顧客IDを安全に管理・統合するコンシューマ向けサイトの仕組み「CIAM」

　これまでID管理・アクセス制御（IAM：Identity and Access Management）というと、企業内での利用を中心としたソリューションというイメージが強かった。しかし、ここに来てコンシューマ向けWebサービスに向けたIAM、「CIAM」（Consumer Identity and Access Management）という新たなキーワードが注目を集めている。

　今後さまざまなWebサービスで利用されるものとして、大いに注目を集めている分野だ。


　CIAMとは、コンシューマ向けサービスにおけるユーザーの認証・認可、ユーザーの権限に応じたアクセス制御、ユーザーID管理を実現するもの。

　こう聞くと、どれも目新しいものはなく、あえて新たに定義するものではないのでは？ と感じる方もいるだろう。では、なぜ今、CIAMが着目されているのだろうか？

　近年、複数サービスの連携、ソーシャルログイン、決済やポイントなどの連携・交換、さらには他社のAPI （Application Programming Interface）を組合せた新しいサービスの構築など、様々なシーンでIDに基づく情報連携を行うケースが増えている。しかし、これまでコンシューマ向けのサイトに関するID管理やアクセスマネジメントは用途やシステム毎に個別開発されているものが多いのが現状だ。

　エンタープライズ向けのサービスでは、企業内のID管理、認証・認可やアクセス制御をどうするかについて、議論や対策が進んでいるが、コンシューマ向けサービスにおいても、新たなアプリケーション・Webサービスの登場や、外部サービスとの連携ニーズの増加に伴い、ユーザーIDの管理やアクセスマネジメントの見直しが迫られているとも言える。