マイクロソフト,.Net Passportへの指摘に見解示す
| 【国内記事】 | 2002.5.06 |
マイクロソフトは,同社が提供する.Net Passportサービスに関して,セキュリティや個人情報の取り扱い,ユーザー企業のマーケティングへの影響など,さまざまな見方が交錯する状況に対して,同社としての見解を,米国で行われたTech・Ed 2002の内容をプレス向けに紹介する4月24日のブリーフィングで示している。
同社は,企業内などの閉じたシステム環境と外部のシステムを,ファイアウォールを越え,インターネットを介して連携することで「サービス」を創出するXML Webサービスを展開しようとしている。
例えば,つり専門サイトを運営している企業が,他社が行っている「リアルタイム天気予報通知サービス」を取り込んで,天気に関心があるつり愛好家の読者に対してサービスを提供するケースなどが挙げられる。
そして,XML Webサービスをさらに本格運用することを考えた場合,ユーザーを特定する必要が出てくる。ユーザーがだれなのかをシステム的に理解できなければ,パーソナライズ化されたWebページや,便利な決済手段をユーザーに提供することは不可能だからだ。マイクロソフトは,この認証サービスを「.Net Passport」として展開している。
.Net Passportの仕組みではまず,ユーザーが好みのWebサイトにアクセスすると,自動的に,ユーザー認証を要求するためにマイクロソフトの.Net Passport運営サーバにリダイレクトされる。
.Net Passport運営サーバはここで,ユーザーにIDとパスワードを入力するよう要求する。ユーザーが入力すると,.Net Passport運営サーバは,「PUID」(Passport Unique ID)と呼ばれる識別情報を付加して,ユーザーが最初に要求したWebサイトにリダイレクトする。そして,同Webサイトは,PUIDによってユーザーを識別し,そのユーザーにパーソナライズ化されたWebページをブラウザに表示させる。
この.Net Passportサービスは,非常に便利という声がある一方,憶測を含めて,さまざまな問題点が指摘されていることも事実だ。マイクロソフトはこれらの指摘や批判に対して,同社の見解を示した。
[怒賀新也 ,ITmedia]
