Microsoft、EU の法規制に準じる形で .NET Passport に手直し

欧州委員会 (EC) と Microsoft (NASDAQ:MSFT) は30日、共用型認証システムの『.NET Passport』に、複数の大きな変更を加え、欧州連合 (EU) のプライバシー関連法規制に準じることで合意したことを明らかにした。

Passport システムは、あらかじめ Eメールアドレスやパスワードといった個人情報を登録したうえで1度認証を得れば、同システム対応サイト間で認証を得ているという情報を認識するため、登録や認証作業を繰り返さずに済むというもの。EU 当局はデータの機密性保護が十分でないとの懸念から、Microsoft に対し同システムの修正を迫っていた。

EU は発表の中で、「Microsoft は包括的なデータ保護手段を実装することに同意した。これは既存の .NET Passport システムに、相当な変更を加えることを意味する」と述べた。

Microsoft が同システムを修正すると決定したことにより、EU が同システムの合法性に対してかけていた圧力も無くなる見通し。また Sun Microsystems をはじめとする Microsoft の競合各社が加盟し、同様の共用型認証システムを開発する Liberty Alliance にも、今回の変更の影響がおよぶ。

EU は合意内容の詳細は明らかにしていないが、Microsoft の Eメールサービス『Hotmail』での広告の扱い方と .NET Passport システムでの個人情報の扱い方を監視すると述べている。

各報道では、今回の変更で .NET Passport システムのユーザーが、Microsoft または Passport システムに対応している Web サイトに対し、どの情報をどんな条件で利用を許すか決める上で、より多くの情報と選択肢を持てるようになる、との EU 当局側の見解を報じている。