス 信頼できる認証方法を要求 法律による本人確認義務の履行 決済時の第2認証(昇格認証)にも利用 コスト負担を軽減できる Copyright © 2009 Nomura Research Institute, Ltd. All Rights Reserved. 13 つながりやすく、利用者にとって安心な決済特化サービス ID連携を用いて、ECサイトと決済事業者間を連携させる zカード番号などを様々な加盟店サービスで入力・保存。情報流出の原因となっていた z加盟店がカード番号を集める目的は、クレジットカード番号ではなく、 「決済」 「決済完了」 情報を、決済事業者の責任において提供すれば十分 ユーザによる決済 情報の入力不要 カード番号・口座情報は 決済事業者にしか渡さない ECサイト 決済事業者 クレジット カード決済 決済要求+対象情報 決済依頼 決済状況の確認 実装の容易な決済 連携プロファイル 決済済み状態 コンテンツ 商品提供 Copyright © 2009 Nomura Research Institute, Ltd. All Rights Reserved. ユーザ認証 決済メタデータの解釈 決済実行 銀行振込み 決済 決済バックエンド ・・・ 14 外部サービスの利用拡大に伴う、企業内ID管理基盤との統合 企業内ID管理基盤に求められる役割が変化 z 「社内ネットワーク」のボーダレス化 ▪ SaaS等の普及に従い、社内から外部サービスを利用する場合でも、共通のID管理基盤を利用したいというニーズ ▪ 「モバイルオフィス」の進展に伴い、企業内ID管理サービスの利用シーンがインターネットに拡大 ▪ 37signals “basecamp”へのOpenIDログイン, Sun Microsystemsの従業員向けOpenID プロバイダ SaaS ASP 社内ネットワーク外からの 利用増加による、社内 ネットワーク境界線の曖昧化 “Social Web” 外部サービス利用時にも社員IDを利用したい 認証サーバ 従来型のID利用 業務アプリケーション ERP Copyright © 2009 Nomura Research Institute, Ltd. All Rights Reserved. CRM HRM Other Personal Identity (Web) ↑ アイデンティティの境界 ↓ Corporate Identity (Enterprise, Intra) SaaS等利用の拡大による 社内ネットワーク境界線の 曖昧化 15 ID連携がビジネスとビジネスをむすびつける 自らのコアビジネスを 「囲う」 時代から、「活かす」 時代へ z企業間連携による付加価値創出 IDの潜在的な価値を活用し、付加価値創出のキーとしての積極的な利用へ × 飲食 × デバイス × 旅行 × セキュリティ × メディア × 物流 ID連携 × 交通 × ヘルスケア × 地域社会 × 教育 × 金融 サービス同士が緩やかに連携する、新たなビジネス・プラットフォーム Copyright © 2009 Nomura Research Institute, Ltd. All Rights Reserved. 16 まとめ NRIはふたつの側面からIDビジネス実現を推進します。 zIDビジネスの可能性を広げる 「ナビゲーション」 zIDビジネスの実践をサポートする 「ソリューション」 IDを軸とする複合的なサービスの創造を促進し、 そのためのプラットフォームを 「新たな社会基盤」 と 位置づけます。 Copyright © 2009 Nomura Research Institute, Ltd. All Rights Reserved. 17 Copyright © 2009 Nomura Research Institute, Ltd. All Rights Reserved. 18