The Laws of Identityは、マイクロソフトによるオンラインID管理のための規範であり、2005年に発表されました。この規範は、オンラインIDの管理において重要な概念や、その概念を適用するための具体的な方法を提供しています。
User Control and Consent(ユーザーの制御と同意)
ユーザーは自分自身の個人情報に完全な制御を持ち、自分自身の意志により、情報を提供することができます。ユーザーは、オンラインIDの使用に関する情報を完全に理解し、情報の使用に同意しなければなりません。
Minimal Disclosure for a Constrained Use(最小限の情報開示)
ユーザーは、情報を提供することで、必要な最小限の情報開示を行うことができます。また、その情報は、制限された目的のためにのみ使用されることが保証されます。
Justifiable Parties(正当な当事者)
情報を要求する当事者は、その情報を収集することが正当であることを証明する必要があります。また、当事者は、情報を提供するユーザーに明確にその目的を示し、その目的に対する合法的な利益を説明する必要があります。
Directed Identity(指向性アイデンティティ)
ユーザーは、自分自身のアイデンティティ情報を、その情報を収集する当事者に指向することができます。つまり、ユーザーは、必要最小限の情報を提供することができます。
Pluralism of Operators and Technologies(オペレーターとテクノロジーの多様性)
ユーザーは、複数のオペレーターやテクノロジーを使用することができます。つまり、オンラインIDの管理において、特定のオペレーターやテクノロジーに縛られることがなくなります。
Human Integration(人間の統合)
オンラインID管理システムは、ユーザーが理解しやすく、簡単に使用できるように設計されるべきです。つまり、システムは、人間としての利用者に対して親切である必要があります。
Consistent Experience Across Contexts(コンテキストに関係ない一貫性のある体験)
ユーザーは、オンラインID管理システムを使用することにより、コンテキストに関係なく、一貫した体験を享受できます。つまり、ユーザーがシステムを使用する場合、コンテキストにかかわらず、同じような体験をすることができます。
まとめ
The Laws of Identityの7つの原則は、オンラインID管理における基本的な原則を定めたものであり、ユーザーと当事者の関係を調整するための枠組みを提供します。これらの原則により、ユーザーは自分自身の個人情報について完全な制御を持つことができ、また、情報開示を最小限に抑えることができます。さらに、当事者は、情報を要求することが正当であることを証明する必要があり、その情報を合法的な目的に使用することができます。このように、The Laws of Identityは、オンラインID管理におけるプライバシーとセキュリティに関する問題に対処するための重要なツールとなります。
コメント