インターネット上の個人向け情報サービスや,特定の組織・グループに属する人のみに向けた情報サービスには,利用者認証が必要である。一方,近年では複数サービスを連携して新たなサービスを構築することに対する要求が高まっている。そのため,サービス連携のための利用者認証連携について研究されている。国内では全国共同電子認証基盤構築事業(UPKI)が行われており,大学間のサービス連携のための研究開発が進められている。著者らはUPKIに参加しており,組織間サービス連携のための組織間での利用者認証連携(ID Federation)についての研究を行っている。PKIの仕組みを用いると,強固かつ安全な利用者認証が可能になるものの,認証局の設置や証明書の扱いなど,柔軟な運用が困難である。一方,近年OpenIDと名付けられた利用者認証およびシングルサインオンの仕組みが開発されている。OpenIDでは柔軟な認証連携が実現できるものの,認証の安全性や強度に問題がある。我々はPKIとOpenID双方の長所を活かし,PKIとOpenIDを融合した認証連携の仕組みを検討した。本稿では,PKIとOpenIDを融合した組織間認証連携の機構について説明する。