|
|
| Webビジネス | 2005年5月25日 14:00 |
|
『Passport』から『InfoCard』へ、MS が認証システム移行へ 著者: Erin Joyce オリジナル版を読む ▼2005年5月25日 14:00 付の記事 ■海外internet.com発の記事 Microsoft (NASDAQ:MSFT) が、多様化する Web サービス用認証管理プロトコルの統一に取り組んでいる。 この動きは、認証管理システム『.NET Passport』の失敗で得た教訓を活かしたものと言える。同社独自のプラットフォームであることと、セキュリティ問題が障害となり、.NET Passport は今や死に体も同然だ。 Microsoft は23日、次期 OS『Longhorn』の開発プラットフォームの基盤となる、次世代 Web サービス技術『Indigo』およびグラフィックスサブシステム『Avalon』について、同社が「ベータ1リリース候補」と呼ぶ開発途上版を公開したが、これに伴い、自社の認証メタシステムについて、新たに改良を施したビジョンを明らかにした。 このメタシステムは、同じくベータ版を公開した Microsoft の次世代シングルサインオン認証管理システム『InfoCard』の、いわば基盤として機能することになる。InfoCard システムを使えば、たとえ Web サービスの使用プラットフォームが違っても、取引相手や Web サービスプロバイダが、Web 上で今やり取りしている相手が誰か確認することができるという。 専門家らは、シングルサインオン プロトコルに関して業界全体での合意が得られなければ、Web サービス、あるいは Web サイトやアプリケーションを用いたビジネス取引に未来はないと再三指摘している。それも理由の1つとなって、Microsoft は Windows ベースの .Net Passport 認証管理システムに対する厳しい批判に対し、正面から向き合い始めることとなった。 Windows OS や『Internet Explorer (IE)』ブラウザの問題が次々と発覚し、セキュリティに対する懸念が高まるなか、Microsoft は Passport を段階的に廃止し、InfoCard へと移行する作業を進めている。 認証メタシステムに関するビジョンを示した文書の中で、同社は次のように述べた。「フィッシング詐欺からユーザー体験における一貫性の欠如にいたるまで、今日のインターネットに存在する問題はすべて、同じ根から生じている。その根とは、デジタル認証の統一システムの確立を見ないままに、ソフトウェアメーカーが各自、デジタル認証ソリューションを開発していることで、システムが寄せ集めの状態に陥っているというものだ」 「『Laws of Identity』(認証の法則:Microsoft が掲げる、認証アーキテクチャが守るべき基本原則) の中で定義したように、認証メタシステムとは、デジタル認証の統一構造を提供するものだ。メタシステムでは、既存および将来のシステムを活用し、また両者の間の相互運用性を確保しながら、それらすべてのシステムに共通する簡便なユーザーインターフェースの開発を可能にする。Laws of Identity への取り組みをもとに、Microsoft は業界パートナーと協力して認証メタシステムの構築にあたっているが、これには先に策定した、『WS-』の名を冠する各 Web サービスプロトコルを使用し、それによって、Microsoft の実装システムと他社システムとの完全な相互運用性を実現する」 |
| トップページ | 画面トップ |
|
||
|
||
|
